我使用jboss 5.1和liferay 5.2.3。
我认为Liferay Sessions存在很大问题。 它也可能是一个缓存问题。
问题在于(有时!)我可以看到很久以前登录过的另一个人的停靠点(因此能够得到这个非常隐私的信息)。
含义有时候,用户A会看到用户B的页面。
我们在应用服务器前面的网络中使用了代理。
有人知道这里发生了什么吗?
答案 0 :(得分:1)
首先,确定问题所在。如果您有重现步骤,请先尝试使用网络付款方,然后直接点击JBoss。这将告诉您应该在哪里寻找问题。
如果它将在Web层上,您可能启用了过于激进的缓存并应该放松它。仅缓存js,css和img。
如果问题出在Liferay端,请查看缓存过滤器。另外,检查JBoss是否没有其他缓存。
BTW:5.2.3是一个10岁以上的版本,到处都有安全漏洞。希望你不是用它来做一些比你好世界更重要的事情:D