我在使用 Spring Security 插件对 Grails 中的用户进行身份验证时遇到了一个奇怪的问题:
- 当用户登录他的帐户时,他会看到完全不同的用户的凭据(我打印出凭据)
- 有时,当用户已经正确验证时,凭据会切换到其他用户。
这个问题既不会发生在我的开发机器上,也不会发生在测试服务器上。出现问题的环境:
- 学校的学生正在学校的计算机上测试系统
- 每个学生注册为一个新用户
- 学校的电脑有一些安全限制(我不知道)
- 所有计算机都分配一个IP(我还不知道内部网络是如何配置的)
首先,我认为这与cookie存储(j_session_id)有关,但学生可以登录Facebook或Gmail等,而不会出现任何意外的帐户切换。
当新用户登录时,似乎所有计算机上的所有 cookie 都被覆盖 - 这是我的猜测,但我无法确认所有后续用户都具有相同的 - 最后登录用户的凭据。
可悲的是,我无法在学校的地方调试它,因为它很远。
我怎样才能知道发生了什么?
问题的可能原因是什么?
为什么用户在登录时经常使用不同的凭据?