HttpSession IDはどのくらいユニークですか？

Question

私は、自分のクッキーに一意のIDを格納することによって、ユーザーを一意に識別しようとしています。 HttpSession IDはGoogle検索の良い選択です。それがどれほどユニークかを知りたかっただけですか？それはウェブコンテナに固有のものですか、期限切れになると、再生されますか？それが繰り返されると、すべてのユーザーログインがtossのために行くことができます。ユーザーの一意の識別子としてsessonIDを使用することに関するいくつかの専門家の意見が必要です。

Answer 1

セッションIDは、サーバーまたはサーバーのクラスター上のセッションを一意に識別する必要があります。再起動後に一意性が保証されるわけではありません。なぜ単にデータベースシーケンス、またはUUIDを使用しないのですか？

Answer 2

セッションIDは一意であり、セッションの存続期間中のみ意味を持ちます。セッションIDはセッションを識別します。これ以上の情報はありません。ユーザーを特定するものではありません。

再利用されているセッションIDに頼ることはできません。また、同じユーザーに対しては使用できません。