使用getSession()时始终会创建新会话
这是this question的副本,但该问题已超过4年,并且没有接受答案。如果它没有得到答案,我会从这个问题中提供赏金。
在我的J2EE Web应用程序中,我有Filter名为AlwaysCreateSessionFilter。这是我的doFilter方法:
public void doFilter(final ServletRequest request, final ServletResponse response, final FilterChain chain) {
if (request instanceof HttpServletRequest) {
((HttpServletRequest) request).getSession();
}
chain.doFilter(request, response);
}
在这场战争的web.xml中,我有:
<session-config>
<session-timeout>30</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
浏览器始终正确地包含JSESSIONID cookie,其中包含服务器最新响应的值(在响应的Set-Cookie标头中提供)。但问题是服务器始终在JSESSIONID标头中为Set-Cookie提供全新值,而不是与请求一起提供的值。所以服务器正在为每个请求创建一个新会话。
我在doFilter方法中设置了一个断点,并且可以确认request.getSession(false)返回一个有效会话,其中包含与提供的JSESSIONID cookie值相对应的正确ID请求。只是,当服务器响应时,它总是将Set-Cookie标头设置为全新的JSESSIONID,我无法弄清楚是做什么的。
这是粗略的图表,用于说明正在发生的事情:
任何帮助都将不胜感激。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?