我观察到,一旦会话因会话超时而失效,则会在每次请求之后创建一个新的会话ID,因为每个操作都会重定向哪个登录页面。我的应用程序在互联网和内部网上运行,仅面临仅在具有 https 类型请求的互联网上运行的应用程序的问题。
使用JBoss 5.0.0 GA。
使用的技术:
几点观察:
为在Internet上运行的应用程序创建了两个 JSESSIONID cookie对象,为在Intranet上运行的应用程序创建了一个cookie对象。
有时会话失效并且新会话的创建时间与前一会话的ID相同。
已经在很多论坛和stackoverflow上搜索了很多内容以获得解决方案,但未能解决。任何人都可以帮忙,让我离开这里。
答案 0 :(得分:0)
关于Hdiv部分并考虑到Hdiv在通信级别不起作用,仅在应用程序和应用程序没有https的情况下工作我至少没有看到任何可能的来源。
罗伯托韦拉斯科 Hdiv Security