Почему контейнер не может использовать только IP-адрес клиента? Это только часть запроса

Question

Мне нравится знать, почему контейнер не может просто использовать IP-адрес клиента для повторной настройки клиента. Как IP-адрес является уникальным. Все еще нужно создать JSESSIONID?

Answer 1

IP-адрес далеко не уникальный.

• Это будет то же самое для людей за роутером
• Может меняться от запроса к запросу
• Мобильные телефоны имеют тенденцию проходить через тот же
• и т.д.

Answer 2

Если IP-адрес клиента изменился, что произойдет? А как, если клиент за прокси? Тогда для всех клиентов за этим прокси будет только один идентификатор.

Answer 3

Вы говорите о контейнерах J2EE? Я думаю, что отчасти причина в том, что HTTP не имеет состояния.

Все понятие сеанса - это абстракция, которая позволяет вам делать более интересные вещи через HTTP как последовательность взаимодействий (например, корзина покупок). Таким образом, сессии имеют уникальный идентификатор.

Несмотря на то, что на один IP-адрес обычно приходится один сеанс, нередко бывает, что несколько сеансов с одного IP-адреса (например, представьте, что вы вошли в систему несколько раз в gmail), некоторые IP-адреса скрыты, и это даже возможно изменить свой IP-адрес во время сеанса и использовать файлы cookie или клиентскую память для сохранения идентификатора сеанса.