请教jsp登录时效问题（高手们帮帮忙啊。。）

有些网站在登录时 有一个登录时效选项 可以是浏览器进程、1小时、1月、1年等
一个客户端 无论打开多少浏览器窗口 始终认为是一个用户

我想 是否可以改写浏览器向服务器发送的请求头信息中的sessionID 使一个客户端始终是同一session
再设置Cookie最大时效、session最大时效
使用户只要不清除Cookie 或者Cookie保存时间到期 服务器就一直认为是一个session

请问各位大大 这样是否可行？或者还有其他办法？
请贴出具体实现代码 小弟先谢过了！！！

（只要产生不同浏览器进程 Cookie中的SessionID就不共享了 服务器就会认为是一个新的session 这样不行啊。。
我想要的是 一个客户端 就算打开n个浏览器进程 发送的sessionID都是同一个 服务器都会认为是同一session！）
 

---

人工置顶

---

楼上正确........

---

引用

登陆时可以把用户名存在COOKIE中啊，只要客户端不清除缓存和在cookie设置的有效时间内，这个cookie中的用户就一直存在，在用户退出后，这个cookie就自动删除了。再登陆时cookie就会新增一个用户

這個沒錯啊！

---

你说的是cookie吧

---

顶贴~！接分~！

---

kerberos 认证吧。


用户基于客户机程序登录的步骤：

  1. 用户输入用户名和密码到客户机。
  2. 客户机程序在输入的密码上运行一个单向函数（大多数为杂凑），这个成为客户机／用户的密钥。

客户机程序户认证步骤：

  1. 客户机向AS发送一个明文消息，代表用户请求服务。举个例子："用户XYZ想请求服务。"注意：既不需要向AS发送密钥，也不需要发送