d**k
发帖数: 1223 | 1 我碰到一个很头大的问题:前后做了两个web application, 这儿就叫app1, app2. 两
个都是用spring security (实际上是acegi) 做authentication. 每个都跑的挺好的。
最近发现一个issue: 我不能用同一个browser同时打开两个app. 就是说,如果我用IE,
打开app1, 然后login, 没有任何问题。如果我再开同一个browser的新窗口,打开
app2, 然后login, 也没问题,但是第一个browser开的app1就被自动的log out 了。
app1 和 app2 都是deploy在同一个weblogic 11g 下面,但是各自有各自不同的
managed server, 用的端口也不一样。
Spring security 的人说这个更能 connected to how sessions are maintained
between the browser and your server.
然后建议我 monitor the session cookies and see whether the two | g*****g
发帖数: 34805 | 2 Try using 2 different browsers and see if the problem persists,
if not, then it's likely a limitation of your browser.
IE,
maintain
【在 d**k 的大作中提到】
: 我碰到一个很头大的问题:前后做了两个web application, 这儿就叫app1, app2. 两
: 个都是用spring security (实际上是acegi) 做authentication. 每个都跑的挺好的。
: 最近发现一个issue: 我不能用同一个browser同时打开两个app. 就是说,如果我用IE,
: 打开app1, 然后login, 没有任何问题。如果我再开同一个browser的新窗口,打开
: app2, 然后login, 也没问题,但是第一个browser开的app1就被自动的log out 了。
: app1 和 app2 都是deploy在同一个weblogic 11g 下面,但是各自有各自不同的
: managed server, 用的端口也不一样。
: Spring security 的人说这个更能 connected to how sessions are maintained
: between the browser and your server.
: 然后建议我 monitor the session cookies and see whether the two
| d**k
发帖数: 1223 | 3 谢过了,虫子。我试过用IE打开一个,用Firefox打开另一个,不存在任何问题。我觉
得不太像是browser的问题。我试着把两个app都deploy在同一个managed server下,结
果没有任何问题:我可以用同一个browser 同时login任何一个app. Spring 的人强调
要我“please try to debug the relationship between the cookies that are set
in the browser and the sessions on the server" . 但是很惭愧,没有头绪怎么弄
这个。给点儿建议? 谢谢了
【在 g*****g 的大作中提到】
: Try using 2 different browsers and see if the problem persists,
: if not, then it's likely a limitation of your browser.
:
: IE,
: maintain
| g*****g
发帖数: 34805 | 4 Cookie has domain and path properties, you probably have some path
issues that confuses the browser.
There's a live http header plugin for firefox that can help you check it.
set
【在 d**k 的大作中提到】
: 谢过了,虫子。我试过用IE打开一个,用Firefox打开另一个,不存在任何问题。我觉
: 得不太像是browser的问题。我试着把两个app都deploy在同一个managed server下,结
: 果没有任何问题:我可以用同一个browser 同时login任何一个app. Spring 的人强调
: 要我“please try to debug the relationship between the cookies that are set
: in the browser and the sessions on the server" . 但是很惭愧,没有头绪怎么弄
: 这个。给点儿建议? 谢谢了
| t*******e
发帖数: 684 | 5 For all the apps deployed under the same weblogic domain, sessions are
replicated across managed servers.
The Spring security guy refers to the following setting element,
, which only allows one
active session per user ID. Strip off the above line in your spring
settings if it exists.
IE,
maintain
【在 d**k 的大作中提到】
: 我碰到一个很头大的问题:前后做了两个web application, 这儿就叫app1, app2. 两
: 个都是用spring security (实际上是acegi) 做authentication. 每个都跑的挺好的。
: 最近发现一个issue: 我不能用同一个browser同时打开两个app. 就是说,如果我用IE,
: 打开app1, 然后login, 没有任何问题。如果我再开同一个browser的新窗口,打开
: app2, 然后login, 也没问题,但是第一个browser开的app1就被自动的log out 了。
: app1 和 app2 都是deploy在同一个weblogic 11g 下面,但是各自有各自不同的
: managed server, 用的端口也不一样。
: Spring security 的人说这个更能 connected to how sessions are maintained
: between the browser and your server.
: 然后建议我 monitor the session cookies and see whether the two
| s******e
发帖数: 493 | 6 you can check all the http request/response info using Fiddler (cookie and
session id will be part of it).
Wireshark if TCP/IP level.
if you are using ie8, a new window will not guarantee a new session. | d**k
发帖数: 1223 | 7 hey, guys. Thanks a lot for your help. I finally figure out this issue. I
set all these two apps with default cookie path, which cause the second
cookie always overwrite the first one. Just need to set different cookie
path. Thank you all you guys. Couldn't figure it out without ur help. |
|
