我创建了一个使用OAuthentication登录Twitter的Web应用程序,登录过程在单个servlet上成功运行。在那个servlet上,我得到了用户的会话。但是,一旦我第一次移动到另一个servlet并尝试再次获取会话,就会创建一个新的servlet。我以为网络应用会读取客户端cookie并为每个客户创建一个会话?下面,您可以看到客户端会话ID在整个OAuth流程中保持不变,但在新servlet上发生了更改。我放入encodedURLS以防cookie无法正常工作。但是,一旦我重做OAuth流程并再次尝试所有同步......
Creating Authentication Session...
Session ID before getting Request Token: 5E5932F144E4838EFDD398407D4BA351
Retrieving request token...
Request token retrieved...
Session ID after getting Request Token: 5E5932F144E4838EFDD398407D4BA351
Swapping request token for access token...
Session ID: F97463A1A2D239B7E6D15D1C5FDAE26B
Sep 9, 2010 1:37:03 PM org.apache.catalina.core.StandardWrapperValve invoke
SEVERE: Servlet.service() for servlet PostUpdatesServlet threw exception
java.lang.NullPointerException
at com.twf.PostUpdatesServlet.doPost(PostUpdatesServlet.java:31)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:637)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:298)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:857)
at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:588)
at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489)
at java.lang.Thread.run(Thread.java:637)
答案 0 :(得分:1)
会话取决于域和上下文。如果两个servlet都在不同的上下文(不同的webapp)上运行,那么您需要配置servletcontainer以允许在上下文之间共享会话。在Tomcat和克隆中,您可以将emptySessionPath
attribtue设置为true
来执行此操作。
如果这些servlet实际上是在相同的上下文中运行,那么问题就在于其他地方。根据目前给出的信息很难确定下来。可能已调用HttpSession#invalidate()
或客户端已向请求发送了无效的jsessionid
Cookie。