我有 JAVA Web 应用程序,我需要停止在浏览器选项卡之间共享会话,这意味着
用户打开浏览器,登录到他的帐户并在同一浏览器的新选项卡中打开特定页面。根据默认设置,会话将共享到新选项卡,并且用户会自动登录到新选项卡。任何人都可以告诉如何停止这种情况,因此如果不是整个应用程序,我至少可以将其限制在几个敏感页面中。
问问题
17686 次
2 回答
10
通常 cookie 用于会话处理。然后所有选项卡和浏览器窗口共享同一个会话。但是您可以将您的 servlet 容器配置为使用 URL 重写而不是 cookie。(这是Jetty 的示例。)
通过 URL 重写,会话只能通过包含会话 ID 的 URL 参数来标识。因此,您的 Web 应用程序的每个内部 URL 都必须使用该方法使用此参数进行增强HttpServletResponse.encodeURL()。如果您正在使用像 Wicket 这样的 Web 框架,那么很有可能已经为您完成了这项工作。
通过 URL 重写,可以在同一浏览器实例的不同窗口或选项卡中拥有多个独立会话。
更新: 作为对反对票的回应,我想明确 URL 重写的不同行为:
假设网站的 URL 是http://webapp.com。
Cookies:在第一个浏览器选项卡中 打开http://webapp.com 。
服务器创建一个会话并在响应中发送一个 cookie。
浏览器存储 cookie。
然后在第二个浏览器选项卡中打开http://webapp.com 。浏览器将此 URL 与最近存储的 cookie 相关联,并将 cookie 添加到请求中。
对于服务器而言,来自第一个或第二个浏览器选项卡的请求和来自同一会话的响应之间没有区别。有时这是期望的行为。
URL 重写:在第一个浏览器选项卡中 打开http://webapp.com 。
服务器创建一个 ID 为 1 的会话,并将参数 jsessionid=1 添加到响应页面中的每个 URL。没有 cookie 被转移。
从第一个浏览器选项卡对同一 web 应用程序的另一个页面的所有进一步请求都包括会话 ID(例如 1)。
然后从第二个浏览器选项卡打开http://webapp.com 。这就是区别!因为请求中没有cookie,也没有jsessionid参数,所以服务器会新建一个session(即ID为2),并在响应页面中包含的每一个URL中添加参数jsessionid=2。从现在开始,来自第二个浏览器选项卡的所有后续请求都与会话 2 相关联。
所以你在同一个浏览器中有两个独立的会话。
于 2011-06-05T16:09:38.707 回答
0
如果您使用的是 javascript,我可以为您提供一种解决方法。a)在登录屏幕中有一个隐藏参数,为该隐藏字段设置窗口名称 b)当您登录(提交请求)时,在动作类中检查请求参数是否不为空并且它等于登录页面,它是有效请求,表示通过登录进入登陆页面,如果没有重定向到无效页面。
于 2012-07-25T07:10:43.257 回答