我的Spring网络应用中经常出现一个有趣的问题。基本上,用户成功登录到站点,导航到受保护的页面一段时间,然后由于某种原因,服务器开始返回403响应。用户呼吁技术支持和技术支持要求他们刷新浏览器并再试一次。奇怪的是,刷新后第二次一切正常。我的团队中没有人能够在我们的QA环境和生产中重现该问题。有没有人有任何想法可能导致这个?
更新 - 这些是来自apache访问日志文件的日志
这些电话是提示技术支持的呼吁(注意403s)
"GET /server-webapp/api/getCartContents? HTTP/1.1" 200 1273
"GET /js/config.js HTTP/1.1" 200 809
"GET /server-webapp/api/getCartContents? HTTP/1.1" 200 1273
"GET /server-webapp/api/getUserInfo? HTTP/1.1" 200 201
"GET /server-webapp/api/getPendingSalesOrder? HTTP/1.1" 200 183
"POST /server-webapp/api/getShoppingCartErrors HTTP/1.1" 200 40
"GET /server-webapp/generated/CountriesAndStates.json? HTTP/1.1" 200 3319
"GET /server-webapp/api/getAddresses? HTTP/1.1" 403 390
"POST /server-webapp/api/createPendingSalesOrder HTTP/1.1" 403 390
"GET /server-webapp/api/getAddresses?" 403 390
"POST /server-webapp/api/createPendingSalesOrder HTTP/1.1" 403 390
"GET /server-webapp/api/getAddresses? HTTP/1.1" 403 390
"POST /server-webapp/api/createPendingSalesOrder HTTP/1.1" 403 390
要求用户刷新他们的浏览器,同样的呼叫现在返回200s ......
"GET /server-webapp/api/getCartContents? HTTP/1.1" 200 1273
"GET /server-webapp/api/getCartContents? HTTP/1.1" 200 1273
"GET /server-webapp/api/getUserInfo? HTTP/1.1" 200 261
"POST /server-webapp/api/getShoppingCartErrors HTTP/1.1" 200 40
"GET /server-webapp/api/getPendingSalesOrder? HTTP/1.1" 200 183
"GET /server-webapp/generated/CountriesAndStates.json? HTTP/1.1" 200 3319
"GET /server-webapp/api/getAddresses? HTTP/1.1" 200 50
"POST /server-webapp/api/createPendingSalesOrder HTTP/1.1" 200 184
"POST /server-webapp/api/updatePendingSalesOrderLines HTTP/1.1" 200 42
"GET /server-webapp/api/getPendingSalesOrder? HTTP/1.1" 200 206
答案 0 :(得分:0)
问题最终没有与Tomcat或Apache一起使用,实际上,它是身份验证逻辑中一个令人讨厌的小错误。简而言之,用户正在登录但没有权限,但只有当他们采用非常具体的路线才能登录。感谢那些已经看过的人,如果有办法让我删除机票那么请告诉我因为它原来是编码逻辑而不是与Tomcat或Apache有任何关系。