过滤器无法在启动时访问Cookie
我实现了一个filter-class来检查用户是否已经登录。
在登录期间,会创建一个cookie和一个数据库条目,并且Filter-Class会检查是否设置了某些会话属性,或者该cookie是否与数据库记录等效。
通常它工作正常但在Tomcat-Restart之后我必须再次登录。我关闭电脑也一样。
- 首先我的印象可能是会话中有一个未被注意的变化,在数据库中更新但没有这个理论的线索。
- 我的下一个假设是会话ID已更新且数据库没有赶上 - 但在实施Session-ID-History之后,更新总是顺利进行,过滤器可以区分为假设。
- 现在我检查了是否存在所有cookie,并且根据Firefox他们做了。 (在我调试的同时检查)
我盯着调试我的过滤器类,并发现现有只有一个cookie:
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain fc) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
res.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
res.setHeader("Pragma", "no-cache"); // HTTP 1.0.
res.setDateHeader("Expires", 0); // Proxies.
boolean positive = false;
//is ok
if (req.getSession().getAttribute("Benutzername") != null && req.getSession().getAttribute("BenID") != null) {
positive = true;
}
if (!positive) {
cookies.GetCookie gc = new cookies.GetCookie(req.getCookies());
/**
Checks...
**/
}
try {
fc.doFilter(request, response);
} catch (NullPointerException nupo) {
Logger.getLogger(SessionCheckFilter.class.getName()).log(Level.SEVERE, null, nupo);
if (request == null) {
Logger.getLogger(SessionCheckFilter.class.getName()).log(Level.INFO, "Request is null");
}
if (response == null) {
Logger.getLogger(SessionCheckFilter.class.getName()).log(Level.INFO, "Response is null");
}
}
}
行req.getCookies()只返回cookie JSESSIONID。
再次登录后,可以再次访问所有cookie ...这怎么可能?
这里也是web.xml,难道我忘记了什么......?我使用Tomcat 8.0.15.0和JDK 1.8作为Java EE 7 Web。
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
<filter>
<description>Sollte den Login überprüfen</description>
<filter-name>Loginpruefung</filter-name>
<filter-class>filter.SessionCheckFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>Loginpruefung</filter-name>
<url-pattern>/filter/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
<dispatcher>INCLUDE</dispatcher>
<dispatcher>ERROR</dispatcher>
</filter-mapping>
<session-config>
<session-timeout>
30
</session-timeout>
</session-config>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<resource-ref>
<res-ref-name>jdbc/sqlserv</res-ref-name>
<res-type>javax.sql.DataSource</res-type>
<res-auth>Container</res-auth>
<res-sharing-scope>Shareable</res-sharing-scope>
</resource-ref>
<jsp-config>
<jsp-property-group>
<url-pattern>*.jsp</url-pattern>
<trim-directive-whitespaces>true</trim-directive-whitespaces>
</jsp-property-group>
</jsp-config>
</web-app>
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?