sessionId 可以配置生成算法和验证算法

hengyunabc / xsession

A java web servlet filter for distributed session cached . 分布式Java Web Session缓存。

24 stars 17 forks source link

Open hengyunabc opened 9 years ago

hengyunabc commented 9 years ago

Tomcat默认的session id生成算法是随机数。

考虑可以用使用者自己选择session id的生成算法，这样使用者自己可以做一些有效的验证。

又比如，session id是用某种对称算法生成的，算法的key要定期切换，则要有两个key可以配置。切换时，key轮流更新。