我们正在使用TomEE 1.7.0,它使用Tomcat 7.0.55。当我们部署应用程序时,会话未被维护 - 每次从浏览器访问应用程序时,服务器都会创建一个新会话,因此任何会话变量(如身份验证等)都将丢失。我们跟踪了HTTP请求,问题似乎是JSESSIONID cookie被发送回浏览器,但没有被发送回服务器。在Internet Explorer中,Fiddler显示了" Cookies / Login"请求标题的部分是" DNT:1"而在Chrome中,它只是空洞的。如果我运行完全相同的应用程序,在早期版本的Tomcat中使用完全相同的浏览器,它可以正常工作 - 我们可以访问会话,我们可以看到JSESSIONID cookie正确地来回发送。这使我们相信它在Tomcat服务器中而不是在浏览器配置中。
我们被困在这里;有人有什么想法吗?提前谢谢。
答案 0 :(得分:0)
如果有人遇到同样的问题,请回答我自己的问题!
问题是Tomcat 7现在配置为将所有cookie作为安全发送回来,因此在我们的非安全开发环境中,JSESSIONID cookie未被存储。解决方案是进入server.xml文件,找到非安全连接器并删除开发中的 secure =" true" 属性。