0

我观察到,一旦会话由于会话超时而失效,那么在每个请求之后都会创建一个新的会话 ID,因为每个操作都会重定向登录页面。我的应用程序在 Internet 和 Intranet 上运行,面临只有在 Internet 上运行具有https类型请求的应用程序的问题。

使用 JBoss 版本 5.0.0 GA。

使用的技术:

  1. 春季安全 3.0
  2. HDIV
  3. JSP

几个观察:

  1. 为在 Internet 上运行的应用程序创建了两个JSESSIONID cookie 对象,为在 Intranet 上运行的应用程序创建了一个 cookie 对象。

  2. 有时,当会话失效并使用与前一个会话相同的 id 创建新会话时。

在许多论坛和 stackoverflow 上进行了很多搜索以获得解决方案,但未能解决。谁能帮助我离开这里。

4

1 回答 1

0

关于 Hdiv 部分,并考虑到 Hdiv 不能在通信级别工作,只能在应用程序中工作,并且应用程序在没有 https 的情况下工作,我至少从我们这边看不到任何可能的来源。

Roberto Velasco Hdiv 安全

于 2016-09-12T12:34:27.890 回答