URL 有时会附加 jsessionid Grails / Spring Security

【问题标题】:URL sometimes appended with jsessionid Grails / Spring SecurityURL 有时会附加 jsessionid Grails / Spring Security
【发布时间】:2012-07-28 10:03:53
【问题描述】:

有时 Spring Security 会在我的 URL 末尾附加一个 jsessionid。如果它一直发生或从不发生,不会打扰我,但它似乎几乎是随机的。我想知道为什么会发生这种情况,是否与记住我无法正常使用 LDAP 有关?

http://localhost:8080/myapplication/login/auth;jsessionid=A07D52CB78DB999947F3EED1917D60F6

【问题讨论】:

  • 即使没有 LDAP,我也能看到这一点。我认为这与某些浏览器错误有关,这些错误会阻止设置 cookie 而不重定向到另一个 URL。

标签: grails spring-security


【解决方案1】:

JSESSIONID 是由 tomcat(或其他 web 容器,参见 docs)创建的,它不是来自 Spring Security。 JSESSIONID 是 http session 的唯一 id,在应用程序使用 session 的情况下使用(在请求期间从 sesson 中放入/读取一些数据),但不存在 session cookie。在这种情况下,服务器尝试两种方式:设置 cookie 并将参数附加到所有链接。

主要是因为:

  • 来自浏览器的第一个请求(根本没有 cookie)
  • 浏览器发送了无效的 sessionid(例如当服务器重新启动时,现有会话无效)

在这种请求期间,服务器端使用了会话(并创建了新会话)。

PS 我不确定它是否与 LDAP 身份验证问题有关

【讨论】:

  • 很高兴知道。能够消除这一点帮助我缩小了主要问题的原因。谢谢!
猜你喜欢
  • 2017-02-27
  • 2013-09-11
  • 2016-05-20
  • 2016-02-16
  • 1970-01-01
  • 2011-06-08
  • 2015-04-01
  • 2011-09-05
  • 2013-05-07
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode