设置TOMCAT SESSIONID 字符长度和生成算法

Tomcat 的 SESSIONID 是通过 org.apache.catalina.util.SessionIdGenerator 类来生成的。默认实现是 org.apache.catalina.util.SecureRandomSessionIdGenerator，它使用 java.security.SecureRandom 来生成一个随机的、加密安全的会话 ID。

如果你想要自定义 SESSIONID 的字符长度或者生成算法，你可以通过实现自己的 SessionIdGenerator 并在 Tomcat 配置中指定它。

下面是一个简单的自定义实现示例，生成固定长度的随机字符串：

import org.apache.catalina.util.SessionIdGenerator;
 
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;
 
public class FixedLengthSessionIdGenerator implements SessionIdGenerator {
 
    private SecureRandom random;
    private int length;
 
    public FixedLengthSessionIdGenerator(int length) {
        this.length = length;
        try {
            this.random = SecureRandom.getInstance("SHA1PRNG");
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("SHA1PRNG algorithm not available", e);
        }
    }
 
    @Override
    public String generateSessionId() {
        byte[] bytes = new byte[length];
        random.nextBytes(bytes);
        return Base64.getEncoder().encodeToString(bytes).substring(0, length);
    }
}

要在 Tomcat 中使用这个自定义的 SessionIdGenerator，你需要编辑 conf/context.xml 文件，并添加以下内容：

<Manager className="org.apache.catalina.session.PersistentManager">
    <Store className="org.apache.catalina.session.FileStore"/>
    <SessionIdGenerator className="com.yourcompany.FixedLengthSessionIdGenerator" 
                        length="24"/>
</Manager>

确保将 className 属性值设置为你的自定义 SessionIdGenerator 的完整类名，并设置 length 属性为你想要的字符长度。

请注意，自定义 SessionIdGenerator 需要在类路径下可用，并且需要与 Tomcat 的版本兼容。此外，修改 Tomcat 的默认配置可能会影响现有的会话管理，所以在生产环境中更改这些配置前应该充分测试。