問題タブ [jsessionid]

私はJava webappを持っています。私はJqueryを使用しており、各Jqueryが維持しているjsessionIDため、すべてのJqueryを無効にしたいと考えてJsessionIDいます。次の行は、js リクエストに追加されたことを示しています。JsessionID

私はWebサービスの初心者です。セッションメカニズムを実装する必要がある JAX-WS サービスがあります。SOAP メッセージは HTTP 経由で転送され、WebLogic を使用するため、JAXWS アプリケーションは WebLogic アプリ サーバーにデプロイされ、WSDL ドキュメントからサービスにアクセスできます。

@WebServiceProvider (Provider< SOAPMessage > を実装するクラス) があります。

ログイン要求を発行したときに、JSESSIONID セッション Cookie を送り返したいのですが、CXF など、いわゆる Metro を使用したくありません。率直に言って、まだ完全には理解できていません。また、これを永続的な Cookie にしたくないため、手動で応答ヘッダーに Cookie を追加することもできません。しかし、それは機能します、私はそれを試しました。セッション Cookie が自動的に設定されない理由がわかりません。

私はウェブを検索していて、4日間多くのことを試していますが、何もうまくいきません. 助けてください。

クロムの問題に続いて...：

サーバー上で Grails 1.3.7 アプリケーションを実行しています。Chrome から静的コンテンツ (非動的 HTML ファイルなど) をリクエストすると、Chrome は 2 つの JSESSIONID-Cookie を作成することに気付きました。ログインウィンドウが表示されたときの最初のものと、ログインが成功した後の2番目のもの。ページを更新したり、別のリソースをリクエストしたりしたい場合は、再度ログインする必要があります。(Tomcat がこれら 2 つの Cookie を理解していないためだと思います)

FFで試してみましたが、FFはCookieを1つ作成するだけで、完全に機能します。また、アプリをローカルで実行しましたが、Chrome でも完全に動作します。したがって、tomecat の何かが間違っているに違いありません。

環境:

• Grails-Application 1.3.7 (Spring-Security-Core 1.2.4 を使用)
• Apache Tomcat 7 (Windows Server 2008 上)

私のhttpd.conf：

前もって感謝します。

更新 1:

アプリを再ビルドして再デプロイし、Tomcat を再起動しました。

今気付きました: Chrome はもう 2 つの Cookie を生成しません。しかし、エラーは同じです。何かを更新または要求するたびに、JSESSIONID が変更され、再度ログインする必要があります。

tomcat-server を短時間見ると、大量のアクティブなセッションが表示されます - Chrome からのセッション...

更新 2:

サーバー上でローカルに試しました（クロムを使用）：

• localhost/myApp/frontend => Apache => 失敗
• localhost:8080/myApp/frontend => Tomcat => OK

Apache が問題のようです (?)。

解決：

私はそれを手に入れました:) Grails *.gsp-Templatesは、リクエストごとに常に「favicon.ico」をリクエストしました。エラーが静的コンテンツ (html ファイルなど) に表示される理由は、Grails アプリケーションからそれらのリソースにリダイレクトするためです。

だから私は favicon.ico を正しい場所に置きました、そして今それは動作します:)

このエラーは Google Chrome に関するもので、FF と IE では問題なく動作しました。

Tomcat を実行している各サーバーへのセッション スティッキーを維持するために Cookie を作成する BIG IP F5 ネットワーク デバイスを使用しています。これに基づいて、Tomcat 6 が JSESSIONID を作成しないように構成できますか?

どんな助けでも大歓迎です。

乾杯ジェフ

ユーザーがアプリケーションにログインしたら、セッション識別子をリセットする必要があります。しかし、私は数日間試しましたが、まだ jsessionid Cookie をリセットできません。リセットした場合、サーバーはそれを認識していないようです。誰か提案やコード例を教えてください。

login.cfm がフォームを送信する login_action.cfm のコードは次のとおりです。login_action.cfm のコードは次のとおりです。

loginverify.cfm でユーザーを認証するコードは次のとおりです。

しかし、loginverify.cfm で定義されたセッション変数が login_action.cfm で認識されないようです。

.

