Comment et quand un cookie JSESSIONID est-il créé ?

Quand et comment un JSESSIONID est-il créé ?

Un cookie JSESSIONID unique est généré lorsqu'une session est établie. Cela se produit lorsque le code appelle request.getSession() ou request.getSession(true) pour la première fois. Il convient de noter que l'utilisation de request.getSession(false) récupère la session sans en créer une nouvelle si elle n'existe pas ; ainsi, aucun cookie n'est envoyé.

Portée de la session

Les sessions sont confinées au contexte de l'application Web spécifique déployée sur le serveur. Même si plusieurs applications Web partagent le même domaine et utilisent le même mécanisme de conteneur (par exemple, un cookie), les objets de session et les attributs qu'ils contiennent restent isolés par contexte. Ce comportement s'aligne strictement sur la spécification Servlet 2.4, qui stipule explicitement que les sessions sont « limitées au niveau de l'application (ou du contexte de servlet) » et que tout mécanisme sous-jacent partagé entre les contextes doit rester séparé et distinct.

Comme une note supplémentaire, visiter une page JSP sans session existante en générera automatiquement une nouvelle par défaut. Cependant, vous pouvez désactiver ce comportement en utilisant la directive de page session='false', qui empêche la variable de session d'être accessible sur la page JSP.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!