在请求tomcat的时候,tomcat会从url或者cookie里拿sessionid。从下面源码看到先从url获取,然后再从cookie里拿,好像覆盖了,其实并不是,当cookie被浏览器禁用时,会将cookie的sessionid信息重写进url,URL重写设置sessionId或者放到cookie中传递过来,两者方式只会用一个。
org.apache.catalina.connector.CoyoteAdapter->postParseRequest
有个比较有意思的是,如果不在web.xml配置sessionid的名称,url和cookie两种方式默认的sessionid的名称是不同的,url的是jsessionid,cookie的是JSESSIONID。
org.apache.catalina.util.SessionConfig
从url里传sessionid时的格式之前我一直以为跟普通的参数一样是&符号,其实是;符号。格式:/path;name=value;name2=value2?name3=value3&name4=value4。
org.apache.catalina.connector.CoyoteAdapter->parsePathParameters
那么解析&符号变量的代码在哪呢。
org.apache.tomcat.util.http.Parameters->processParameters
谢谢!!!