Spring Security プラグインを使用した Grails でのユーザー認証に奇妙な問題があります。
- ユーザーが自分のアカウントにログインすると、まったく別のユーザーの資格情報が表示されます (資格情報を印刷します)
- ユーザーがすでに正しく認証されている場合、資格情報が他のユーザーに切り替わることがあります。
この問題は、私の開発マシンでもテスト サーバーでも発生しません。問題が存在する環境:
- 学校の生徒は、学校のコンピューターでシステムをテストしています
- 各学生は新規ユーザーとして登録します
- 学校のコンピューターにはいくつかのセキュリティ制限があります (私にはわかりません)
- すべてのコンピューターに 1 つの IP が割り当てられています (内部ネットワークがどのように構成されているかはまだわかりません)。
まず、Cookieの保存(j_session_id)の関係かと思いましたが、生徒はFacebookやGmailなどに思いがけずアカウントを切り替えることなくログインできました。
新しいユーザーがログインすると、すべてのコンピューターのすべての Cookie が上書きされているように見えます。
悲しいことに、学校は遠く離れているため、学校でデバッグすることはできません。
何が起こっているのかを知るにはどうすればよいですか?
問題の考えられる原因は何ですか?
ユーザーがログインする際に異なる認証情報を使用することが多いのはなぜですか?