問題タブ [httpsession]

Java J2EE Con​​tainer 用の Oracle Container を使用する Oracle IAS 10.1.2 で、ユーザー HTTP セッションのランダムな無効化が再発生し、一時データが失われました。(ジャバ1.4)

• フレームワークは Spring 2.5 です。
• 2 人の同時ユーザーで発生する無効化。

これまでのところ、複数のテストでエラーを再現できませんでした。

セッションの無効化が CPU の過負荷またはサーバーで許可されている最大スレッド数に達したことが原因である可能性があるかどうか疑問に思っていました。

Tomcat で Java サーブレット API を使用しています。

ユーザー名と属性ユーザー名を持つ httpsession をハッシュ テーブルに保存します。httpsession が有効かどうかを確認する方法があるかどうかを知りたいです。

私はもう試した：

「ログに記録された」ユーザーが複数の場所から接続したくない場合はどうすればよいですか? 新しいセッションを作成する場合にのみ制御すると、彼が別のセッションに既に接続されているかどうかを知ることができません。

私はかなり古いJSPアプリケーション（JDK 1.3.1_15）を継承しており、セッション固定の穴を埋めようとしています。

を使用した認証後に現在のセッションを正常に無効にしていHttpSession.invalidate()ますが、新しいセッションが作成されると、古いセッションIDが再利用されます。

HTTPモニターで新しいセッションの割り当てを確認できます。これは、同じ番号を再び使用しているだけです。

私の前session.invalidate()は、2番目のSet-Cookie応答ヘッダーを使用することはまったくありませんでした。

新しいセッションIDを生成する方法について誰かアドバイスはありますか？私はJRUN4にあまり精通していませんが、構成ドキュメントを調べても何も見つかりませんでした。

インターネットで答えを見つけようとしましたが、これについて何も見つけられなかったので、あなたが私を助けてくれることを願っています.

問題: 一般的な Java Web アプリケーション (最初のページはログイン、次にシステム オプション) を使用しており、パブリック環境で非常にうまく動作します。会社のプロキシとして ISA Server 2006 を使用しているクライアントがあり、その場所の人々は、システムに同時にログインしている他のユーザーの情報を表示するなどの間違いを犯します。エラーは、ISA がセッション Cookie をキャッシュしていて、一部のユーザーがリクエストを行うと、ISA がその Cookie を共有して、サーバーに不正な sessionId のリクエストを送信することだと思います。

誰かがこの問題について何らかの考えを持っているか、解決方法を知っていますか (アプリのキャッシュを避けるために ISA にアクセスできません)?

ありがとう！。

私は問題があります。誰かが私を助けてくれることを願っています。

Servlet HttpListener SessionInitialize メソッド実行時に UserContext を作成したい。そして、Java クラスで UserContext を呼び出したいと思います。

例 ：

protected static Map userMapList=new HashMap();

このマップは、アプリケーション ユーザーのコンテキストを保持します。

しかし、いくつかのクラスでアクティブな（現在の）UserContextをどのように達成できるかわかりませんか？

JSF の他の例:

FacesContext ありがとう、

GrailsS​​essionに問題があります。セッション処理用のサービスクラスを用意することを考えていました。そこで、「SessionService」というクラスを作成しました（grails-app / services / grails /の下）。

問題は、Nullpointer-Exceptionが発生することです："メソッドが'java.lang.NullPointerException'例外をスローしました。org.codehaus.groovy.grails.web.servlet.mvc.GrailsHttpSession.ToString（）を評価できません"。

私のサービスクラスの使用法（例：コントローラー）：

私はここで何が間違っているのですか？それは正しい方法ですか？または、すべてのメソッドで「session = request.session」を設定する必要がありますか？

あなたからの助けを得ることを願っています。

事前にどうもありがとうございました。

乾杯、

マルコ

独自のバージョンのHttpSessionをJavaで実装する必要があります。そのような偉業をどのように達成するかを説明する情報はほとんど見つかりませんでした。

私の問題は、アプリケーションサーバーの実装に関係なく、既存のHttpSessionをオーバーライドするにはどうすればよいかということだと思います。

私は質の高いものに出くわしましたが、かなり古い読み物であり、目標を達成するのに役立ちます-http://java.sun.com/developer/technicalArticles/Servlets/ServletControl/

他にアプローチはありますか？

CassiniDev を使用して単体テストを構築しようとしています。まず、サーバーとページを作成し、リクエストを生成します。

すべて問題ありませんが、HttpSessionState オブジェクトを使用しようとすると、null になります。

他のことや追加の手順を実行する必要がありますか?

まず、単純な答えはノーだということを私は知っています。しかし、私の問題は次のとおりです。コメットを使用してイベントをユーザーに通知する Web アプリケーションがありますが、再接続が発生すると、セッション時間が更新されます。場合によっては、ユーザーがブラウザーを開いたままにしておくと、セッションが期限切れになることはありません。

そのため、コメット URL へのリクエストに対してセッションが更新されないようにする方法があるかどうか (Tomcat のバルブなどの特定のコンテナーのソリューションを使用している可能性があります)、または本当にカスタム セッション コントローラーを作成する必要があるかどうかを把握しようとしています。私のアプリでは、HttpSession に依存していません。

何か案は？

アプリケーションは WebLogic で実行されています。

ある時点で、WebLogic は Apache にリダイレクトして、ユーザーが PDF ファイルにアクセスできるようにします。

これは次の方法で行われます。

問題は、WebLogic が JSESSIONID を URL に追加し、Apache が PDF ドキュメントの提供に失敗することです。

WebLogic が JSESSIONID を URL に追加しないようにするにはどうすればよいですか?