Блог

Я работаю над созданием общей реализации сеанса для приложения. При этом я хотел сначала понять, как tomcat (spring boot со встроенным tomcat) создает сеансы для аутентифицированного пользователя.

Я нашел org.apache.catalina.util.StandardSessionIdGenerator#generateSessionId метод, который создает идентификатор сеанса, он использует безопасный генератор случайных чисел и jvmRoute (который я никогда не устанавливал где-либо tomcat) .

Если мы рассмотрим это обсуждение jvmRoute="" , то это означает, что если я запущу два экземпляра tomcat за lb, произойдет столкновение идентификаторов сеансов, но по умолчанию привязка к сеансу включена, у нас не будет никаких проблем.

Но как только мы удалим привязку к сеансу, мы столкнемся с проблемами, когда два пользователя могут иметь один и тот же идентификатор сеанса.

Кто-нибудь сталкивался с этой проблемой и решил ее?