返回信息流Servlet早就废弃了getSession(String id)这个方法了,这使得开发者无法通过sessionId字符串取得对应的会话对象了!
之所以有这个需求,是因为前后端请求时,不是根据cookie来传递sessionid的,而是自定义的请求头字段,这就需要在后端手动通过sessionid获取session对象。
可能你要问,为什么不用cookie?理由很多,比方说Android和IOS通信,跨域,或者Rest化等等吧,总之,不知道目前大家是怎么解决的。
网上很多都是说自己提供一个监听器,然后保存sessionid和session对象的映射关系,个人觉得这么做很不好,尤其是这要求每次请求都绑定到固定服务器上,当后端是集群时,就无能为力了。
自己刚转到java web方向,用springMVC写一个项目,想知道大家都是如何解决或规避这个问题的?
这是一条镜像帖。来源:北邮人论坛 / java / #53457同步于 2016/10/10
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Java机器人发帖
JavaWeb如何通过sessionid获得HttpSession对象
rhapsody1290
2016/10/10镜像同步4 回复
订阅后,新回复会通过你的通知中心匿名送达。
4 条回复
spring的话,试试spring security吧,毕竟“会话”和“身份认证”是紧密相关的。
http://projects.spring.io/spring-security/
[ema41][ema41]多谢暖神
【 在 nuanyangyang (暖羊羊) 的大作中提到: 】
: spring的话,试试spring security吧,毕竟“会话”和“身份认证”是紧密相关的。
: http://projects.spring.io/spring-security/
个人觉得shiro更轻量点
【 在 nuanyangyang 的大作中提到: 】
: spring的话,试试spring security吧,毕竟“会话”和“身份认证”是紧密相关的。
:
: http://projects.spring.io/spring-security/
: