У нас возникли проблемы с реализацией прекрасного механизма сеанса в JSP. Одно из наших требований - разрешить только один сеанс на пользователя и не разрешать открывать другое, которое отменяет предыдущий. Это означает, что нам нужна очень надежная система сеанса после потери сеанса означает ждать тайм-аут сеанса ... У нас есть проблемы со всеми механизм сессий, предоставленной сервлета:Надежный механизм сессий для JSP
- Url Переписывая: Все отлично работает, но ... Это позволяет нам делать кеширование (mod_pagespeed не может объединять файлы, мы используем CDN ...)
- Cookies: Конечно, у нас есть некоторые клиенты, которые блокируют файлы cookie ...
- https Id: Not reliable , если соединение будет сброшено, сеанс будет потерян. Некоторые браузер повторно инициализируют подключение автоматически. Если вы используете веб-сайт при перемещении (например, со своего мобильного телефона на улице), ваше соединение будет меняться в зависимости от места.
Идеальное решение заключается в использовании Rewrite + Cookie и дезактивации перезаписи для ресурсов. Зная, что мы должны использовать тег c: url, так как наше приложение будет установлено в нескольких доменах.
Любая идея о идеальном сеансовом механизме?
Хорошо, вывод: нет нет волшебного трюка ... – tibo