![](/img/trans.png)
[英]Securing Session ID Cookie in Weblogic is messing up Session creation
[英]when a request session is generated in weblogic how session id is determined
當某個會話在Web應用程序中失效時,如果我向該應用程序發出一個在cookie中具有無效jsessionid的新請求,那么新會話的ID是什么? 在我檢查時,會生成一個新會話,但會話ID保持不變。 我對此無法解釋。 是否有這樣的約定將jsessionid保留在cookie中並將該值提供給新創建的會話,還是我做錯了? :)
方案。
我在同一weblogic上有2個webapp。 這些應用程序的WLCookie名稱相同。
當用戶輸入appA時,我將異步調用appB的注銷servlet,從而使appB的會話無效。
當用戶單擊appA中指向appB的鏈接時,我正在appB中創建一個新會話,當我檢查cookie中的sessionid時,它仍然保持與在appA中首次創建的相同。
據我所知,如果未配置,則同一weblogic上的兩個webapp不會共享其會話,但是盡管我從外部使appB的會話無效,為什么新創建的會話仍具有相同的會話ID?
謝謝。
不要將jsessionid與會話混淆。 jsessionid在每個容器實例中都是唯一的,而會話在每個應用程序中是唯一的。 因此,會話數據不會從AppA傳播到AppB,只是因為共享相同的jsessionid。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.