0

mod_session_dbd で構成された apache 2.4.6 の背後にある tomcat で実行されるアプリケーションがあります。データベースに永続化されるセッション情報が必要です。Apache がセッション情報をブラウザにも Cookie として保存していることがわかります。しかし、http リクエストを発行すると、 request.getSession().getId() は別のセッション ID を返します。Tomcat によって作成された jsessionid を返します。計算を行うには、サーバー側で Cookie の「セッション」が必要です。request.getCookies() も役に立ちません。
ポインタはありますか?
リクエストでApacheによって永続化されるセッションIDを取得するにはどうすればよいですか?

スクリーンショット

4

1 に答える 1

0

Apache のドキュメントから:

Apache サーバーがバックエンド オリジン サーバーのサーバー フロントエンドとして機能するリバース プロキシの状況では、セッション ID Cookie の内容をバックエンドに公開すると、潜在的なプライバシー侵害になる可能性があります。on に設定すると、セッション ID Cookie が着信 HTTP ヘッダーから削除されます。

したがって、Cookie の一部としてセッション ID を取得するには、これをオフにします。

SessionDBDCookieRemove Off
于 2013-10-10T08:32:27.973 に答える