С моей точки зрения, сервлет-контейнеры обрабатывают сеанс с использованием некоторых протоколов HTTP, таких как
Мне любопытно, как Apache Tomcat обрабатывает сеанс внутри себя, хотя он не имеет отношения к средним разработчикам.
Используется ли Tomcat с помощью файлов cookie или других файлов?
По умолчанию Tomcat отправляет куки файлы в ответе HTTP, например SET COOKIE:JSESSIONID...., обратно в браузер и перезаписывает URL-адрес, чтобы добавить в него параметр JSESSIONID для первого запроса, чтобы он мог вернуться на позже в случае, если файлы cookie отключены в браузере клиента.
В следующий раз, если браузер запрашивает сервер с JSESSIONID в своем request, Tomcat будет использовать cookie JSESSIONID для сохранения сеанса.
Вы можете переопределить поведение cookie сеанса в Tomcat, изменив context.xml:
<Context cookies="false">
</Context>
и отключите повторный ввод URL-адреса:
<Context disableURLRewriting="true">
</Context>
Даже прочитайте это отслеживание сеанса сервлета с помощью файлов cookie (JSESSIONID)
Tomcat отправляет файлы cookie по умолчанию, если они не заблокированы пользователем из браузера (хотя эта практика не поощряется). Кроме того, созданные cookie сеанса (JSESSIONID) не являются постоянными куками, и они отмирают всякий раз, когда этот экземпляр (окно) браузера закрыт.