0

我有一个关于领域身份验证的问题,其中 glassfish 创建了多个 http 会话。这是一个例子

Web.xml:

<security-constraint>
    <web-resource-collection>
      <web-resource-name>AllPages</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>user</role-name>
    </auth-constraint>
  </security-constraint>
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>FileRealm</realm-name>
  </login-config>
<security-constraint>

glassfish-web.xml:

  <security-role-mapping>
    <role-name>user</role-name>
    <group-name>users</group-name>
  </security-role-mapping>

登录.jsp:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Welcome Page</title>
</head>
<body>
<p>You have successfully logged into the application.</p>
<a href="./home.jsp">go to home</a>
</body>
</html>

会话监听器:

@WebListener 公共类 SessionListener 实现 HttpSessionListener {

公共无效会话创建(HttpSessionEvent arg0){

System.out.println("会话创建id:"+arg0.getSession().getId());
}

公共无效会话销毁(HttpSessionEvent arg0){

  System.out.println("Session destroyed id:"+arg0.getSession().getId());

}

}

当我进行身份验证时,glassfish 创建一个新会话:

信息:会话创建 ID:29c5d904db0e40b9cfbdac40aa5e

当我点击“回家”链接或刷新页面时,glassfish 会创建另一个 http 会话:

信息:会话创建 ID:2a67270137e38c150bf3690e2e46

而且我还注意到 glassfish 永远不会破坏第一个创建的会话。

谢谢你的帮助

4

1 回答 1

2

这可能是 Glassfish Bug。尝试使用此选项将context.xml添加到您的META-INF目录:

<?xml version='1.0' encoding='utf-8'?>
<Context>
<Valve className="org.apache.catalina.authenticator.BasicAuthenticator"
changeSessionIdOnAuthentication="false" />
</Context>

或(如果是 Web 表单身份验证):

<?xml version='1.0' encoding='utf-8'?>
<Context>
<Valve className="org.apache.catalina.authenticator.FormAuthenticator"
changeSessionIdOnAuthentication="false" />
</Context>

这应该(临时)解决您的问题!

于 2012-09-11T11:11:22.947 回答