我们正在运行以下内容:
- 在 Linux 操作系统上:Red Hat Enterprise Linux 5 - 64 位
- Apache Tomcat/6.0.20 - 服务于 Java EE 网站
- Apache/2.2.3 64 位 - 坐在 Tomcat 前面
- 在 Apache 上运行 mod_proxy 到服务器 Tomcat 网站**
随机出现的问题。通常,这不会发生。当访问者查看网站(即使在不同的网络上)时,他们将获得相同的 JSESSIONID。例子:
64AAD378FCACF2D2526AA40EAB277073 - ROB (On network #1) 64AAD378FCACF2D2526AA40EAB277073 - NICK (On network #1) 64AAD378FCACF2D2526AA40EAB277073 - LAURA (On network #1) 64AAD378FCACF2D2526AA40EAB277073 - TIM (On network #2)
据我了解,JSESSIONID 是唯一标识,因此可以在服务器端跟踪访问者会话。每个新的浏览器会话应该有不同的 JSESSIONID 和会话。否则,您将遇到我们在显示其他用户的登录帐户信息时遇到的问题。就像线被越过,人们正在越过其他人的账户。
这是生产问题。最近唯一的变化是将 Apache 置于 Tomcat 之前。这是否以某种方式“缓存”了 Java 会话并将其分发给多个人?
如果用户关闭浏览器、退出当前会话或清除 cookie ......他们将获得一个新的唯一 JSESSIONID 和新会话。
已经搜索了 FAR 和广泛,但找不到是否有人遇到相同的问题或修复。
请帮忙!