Bonjour,
Après une formation sur l'administration de Apache (serveur Http) j'ai réalisé que j'avais de très grosses lacunes sur la gestion des sessions avec Tomcat.
Ma question pourrait se résumer à :
Comment fonctionne de manière générale le suivi de session ?
Cette question peut se décliner en plusieurs sous questions :
1) Le suivi de session se fait de manière générale via un session_id (identifiant de session) qui permet de faire le mapping côté serveur entre les attributs d'un client et son numéro de session.
Comment est effectué la génération de ce session_id ? (est-ce Tomcat qui le génère) ou est-ce le navigateur (comme cela est décrit en cliquant ici) ?
2) Ce session_id (pour Tomcat donc) est-il transmis de requête en requête dans le header (du fait que http est un protocole non connecté) sous la forme d'un attribut de l'entête http appelé "Session-Id", ou bien est-il transmis comme un champ caché, ou bien est-il transmis sous la forme d'un attribut de l'entête http appelé "Cookie"?
3)Où est stocké le cookie côté serveur qui permet de faire le mapping entre id-session et attributs de l'utilisateur dans l'arborescence de Tomcat ?
4) Enfin question qui m'interpelle également : il semble qu'en php cet identifiant de session soit généré par le serveur PHP lui-même ; a-t-il un rapport avec l'identifiant de session généré par le navigateur ?
Merci.
Et désolé si jamais j'ai dis des énormités...
Partager