问题标签 [httpsession]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - Http Session Invalidation 是否可能由于服务器过载而发生?
我重新计算了用户 Http 会话的随机失效,导致 Oracle IAS 10.1.2 上的临时数据丢失,带有 Oracle Container for Java J2EE 容器。(Java 1.4)
- 框架是 Spring 2.5。
- 2 个并发用户发生失效。
到目前为止,多次测试都无法重现该错误。
我想知道会话无效是否可能是由 CPU 过载或达到服务器上允许的最大线程数引起的。
java - java httpsession有效吗?
我在 tomcat 中使用 java servlet API。
我将用户名和带有属性 username 的 httpsession 保存在哈希表中,我想知道是否有办法检查 httpsession 是否有效。
我试过了:
如果我不希望“登录”用户从多个地方连接,我该怎么办?如果我只控制创建一个新会话,我不知道他是否已经与另一个会话连接。
java - 调用无效后重用会话 ID
我继承了一个非常古老的 JSP 应用程序(JDK 1.3.1_15)并试图填补一个会话固定漏洞。
我在使用身份验证后成功地使当前会话无效,HttpSession.invalidate()但是在创建新会话时,旧会话 ID 被重新使用。
我可以在我的 HTTP 监视器中看到新的会话分配,它只是再次使用相同的数字。
在我使用session.invalidate()第二个Set-Cookie响应标头之前根本不存在。
有人对如何生成新的会话 ID 有任何建议吗?我对 JRUN4 不是很熟悉,但是浏览配置文档并没有发现任何问题。
java - ISA Server 2006 的 Java HttpSession 问题
我希望你能帮助我,因为我试图在互联网上找到答案,但我没有找到任何关于此的信息。
问题:我有一个在公共环境中运行良好的通用 Java Web 应用程序(第一页是登录,然后是系统选项)。我有一个客户端,它使用 ISA Server 2006 作为其企业的代理,而那个地方的人会遇到一些错误,例如显示同时登录系统的其他用户的信息。我认为错误在于 ISA 正在缓存会话 cookie,当某些用户发出请求时,ISA 共享该 cookie 向我的服务器发送带有错误 sessionId 的请求。
有人对这个问题有任何想法或知道如何解决它(我无权访问 ISA 以避免缓存我的应用程序)?
谢谢!。
java - 如何在某些类中实现活动(当前)UserContext?
我有个问题。我希望有人能帮助我。
我想在 Servlet HttpListener SessionInitialize 方法运行时创建 UserContext。在我想在 Java 类中调用 UserContext 之后。
例子 :
受保护的静态地图 userMapList=new HashMap();
此地图保留我的应用程序用户上下文。
但我不知道如何在某些类中实现活动(当前)用户上下文?
JSF 中的其他示例:
FacesContext 谢谢,
session - Grails 在服务类中获取会话和管理
我对 Grails 会话有疑问。我正在考虑为我的会话处理提供一个服务类。所以我创建了一个名为“SessionService”的类(在 grails-app/services/grails/ 下)。
现在的问题是,我得到一个 Nullpointer-Exception:“方法抛出 'java.lang.NullPointerException' 异常。无法评估 org.codehaus.groovy.grails.web.servlet.mvc.GrailsHttpSession.ToString() ”。
我的服务类的使用,例如在控制器中:
我在这里做错了什么?这是正确的方法吗?还是我必须在每个方法中设置“session = request.session”?
希望能得到你的帮助。
非常感谢您提前。
干杯,
马可
java - 如何在java中实现自定义http会话?
我需要用 Java 实现我自己的 HttpSession 版本。我发现很少有信息可以解释如何实现这一壮举。
我想我的问题是 - 无论应用程序服务器的实现如何,我如何覆盖现有的 HttpSession?
我确实遇到了质量但相当古老的读物,这有助于我实现我的目标 - http://java.sun.com/developer/technicalArticles/Servlets/ServletControl/
还有其他方法吗?
httpsession - 使用 CassiniDev 的 HttpSessionState null
我正在尝试使用 CassiniDev 构建一些单元测试。首先,我创建一个服务器和一个页面并生成一个请求:
一切都很好,但是当我尝试使用 HttpSessionState 对象时,它为空:
我应该做其他事情还是额外的步骤?
jakarta-ee - 有没有办法避免特定 url 模式的 HttpSession 时间更新?
首先,我知道简单的答案是否定的。但我的问题是:我有一个使用 comet 向用户通知事件的 webapp,但是当重新连接发生时,会话时间会更新。在某些情况下,如果用户让浏览器打开,会话将永远不会过期。
所以我试图弄清楚是否有办法避免会话更新对彗星 url 的请求(可能使用特定容器的解决方案,如 Tomcat 的阀门),或者我是否真的必须创建一个自定义会话控制器对于我的应用程序,它不依赖于 HttpSession。
有任何想法吗?
apache - 当 Weblogic 重定向到 Apache 时,JSESSIONID 添加到 URL 中?
我们的应用程序在 WebLogic 上运行。
在某些时候,WebLogic 会重定向到 Apache 以允许用户访问 PDF 文件。
这通过以下方式发生:
问题是 WebLogic 将 JSESSIONID 附加到 URL 并且 apache 无法提供 PDF 文档。
如何防止 WebLogic 将 JSESSIONID 添加到 URL?