なにか提案を？

どうもありがとう。

Cookie を使用するときの一連のイベントについて、少し確信が持てません。クライアント アプリケーションがサーバーから同じページを繰り返し要求すると、次のようになると思います。

1. クライアント アプリケーションが要求を行う
2. サーバー側は Set-Cookie 応答ヘッダーを返します
3. クライアントは別のリクエストを行い、ステップ 2 で返された Cookie を HTTP リクエストの「Cookie」ヘッダーに入れます。
4. サーバー側は戻りますが、応答ヘッダーに Set-Cookie はありません

それは正しい順序ですか？（私は特にステップ4に興味があります-サーバーはCookieを提供したリクエストに応じてSet-Cookieを返しますか）

問題の Cookie は、実際には JSESSIONID Cookie です。違いがある場合。

ありがとう

デイブ

私のWebアプリはTomcatで実行されていますが、ポート80http://localhost:8080/example.com/で提供されているApacheからリバースプロキシされています。私のWebアプリはヘッダーを調べて、リバースプロキシの背後にあることを確認します。これを（動的に）検出すると、サーブレットパスなしでURLを構築します。 http://example.com/request.getHeader("x-forwarded-host")

これは、JSESSIONIDCookieを除くすべてで正常に機能します。リバースプロキシを介してアクセスされる場合では/example.comなく、のパスが設定されます。リクエストにヘッダー/がある場合に、そのCookieのパスをオーバーライドするようにコードでTomcatに指示する方法がわかりません。x-forwarded-host

WebアプリからJSESSIONIDcookieを自分で設定しようとしましたが、結果としてSet-Cookieヘッダーが2つになり、そのうちの1つだけが正しいものになります。

フェーズリスナーを持つWebアプリケーションがあります。フェーズリスナーが実行されると、セッションマップでいくつかのことを実行します。ランダムに（通常は最初のリクエストではありませんが、リクエストがすばやく発行されると、より頻繁に）SessionMap.putからnullポインタ例外が発生します。少し掘り下げた後、SessionMap.putがセッションを取得しているときに、nullポインターを取得しているように見えました（getSession（true）を呼び出している場合でも）。そこで、少しデバッグを行ったところ、実際にgetSessionとgetRequestedSessionIdの両方が呼び出されたときにnullを返すことがわかりました。ただし、リクエスト（request.getCookies（））でCookieを確認すると、JSESSIONID Cookieがリクエストに含まれ、正しいセッションになります。ありません セッションと要求されたセッションIDが正常に戻る場合と、nullに戻る場合がある理由については、韻または理由のようです。ここで関連する可能性のある他の唯一の情報は、JSFページが、一部の古いJSP/サーブレットが存在するのと同じアプリケーション内に存在することです。

オンラインで調べたところ、Cookieパスを「/」に設定すると同様の問題が解決したとのことですが、ここでは問題が解決していないようです。

こんにちは、Tomcat 6 を Web サーバーとして使用しています。同じポートのTomcatに2つのwebbapplicationがインストールされています。App1 と App2 と言います。App1 は App2 に接続します。次に、App2 は再び jessionid を使用して App1 に接続します (つまり、app2 が送信する URL はhttp://localhost/App1;jessionid=sessionidOfAp11です)。http を使用している限り、問題なく動作します。しかし、https App2 に移動するとすぐに、同じ URL で App1 に接続できません。もう 1 つの興味深い事実は、Brower で同じ URL を入力すると、App1 に接続することです。ここで何が謎なのかわかりません。

編集:-ここに私が得る正確なエラーがあります

答え

みんな答えてくれてありがとう。ラメッシュの答えだけでなく、 http://www.coderanch.com/t/134384/Security/Getting-error-No-subject-alternativeで提案されていることも実行する必要がありました。