ですから、問題を引き起こしているのはJSESSIONID cookieのせいであると思いますが、確かではありません。
基本的に、ユーザーはログイン時に特別なトークンを入力する必要があります。しかし、どういうわけか、ユーザーはそのトークンを入力しなくてもプライベート/メンバーページにアクセスできます。
したがって、ユーザーはトークンを差し引いたクレデンシャルを入力すると、エラーがポップアップし、ユーザーはそれを無視します。もちろん、そのエラーがあるので、ユーザーはメンバーページに誘導されません。ただし、ユーザーは特定のメンバーページを手動で入力して、そのページにアクセスできます。
- ユーザーはmysite.com/homeにアクセスします
- ユーザーがユーザー名/パスワードを入力します。トークンはありません->エラーがポップアップします
- ユーザーはエラーポップアップを無視し、mysite.com / member / homeに手動で入力して、それにアクセスします
それはjsessionidだと思います。そのCookieを削除すると、メンバーページへのアクセスも失われます。
何か案は?