Является ли jSessionId действительно уникальным?

Question

Чтобы поместить некоторый контекст, я разрабатываю API для отслеживания действий пользователя на сайте (и для пользователей тоже). Пока что мы используем jsessionId для идентификации каждого пользователя и его действий.

Этот API теперь работает на Tomcat и JBoss.

Вопрос действительно важный, так как, поскольку мы анализируем все данные один раз в день, гарантируется ли уникальность этой jsession в течение всего дня? Или, не одновременно, может ли другой пользователь получить тот же jsessionId, который использовался ранее другим?

Заранее спасибо.

Answer 1

Извините, это не указано.Требуется быть уникальным только для этого jvm в тот момент.То есть идентификаторы сеансов могут использоваться повторно несколько раз в день, если ни у кого больше нет сеанса.Я согласен, что большинство реальных реализаций могут предложить более надежную гарантию, но я не думаю, что вы можете рассчитывать на это.

Взгляните на этот список рассылки - в нем люди обсуждают сессиюповторное использование идентификатора как в tomcat, так и в смоле.

Таким образом, в основном предположение, что идентификатор сеанса уникален, будет истинным, пока сеанс не будет уничтожен.