【发布时间】:2012-06-23 08:54:43
【问题描述】:
我们在 JSP 中实现良好的会话机制时遇到了麻烦。我们的要求之一是每个用户只允许一个会话,并且不允许打开另一个覆盖前一个会话的会话。这意味着我们需要一个非常可靠的会话系统,因为丢失会话意味着等待会话超时...... servlet 提供的所有会话机制都存在问题:
- 网址重写:一切正常,但是...它避免了我们做缓存的事情(mod_pagespeed 无法合并文件;我们正在使用 CDN...)
- Cookie:当然,我们有一些客户端会阻止 Cookie...
- https Id : 不可靠,如果连接重置,会话丢失。某些浏览器会自动重新初始化连接。如果您在移动时使用该网站(例如,通过您在街上的手机),您的连接会因地点而异。
完美的解决方案是使用 Rewrite+Cookie 并停用资源的重写。知道我们必须使用 c:url 标签,因为我们的应用程序将安装在多个域中。
对完美的会话机制有什么想法吗?
【问题讨论】:
标签: spring jsp session servlets