bboss session v5.0.2.3 发布,bboss session 框架为 web 应用提供 session 共享和 session 监控功能。
主要功能特性:
支持集群session共享
支持跨域跨应用session共享
提供强大的统一session管理监控和统计查询功能
支持redis和mongodb两种存储机制
新增功能特性和改进:
支持参数方式传递sessionid,必须对sessionid进行加密签名,否则接收端拒绝接收非加密或者篡改的sessionid:
//优先从cookie中获取sessionid,如果从cookie中没有获取sessionid到才需要从参数中获取sessionid //从参数传递的sessionid,必须采用以下方式对sessionid进行加密,才能传递: String sid = SessionUtil.getSessionManager().getSignSessionIDGenerator().sign(session.getId(), true); String url = "http://otherappurl?"+SessionUtil.getSessionManager().getCookiename()+"="+sid
sessionid加密设置,可以参考文档: