1
爲什麼在使用領域時,用戶主體不會保留在tomcat會話中?有沒有辦法配置閥門領域或會話來堅持它?這種技術是否存在安全問題?是否有用戶主體不會堅持tomcat會話的原因?
我問的原因是,每次我重新部署我們的應用程序(至少每天幾次),它就會將每個人都記錄在領域之外。現在並不可怕,但我們需要一個生產解決方案。
A
回答
0
會話不會在Web應用程序之間共享,因此當您部署新版本的應用程序時,每個用戶都將獲得一個新會話,因此必須重新登錄。
一種選擇是使用並行部署。這可以讓應用程序的多個版本並行運行。如果已部署版本001,則所有用戶都將使用版本001.在部署版本002時,擁有版本001的sesison的用戶將繼續使用它。沒有有效會話的新用戶將被定向到版本002.正在使用版本爲001的會話過期的用戶在下一個請求時將被定向到版本002。
如果您取消部署舊版本,仍然有會話的任何用戶都將被註銷並移至最新版本。
+0
我想我不應該使用術語部署。原諒我對Tomcat術語的細節和知識的缺乏。當我通過eclipse對我的項目進行一些小的修改並進行測試時,會話仍然存在,但是委託人不會。顯然他們不是可序列化的,但我爲什麼好奇。 – bzuillsmith
+0
@Zill我不明白。如果每個人都註銷,則不能說會話持續。 – EJP
+0
@EJP當服務器重置時,它似乎保留了特定用戶的會話變量(用戶仍然有一個未刷新的會話cookie在整個刷新過程中「持續」在服務器上,但是,領域認證者不記得用戶並詢問他們再次登錄,因此我最終得到了現有的會話變量,但沒有用戶主體。爲什麼不把這些委託人存儲在跨服務器「刷新」的會話中(或者任何你會稱之爲的)?這是安全風險嗎?猜猜可能有一種方法讓人們修改它們,這是一種安全風險? – bzuillsmith
相關問題
- 1. 瓶會話不會堅持
- 2. Codeigniter會話值不堅持
- 3. 堅持Twitter的OAuth會話
- 4. 沒有Spring Security的堅持Spring會話
- 5. 如何堅持Http會話
- 6. 堅持會話數據Django
- 7. 主義協會堅持
- 8. 會話之間沒有堅持請求
- 9. 是有原因的innerHTML不會寫
- 10. 如何在混合的Apache和Tomcat環境中堅持會話
- 11. 本地主機上沒有堅持軌2.3.5會話(Windows 7)
- 12. EntityManager不會堅持實體類?
- 13. Python /主塔 - 會話處理 - 用戶會話不再有效
- 14. 堅持啓用會話狀態
- 15. 堅持一個會話導致分離的實體傳遞到堅持錯誤
- 16. mod_expires.c原因會話問題
- 17. 問題與ViewState堅持會話時使用IE(但不是FF)
- 18. Tomcat - 防止會話持續
- 19. tomcat如何保持會話
- 20. 應堅持Drools的知識會話
- 21. 選項(「devtools.desc.author」)不會堅持,
- 22. Mongoid不堅持協會
- 23. 會議不會堅持linux服務器
- 24. Rails 3會話和cookie如何堅持會話ID Cookie
- 25. Tomcat會話是否需要用戶登錄?
- 26. 如何讓用戶在會話之間堅持?
- 27. Google登錄Auth2,如何堅持會話?
- 28. 如何在iframe中堅持會話?
- 29. 避免重定向並堅持會話
- 30. 堅持口頭知識會話
我正面臨同樣的問題。當我停止tomcat SESSION.ser文件被寫入文件系統。當我啓動它並刷新瀏覽器窗口時,會讀取並刪除SESSION.ser。主要信息在'FormAuthenticator.doAuthenticate()'中丟失。 – andy