Почему два идентификатора сеанса JSESSIONID и идентификатор сеанса используются в приложении grails?

Question

Я делал некоторый анализ приложения grails, и я заметил, что два куки были отправлены браузером на сервер каждый раз. Если я правильно понимаю, один идентификатор сеанса должен быть достаточным для реализации сеансов в веб-приложении, но мне интересно, почему два идентификатора сеанса используются вместо одного. Печенье выглядит следующим образом:

JSESSIONID=4206209230A211D7D45DF1124B2E08C1; session-id=37663030303130312D353235342D313339652D383235372D363464386133343030303032 

Я ценю любую помощь! Благодаря!

Answer 1

JSESSIONID генерируется из сервлета-контейнера, как причалу или кота или встроенная команда, если вы запускаете приложение Grails автономны.

Сеанс-идентификатор генерируется из используемого HTTP-сервера, как апача и т.д.

Я полагаю, вы запустите приложение Grails позади прокси-сервера Apache/HTTP-сервер?

Если вы напрямую обращаетесь к контейнеру сервлета, отправляется только файл cookie JSESSIONID.