предотвратить создание нового jsessionid?

Question

привет всем мое приложение использует рамки пружины, пружины безопасности 3.0.2 мы используем Apache Tomcat в качестве сервера приложений проблема заключается в том, что с каждым новым запросом к приложению новый JSESSIONID генерируется и новый сеанс создается таким образом, пользователь вышел из системы , и это странно, зачем генерировать новый jsessionid, как остановить это? Я просмотрел код, ничего не создает новый сеанс? Это проблема с каркасом или проблема с сервером приложений или что? Ваша помощь очень ценится. спасибо.

Answer 1

Похоже, что вы браузер не получает действительный файл cookie JSESSIONID (или блокирует его). Вы можете проверить это, используя Firefox с плагином webdeveloper и проверить cookie-файлы cookie-файлов.

Это может быть вызвано несколькими вещами, например: - сервер сервлетов находится за прокси-сервером и не работает в том же домене, что и вы, и, таким образом, создает файлы cookie для неправильного домена (что, таким образом, игнорируется вы - браузер) - вы ошибаетесь в пути к файлам cookie и, таким образом, недоступны для остальной части приложения.