我们正在执行以下操作:
随机出现的问题。通常情况下,这不会发生。 当访问者查看网站时(即使在不同的网络上),他们将获得相同的JSESSIONID。示例:
64AAD378FCACF2D2526AA40EAB277073 - ROB(网络#1) 64AAD378FCACF2D2526AA40EAB277073 - NICK(网络#1) 64AAD378FCACF2D2526AA40EAB277073 - LAURA(网络#1) 64AAD378FCACF2D2526AA40EAB277073 - TIM(网络#2)
根据我的理解,JSESSIONID是唯一的标识,因此可以跟踪访问者会话服务器端。每个新浏览器会话应具有不同的JSESSIONID和会话。否则,您将遇到我们遇到的问题,其中显示了其他用户的登录帐户信息。这就像LINES交叉,人们正在越过其他人的帐户。
这是生产问题。唯一最近的变化是将Apache放在Tomcat之前。这是以某种方式“缓存”Java会话并将其分发给多个人吗?
如果用户关闭浏览器,退出当前会话或清理他们的Cookie ......他们会获得一个新的唯一JSESSIONID和新会话。
已搜索FAR和广泛,但无法找到是否有任何人遇到相同的问题或修复。
请帮助!