jsessionid是什么

anonymity

发布时间：2019-05-05 14:15:21

38903人浏览过

来源于php中文网

原创

jsessionid是一个Cookie，可以通过在URL后面加上“;jsessionid=xxx”来传递“session id”；其中Servlet容器用来记录用户session，当我们创建回话时会自动创建，用来记录用户的访问记录。

jsessionid是什么

首先，JSESSIONID是一个Cookie，Servlet容器（tomcat，jetty）用来记录用户session。

jsessionid是什么

什么时候种下JSESSIONID

创建会话时，即调用request.getSession()的时候，关于getSession就不说了。补充几点是，访问html是不会创建session的，JSP页面默认是会创建session的，可以在JSP页面里面关掉自动创建session.

JSESSIONID工作原理：

jsessionid是什么

URL重写

阿里云-虚拟数字人

阿里云-虚拟数字人是什么？ ...

下载

服务端在内存里创建session，需要种Cookie，除了在request header里面设置Set-Cookie以外，tomcat等容器有一个URL重写机制。这个机制是客户端Cookie不可用时的一个兜底策略，通过在URL后面加上;jsessionid=xxx来传递session id，这样即使Cookie不可用时，也可以保证session的可用性，但是session暴露在URL里，本身是不安全的，到这里基本网上说法都是一致的

但是最关键的问题，tomcat怎么知道客户端Cookie不可用。我在idea导入tomcat的源码调试跟踪，不同版本有些出入，大致应该还是一样的

tomcat有一个org.apache.catalina.connector.Response是Response的落地类，有两个方法会进行URL重写，分别是encodeRedirectURL和encodeURL，encodeRedirectURL是重定向时会被调用，encodeURL貌似是手动调用，所以默认情况，重定向时才会出现URL重写。两个方法代码类似，下面只关注encodeRedirectURL

/**
     * Encode the session identifier associated with this response
     * into the specified redirect URL, if necessary.
     *
     * @param url URL to be encoded
     * @return true if the URL was encoded
     */
    @Override
    public String encodeRedirectURL(String url) {
        if (isEncodeable(toAbsolute(url))) {
            return (toEncoded(url, request.getSessionInternal().getIdInternal()));
        } else {
            return (url);
        }
    }

方法注释写得很清楚了，如果有必要的话，把session id塞到重定向的URL里面。再看一下isEncodeable方法，关键地方我加了中文注释

/**
     * Return true if the specified URL should be encoded with
     * a session identifier.  This will be true if all of the following
     * conditions are met:
     * 
     * The request we are responding to asked for a valid session
     * 
The requested session ID was not received via a cookie
     * 
The specified URL points back to somewhere within the web
     *     application that is responding to this request
     * 
     *
     * @param location Absolute URL to be validated
     * @return true if the URL should be encoded
     */
    protected boolean isEncodeable(final String location) {
        if (location == null) {
            return false;
        }
        // Is this an intra-document reference?
        if (location.startsWith("#")) {
            return false;
        }
        // Are we in a valid session that is not using cookies?
        final Request hreq = request;
        final Session session = hreq.getSessionInternal(false);
        if (session == null) {
            return false;
        }
        //这里其实就是网上说的客户端禁用Cookie
        if (hreq.isRequestedSessionIdFromCookie()) {
            return false;
        }
        // Is URL encoding permitted
        // servlet3.0后可以在项目web.xml里关掉URL重写，对应tomat7之后
        if (!hreq.getServletContext().getEffectiveSessionTrackingModes().
                contains(SessionTrackingMode.URL)) {
            return false;
        }
        if (SecurityUtil.isPackageProtectionEnabled()) {
            return (
                AccessController.doPrivileged(new PrivilegedAction() {
                @Override
                public Boolean run(){
                    return Boolean.valueOf(doIsEncodeable(hreq, session, location));
                }
            })).booleanValue();
        } else {
            //这个方法会重写URL
            return doIsEncodeable(hreq, session, location);
        }
    }

其中调用Request对象的isRequestedSessionIdFromCookie判断客户端Cookie是否可用，里面逻辑也很简单，就是读取request里面有没有传JSESSIONID这个Cookie。所以网上有些人说第一次访问，其实只要客户端没有传JSESSIONID，tomcat都假定Cookie不可用

早上赖床有什么坏处_对作息的影响

一等座和二等座有什么区别高铁一等座包含哪些服务【对比】

什么是双射函数它和单射、满射有什么必然联系

为什么会得湿疹湿疹的常见诱因与预防

2026城乡居民医保缴费时间是什么时候官方开始与截止日期汇总

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：什么是编程？下一篇：什么是中间件？

作者最新文章

python自带ide在哪里

2019-06-19 09:18

python在哪里下载

2019-06-19 09:26

python编程工具有哪些

2019-06-19 09:33

如何利用python开发手机app

2019-06-19 09:41

python如何绘制降水图

2019-06-19 10:10

python文档在哪里

2019-06-20 09:34

python安装包里idle在哪

2019-06-20 10:01

python中jam如何使用

2019-06-20 10:08

python如何定义整数

2019-06-20 10:15

python如何判断字符串类型

2019-06-20 10:20

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

javascript void运算符

void是一元运算符，执行右侧表达式但始终返回undefined；用于丢弃返回值、阻止a标签跳转、IIFE忽略结果、动态导入不取Promise、安全获取undefined。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

2025.12.29

vscode的界面字体大小调整

调整VSCode界面字体大小可通过设置编辑器或整体UI缩放实现；2.修改"Editor:FontSize"改变代码字体；3.设置"Window:ZoomLevel"调整整体界面字体；4.使用Ctrl+滚轮快捷键临时缩放。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

2025.12.29

VSCode的注释快捷键

单行注释快捷键为Ctrl+/（Windows/Linux）或Cmd+/（macOS），块注释使用Shift+Alt+A（Windows/Linux）或Shift+Option+A（macOS），VSCode会根据语言类型自动匹配语法，如JavaScript用//，Python用#，C++用//，若快捷键无效需检查语言扩展或插件冲突。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

2025.12.29