【发布时间】:2011-11-24 07:15:17
【问题描述】:
我有一个 web 应用程序在 glassfish 3.1.1 上运行,带有 struts2 和 spring。
在我实现 struts2 ssl 插件后,我遇到了一些与 jsessionid cookie 相关的问题。问题是,如果我直接转到 https,则不会生成 cookie,我必须要求页面的 http 版本,然后 struts2ssl 插件将我重定向到 https,一切正常。第二个问题是我决定在用户登录后重新生成会话 ID(以防止会话固定)并且新的会话 ID 也没有写入 cookie。有了所有这些,我决定使用 url 附加的 jsessionid,它解决了这两个问题。正如您所料,这里还有另一个问题,如果我尝试通过 http://myServer:8080/MyApp 访问应用程序,jsessionId 将正确附加,但如果通过 glassfish 虚拟主机访问相同的应用程序,则不再附加 jsessionid。
我怀疑虚拟主机配置有问题....
有什么想法吗?
谢谢,
【问题讨论】:
-
我同意你的观点,这似乎是 glassfish 而不是 struts2 的问题
-
session id/session维护是容器的责任,struts2不参与。
标签: struts2 glassfish glassfish-3