获取sessionid的两种方式：

String sid = request.getSession().getId();
String reqSid = request.getRequestedSessionId();
System.out.println("request.getSession().getId(): " + sid);
System.out.println("request.getSession(true).getId(): " + request.getSession(true).getId());
System.out.println("request.getRequestedSessionId(): " + reqSid);

运行得到的结果如下：

详细说明：

getsession().getId() 这个id是容器赋值的，仅仅只是表示当前session对象在服务器的唯一性

getRequestedSessionId() 是客户端指定的session。通过这个用于标识每次访问到的具体是那个Session。所以会有伪造sessionid的问题

感谢您的阅读，希望对您有帮助，本文版权归 #惊讶# 所有