如何解决即使请求中提供了现有会话 ID,Tomcat 也会创建新的 JSESSIONID
我在 tomcat 上部署了一个 Web 应用程序,并与 Forgerock 集成以进行 SSO。最初,当用户使用 forgerock tomcat 登录应用程序时,会创建并返回一个新的 JSESSIONID(针对该特定会话)。但是一旦UI模块对服务器上的后端应用程序进行更多的休息调用(同时在登录forgerock后加载UI时),tomcat在响应中随机返回一个新的会话ID。
我们将 Tomcat 的持久性管理器和文件存储用于会话存储。以下是为其完成的配置。
<Manager className="org.apache.catalina.session.PersistentManager" persistAuthentication="true" processExpiresFrequency="1" maxIdleBackup="1">
<Store className="org.apache.catalina.session.FileStore" directory="${catalina.base}/temp/sessions"/>
</Manager>
所以主要部分是为什么当使用现有活动会话发出请求时,tomcat 在响应头中返回一个新的 JSESSIONID。
这种行为是随机发生的,有时可以正常工作,有时会返回新的 JSESSIONID。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
