每个用户可能有多个会话

时间:2010-10-11 23:44:17

标签: java http authentication session cookies

如果用户同时打开2个网页,他们将创建2个会话。

通常情况下这无关紧要,但在尝试按照persistent login cookie best practices中的建议旋转Cookie令牌时,确实会产生一个记住我功能的问题。在两个会话同时打开的情况下,似乎无法正确旋转两个cookie。

我该如何解决这个问题?

我使用Tomcat和Struts 1,但我认为这是独立于框架的。

1 个答案:

答案 0 :(得分:1)

扩展@Thilo回答他是正确的,随后对其他页面的任何访问都将发送该域的cookie。例如,打开gmail,登录并在其他选项卡或窗口中打开gmail,它会发送该域的cookie。由于cookie在任何后续请求中保存会话信息,因此只会更改会话ID /值。 您可以使用firebug及其扩展名fire-cookie进行检查。 关于避免记住问题的问题,正如您指定的链接中所述,更多的是将问题设计为您如何处理它。