我们正在Weblogic 12c(12.1.2.0.0)上部署我们的Java Web应用程序。 JSESSIONID cookie的值与服务器中的值不同。 cookie没有最后一部分。这导致我们的一种方法出错。
cookie的值:
1lPNJjJR-izDn1LQy8Lo69_jujcgCcBtPPCz9jS9zVkE2N4_m5JM!1969913142
同一会话的服务器上的值:
1lPNJjJR-izDn1LQy8Lo69_jujcgCcBtPPCz9jS9zVkE2N4_m5JM!1969913142!1493733119155
Cookie中不存在最后一个感叹号和以下值。
我们知道这种格式,但为什么Weblogic没有发送全部价值? 这是故意的(会话固定的安全措施)还是我们配置错了?
答案 0 :(得分:0)
会话由第一个感叹号之前的部分标识。 excalamation点之后的值是对拥有该会话的WebLogic服务器的引用。 在第一个感叹号之后最多可以有三个值,具体取决于会话的复制。当主/辅服务器关闭时,这些值可以通过Set-Cookie标头更改。