问题标签 [jsessionid]

我有 java webapp。我正在使用 Jquery 并且每个 Jquery 都维护jsessionID，所以我想禁用JsessionID每个 Jquery。以下行显示 js 请求附加了JsessionID

我是网络服务的新手。我有一个 JAX-WS 服务，我需要为其实现会话机制。SOAP 消息通过 HTTP 传输，我们使用 WebLogic，因此 JAXWS 应用程序部署在 WebLogic 应用服务器上，并且可以从 WSDL 文档访问服务。

我有 @WebServiceProvider（实现 Provider< SOAPMessage > 的类）

现在，当我触发登录请求时，我希望将 JSESSIONID 会话 cookie 发回，但我们不想使用 CXF 或其他任何东西，即所谓的 Metro，坦率地说，我还没有完全理解。我们也不想让它成为一个持久的 cookie，所以手动添加一个 cookie 到响应头中也不是一个选项。但这行得通，我试过了。我只是不明白为什么没有自动设置会话 cookie。

我已经在网上搜索并尝试了 4 天的很多东西，但没有任何效果。请帮忙。

铬的以下问题...：

我在服务器上运行 Grails 1.3.7 应用程序。我注意到，当我从 Chrome 请求静态内容（例如非动态 html 文件）时，Chrome 会创建两个 JSESSIONID-Cookie。登录窗口出现时的第一个，成功登录后的第二个。如果我想刷新页面，或者请求其他资源，我必须重新登录。（我认为是因为 Tomcat 不理解这两个 cookie）

我已经用 FF 试过了，但 FF 只是创建了一个 Cookie 并且它工作得很好。另外，我已经在本地运行了该应用程序，它甚至可以完美地与 chrome 一起使用。所以，tomcat 的某些东西一定是错的。

环境：

• Grails-Application 1.3.7（带有 Spring-Security-Core 1.2.4）
• Apache Tomcat 7（在 Windows Server 2008 上）

我的 httpd.conf：

提前致谢。

更新1：

我重新构建，重新部署了应用程序并再次重新启动了 tomcat。

现在我注意到：Chrome 不再生成两个 cookie。但错误是一样的。每次我刷新或请求某些内容时，JSESSIONID 都会更改，我必须重新登录。

在 tomcat-server 上短暂观察会显示大量活动会话 - 来自 chrome 的那些......

更新 2：

我在服务器上本地尝试过（使用chrome）：

• localhost/myApp/frontend => Apache => 失败
• localhost:8080/myApp/frontend => Tomcat => OK

似乎Apache是​​问题（？）。

解决方案：

我明白了 :) Grails *.gsp-Templates 总是在每个请求上请求“favicon.ico”。错误出现在静态内容（如 html 文件）上的原因是我们从 Grails-Application 重定向到这些资源。

所以我把 favicon.ico 放在了正确的位置，现在它可以工作了:)

这个错误只涉及谷歌浏览器，在 FF 和 IE 中它没有任何问题。

我们正在使用 BIG IP F5 网络设备创建一个 cookie 来维护每个运行 tomcat 的服务器的会话粘性。基于此，我们可以将 Tomcat 6 配置为不创建 JSESSIONID，无论是通过 cookie 还是将其写入 URL ????

任何帮助将不胜感激。

干杯杰夫

用户登录应用程序后，我需要重置会话标识符。但是我已经尝试了几天，但仍然无法重置 jsessionid cookie，如果确实如此，服务器似乎无法识别它。有人可以提供一些建议或一些代码示例吗？

这是 login_action.cfm 中的代码，其中 login.cfm 将表单提交到： login form submit user credential to login_action.cfm。这是 login_action.cfm 中的代码：

这是在 loginverify.cfm 中对用户进行身份验证的代码：

但似乎 loginverify.cfm 中定义的会话变量在 login_action.cfm 中无法识别

.

有什么建议吗？

非常感谢。

我对使用 cookie 时的事件顺序有点不确定。如果客户端应用程序重复从服务器请求同一页面，我认为会发生以下情况：

1. 客户端应用程序发出请求
2. 服务器端返回一个 Set-Cookie 响应头
3. 客户端发出另一个请求，将步骤 2 中返回的 cookie 放入 HTTP 请求“Cookie”标头中
4. 服务器端返回但响应标头中没有 Set-Cookie

这是正确的顺序吗？（我对第 4 步特别感兴趣 - 服务器是否返回 Set-Cookie 以响应提供 cookie 的请求）

有问题的 cookie 实际上是一个 JSESSIONID cookie，如果这有什么不同的话。

谢谢

戴夫

我的 Web 应用程序在 Tomcat 中运行，http://localhost:8080/example.com/但它正在从http://example.com/在端口 80 上提供服务的 Apache 进行反向代理。我的 Web 应用程序查看request.getHeader("x-forwarded-host")标头以知道它位于反向代理后面。当它（动态地）检测到这一点时，它会构建没有 servlet 路径的 URL。

这适用于除 JSESSIONID cookie 之外的所有内容。当通过反向代理访问它时，它被设置为路径/example.com而不是。当请求/中有标头时，我不知道如何让我的代码告诉 Tomcat 覆盖该 cookie 的路径。x-forwarded-host

我自己尝试从网络应用程序中设置 JSESSIONID cookie，但这只会产生两个 Set-Cookie 标头，其中只有一个是正确的。

我尝试了很多方法来使用 javascript 从 cookie 中读取该变量，但做不到。远程设置cookie的Java应用服务器有什么特别的吗？

我有一个具有相位侦听器的 Web 应用程序。当阶段监听器运行时，它会对会话映射做一些事情。随机（通常不是第一个请求，但在快速发出请求时更频繁）我从 SessionMap.put 得到一个空指针异常。经过一番挖掘，似乎当 SessionMap.put 获取会话时，它返回了一个空指针（即使它调用了 getSession(true)）。所以我做了一些调试，发现确实 getSession 和 getRequestedSessionId 在调用时都返回 null 。但是，如果您检查请求中的 cookie (request.getCookies())，则 JSESSIONID cookie 包含在请求中并具有正确的会话。没有 关于为什么会话和请求的会话 id 有时会恢复正常，有时会返回 null，这似乎是押韵或原因。这里唯一可能相关的另一条信息是 JSF 页面与一些较旧的 JSP/Servlet 所在的应用程序相同。

我在网上环顾四周，其他人说将 cookie 路径设置为“/”已经为他们解决了类似的问题，但似乎并没有解决这里的问题。

嗨，我正在使用 tomcat 6 作为网络服务器。我在同一端口的tomcat上安装了两个webbapplication。说 App1 和 App2。App1 连接到 App2 。然后 App2 再次使用 jessionid 连接到 App1（所以 app2 发送的 url 是http://localhost/App1;jessionid=sessionidOfAp11）只要我在 http 上它就可以正常工作。但是，一旦我移至 https，App2 就无法使用相同的 url 连接到 App1。另一个有趣的事实是，如果我在 Brower 上键入相同的 url，它会连接到 App1。我不明白这里有什么奥秘？

编辑：-这是我得到的确切错误

回答

伙计们感谢您的回答。Alon with ramesh answer 我还必须做 http://www.coderanch.com/t/134384/Security/Getting-error-No-subject-alternative建议的东西。