apache tomcat上的jsp servlet中的会话不匹配

【问题标题】:session mismatch in jsp servlet on apache tomcatapache tomcat上的jsp servlet中的会话不匹配
【发布时间】:2014-04-27 07:42:49
【问题描述】:

我在我的应用程序中遇到了一个非常奇怪的问题,它工作正常,但有时我不得不面对一个问题。

我有一个在 apache tomcat 上运行的应用程序,问题在于会话。当我登录我的应用程序时,我将用户名存储在会话中,每天有 100-200 个用户登录我的应用程序。

我的应用程序中有一个打印现金收据的模块,这是实际的问题,有时它会打印另一个用户的用户名。假设登录的用户名为adam,但它会打印出另一个用户的名称john

这种情况很少发生,我也注意到当我重新启动我的tomcat服务器时遇到了这个问题。

这是apache tomcat的问题还是和我的代码有关的问题?

【问题讨论】:

  • 欢迎来到 Stack Overflow。请阅读How to ask a good question 指南并检查您的指南是否可以改进。
  • offcourse 问题将在您的代码中,请发布代码。

标签: java jsp session tomcat servlets


【解决方案1】:

您需要检查会话劫持尝试。登录时将 ipaddress 和用户代理存储在会话中。对于所有后续调用,在每个页面的顶部,检查请求中的 ipaddress 和 user-agent 是否与会话中的匹配。如果没有,则使会话无效并重定向到登录页面(将用户踢出)。

【讨论】:

    猜你喜欢
    • 2012-12-07
    • 1970-01-01
    • 2013-04-12
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-03-26
    • 2012-09-23
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode