Java Servlet 3.0

时间:2017-03-07 07:30:26

标签: java session servlets sessionid jsessionid

我们使用geronimo-servlet 3.0Tomcat 8来运行一个servlet,它将使用如下的会话

@Service
public class SessionServiceImpl implements SessionService
{
    @Autowired(required = false)
    private HttpServletRequest  request;
    private HttpSession         session = null;

    @Override
    public void setUser(User user)
    {
        session = request.getSession();
        if (session != null)
        {
            session.setAttribute(SessionAttribute.user.name(), user);
        }
    }

    @Override
    public void setData(String data)
    {
        session = request.getSession();
        if (session != null)
        {
            session.setAttribute(SessionAttribute.data.name(), data);
        }
    }

    @Override
    public HttpSession getSession()
    {
        session = request.getSession();
        session.setAttribute("TimeoutBased", System.currentTimeMillis());
        return session;
    }
}

在其他服务中,例如,AuthService调用sessionService,如下所示

public class AuthServiceImpl extends CustomizedServlet implements AuthService
{
    @Autowired
    private SessionService              sessionService;

    @Override
    public BaseModel login(BaseModel user) {
        ...
        sessionService.setUser(userEntity);
        ...
        sessionService.setData(data);
    }
}

CustomizedServlet是GWT的com.google.gwt.user.server.rpc.RemoteServiceServlet。登录方法是Web客户端登录。这一切都正常。

但是,有时,由于未知原因,Google Chrome浏览器打开的每个请求都会更改会话。

此外,在调试模式下,我看到会话ID在一个请求中保持更改,如下图所示。

enter image description here

enter image description here

enter image description here

第一个请求响应如下

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=53144E2C46D6DF7C5986D56F01A6961E; Path=/ABC/; HttpOnly
Content-Encoding: gzip
Content-Disposition: attachment
Content-Type: application/json;charset=utf-8
Content-Length: 1909
Date: Tue, 07 Mar 2017 01:42:13 GMT

彗星的另一个servlet是第二个请求,请求中没有jsessionid 

GET /ABC/CometServlet?qndOeINh HTTP/1.1
Host: web.test.abc.com:8080
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
Content-Type: application/x-javascript;
Accept: */*
Referer: http://web.test.abc.com:8080/ABC/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-TW,zh;q=0.8,ja;q=0.6
Cookie: username=%7B%22state%22%3A%22s%3Aadmin%22%7D;

毕竟,如果我清除chrome的网站数据,它会继续正常工作。尚未弄清楚这种情况的根本原因。有没有人有经验或有任何想法?

1 个答案:

答案 0 :(得分:0)

不知道这是否有帮助,但我也遇到了会话问题。 JSESSIONID正在改变每个请求的值。这只是由JSF标记引起的:

<h:link outcome="${loguinBean.logOut()}" value="LogOut" />

出于某种原因,当我成功登录并刷新页面时,会话将不断丢失。删除该标记并将其替换为<h:commandLink>内的<h:form>后,一切正常。

相关问题
最新问题