我有一个关于领域身份验证的问题,其中 glassfish 创建了多个 http 会话。这是一个例子
Web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>AllPages</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>FileRealm</realm-name>
</login-config>
<security-constraint>
glassfish-web.xml:
<security-role-mapping>
<role-name>user</role-name>
<group-name>users</group-name>
</security-role-mapping>
登录.jsp:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Welcome Page</title>
</head>
<body>
<p>You have successfully logged into the application.</p>
<a href="./home.jsp">go to home</a>
</body>
</html>
会话监听器:
@WebListener 公共类 SessionListener 实现 HttpSessionListener {
公共无效会话创建(HttpSessionEvent arg0){
System.out.println("会话创建id:"+arg0.getSession().getId());
}公共无效会话销毁(HttpSessionEvent arg0){
System.out.println("Session destroyed id:"+arg0.getSession().getId());
}
}
当我进行身份验证时,glassfish 创建一个新会话:
信息:会话创建 ID:29c5d904db0e40b9cfbdac40aa5e
当我点击“回家”链接或刷新页面时,glassfish 会创建另一个 http 会话:
信息:会话创建 ID:2a67270137e38c150bf3690e2e46
而且我还注意到 glassfish 永远不会破坏第一个创建的会话。
谢谢你的帮助