tomcat管理session
理解tomcat是如何生成session的。
当用户请求到web资源有request.getSession()这段代码的时候,request首先会对请求的url判读是否带有';jsessionid='字符串的方式,如果有,则判断该jessionid的值是否存在,如果存在,判断是否过期,过期了则创建新的session,否则返回该session;如果不存在,则创建新的session。如果请求的url没有带';jsessionid='字符串的方式,request则会从请求头获取是否JSESSIONID="sessionid值"。如果存在还是要判断是否过期,过期则创建,没过期返回。创建后的session会通过response设置响应头"Set-Cookie"返回给客户端。如果session过期了,则会销毁session。
在tomcat中是用map<String,session>来存储session的。