Tomcatコードリーディングを今さらやってみる
つーかセッション制御どうなってんの的な疑問があったので。
その前にメモ。
http://www.gslab.com/blogs/item/76-session-fixation
で、しょっぱなは core パッケージかなと。
org.apache.catalina.core.ApplicationContext
こいつがユーザアクセスのエントリかなとおもったら大当たりだった。
getRequestDispatcher
この辺がエントリ臭かった。
jsessionid とかパラメータは CharChunk uriCC に格納されてるくさくて、真面目に処理するのは ApplicationDispatcher この辺。
で、ApplicationDispatcher の forward, doForward, processRequest, invoke この辺は怪しい。
うーん。
眠いので今日はここまで