HTTP狀態408錯誤設置

Question

我的網站上wemanageloans.com，許多用戶都收到以下錯誤，當他們嘗試用正確的憑據登錄：

HTTP狀態408 - 時間已超出允許登錄過程。如果您希望繼續您必須單擊後退兩次，再點擊你所要求的鏈接或關閉並重新打開瀏覽器

這隻發生，如果他們試圖從URL登錄： http://www.wemanageloans.com

我有設置域轉發到URL： http://59.176.19.181:8080

如果用戶試圖直接訪問上述基於IP地址的URL，則不會發生此錯誤。

此外，雖然此錯誤一直髮生在某些用戶的所有時間，但它確實會間歇性地發生給某些用戶。

請告知可能是域名轉發錯誤以及我可能需要在我身邊進行配置。

我正在使用Tomcat 6'身份驗證使用j_security_check。

Answer 1

當我訪問該網站我見過的會話cookie並沒有立即設置 - 即使不是第一次登錄嘗試後。

我猜測會議開始時出了點問題。由於「轉發」是通過掩蓋您的網站的框架完成的，因此我建議停止此操作：它會混淆相當多的情況。要麼獲得正確的DNS解析，使用mod_jk或類似的服務通過Apache的tomcat內容或只是重定向人們直接使用IP。這將最有可能擺脫你的問題（我從來沒有在這種情況下看到他們）。如果直接使用IP，會導致一個醜陋的URL，因此正確的DNS解析應該是您的目標。不知道你是否已經這樣做了：請記住 - 使用j_security_check--你不能僅僅向用戶提供登錄表單，而需要依靠tomcat來呈現它（AFAIK） 。因此，您的頁面http://59.176.19.181:8080/personalcredit/loans.htm（顯示的第一個頁面）不應該具有登錄表單，而是必須將頁面聲明爲受保護的，以便tomcat本身將配置的登錄頁面提供給用戶。如果貸款。htm沒有被聲明爲protected，tomcat沒有理由開始一個新的會話來解釋觀察到的行爲。

雖然它不能解釋不確定性。

Answer 2

可能與緩存相關。嘗試發送一個報頭，如：

Cache-Control: no-cache,no-store,must-revalidate 
Pragma: no-cache 

只是爲了排除這個選項了...

反正408即將超時，會不會是你的服務器需要更多的時間 路由這些請求？雖然不太可能，但仍然可能。

另一種方法是設置你的tomcat的server.xml聽端口80， 只是爲了確保在使用8080端口是不是造成問題的原因...

server.xml中需要看sthing像：

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" 
redirectPort="8443" /> 

心連心

Answer 3

我加入的間隔的login.html和登錄-failure.html修復了這個問題

setInterval(function(){ 
     location.reload(true); 
    },5*60*1000); 

的的login.html和登錄-failure.html是相同的。除了登錄-failure.html包含文本「用戶名或密碼不正確」

Answer 4

我似乎已經找到了一個非常簡單的解決方案

<meta http-equiv="Cache-Control" content="no-store,no-cache,must-revalidate"/> 
<meta http-equiv="Pragma" content="no-cache"/> 
<meta http-equiv="Expires" content="-1"/> 

由於格雷格 http://readlist.com/lists/tomcat.apache.org/users/7/35987.html