Новый сеанс, созданный после каждого запроса в Jboss после того, как сеанс недействителен

Question

Я заметил, что после того, как сеанс недействителен из-за таймаута сеанса, после каждого запроса создается новый идентификатор сеанса, из-за которого перенаправляется страница входа каждая операция. Мое приложение работает в Интернете и интрасети, сталкиваясь с проблемами только с запущенным в Интернете приложением, которое имеет https запрос типа.

Использование JBoss версии 5.0.0 GA.

технологии, используемые:

1. Spring Security 3.0
2. HDIV
3. JSP

несколько замечаний:

1. два JSESSIONI D объекты cookie были созданы для приложения, запущенного в Интернете, и одного объекта cookie для приложения, запущенного в интрасети.

2. Иногда, когда сеанс становится недействительным, а новый создается с тем же идентификатором предыдущей сессии.

Искал много на многих форумах и stackoverflow, чтобы получить решение для этого, но не удалось разрешить. Может кто-нибудь помочь и вытащить меня отсюда.

Answer 1

Что касается части Hdiv и с учетом того, что Hdiv не работает на уровне связи, только при приложении и приложении работает без https. Я не вижу ни одного возможного источника с нашей стороны, по крайней мере.

Roberto Velasco Hdiv Безопасность