Para poner un poco de contexto, estoy desarrollando una API para rastrear las acciones de los usuarios en el sitio (también para los usuarios). Hasta ahora, usamos jsessionId para identificar a cada usuario y sus acciones.¿Es jSessionId realmente único?
Esa API, ahora se ejecuta en Tomcat y JBoss.
La pregunta realmente importante es que, dado que analizamos todos los datos uno por día, ¿está de alguna manera garantizada la exclusividad de este jsessionId durante todo el día? O, al mismo tiempo, ¿otro usuario puede obtener el mismo jsessionId utilizado anteriormente por otro usuario?
Gracias de antemano.
Esto es solo una suposición, pero como el jSessionId básicamente es algo así como un UUID, en teoría podría ser posible que se produzcan colisiones, pero debería ser EXTREMADAMENTE improbable. Ver http://en.wikipedia.org/wiki/Universally_unique_identifier#Random_UUID_probability_of_duplicates – helpermethod