[原创]Weblogic下session被覆盖问题_Tomcat, WebLogic及J2EE讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  Tomcat, WebLogic及J2EE讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 4122 | 回复: 0   主题: [原创]Weblogic下session被覆盖问题        下一篇 
zhongwei.wang
注册用户
等级:中校
经验:1859
发帖:60
精华:1
注册:2013-12-23
状态:离线
发送短消息息给zhongwei.wang 加好友    发送短消息息给zhongwei.wang 发消息
发表于: IP:您无权察看 2014-3-26 9:15:03 | [全部帖] [楼主帖] 楼主

1.问题现象

     首先登陆的时候是一个sessionID,因为是在A应用中访问B应用,所以这个sessionID会发送到服务端,当服务端找不到资源的时候,报404错误,session被覆盖,这个是问题的所在。

2.问题分析


    这个是个典型的session覆盖问题,我跟踪了一下sessionID,发现当报404错误之后,sessionID找不着了,所以从这可以判断,session不是被proxy丢失的。

####<2010-12-26 下午094124秒 CST> <Debug> <Http> <IBM-HX-WWAPP-1> <Proxy> <[ACTIVE] ExecuteThread: '74' for queue: 'weblogic.kernel.Default (self-tuning)'> <<anonymous>> <> <> <1293370884340> <BEA-000000> <HttpRequest@31681840 - /stzscqww/web/public/css/style.css: Trying other contexts to find valid session for id: yqQsNYmHpnnnwpCpLDH2QbchV84d4v7l1WpwMvh9GL1pZw7zc9mj!1965737009>

     接下来跟踪结果显示,sessionID是被覆盖了,所以将不同应用的session保存在不同的位置,这样session就不会被其他应用覆盖。

3.解决办法


    将每个应用的session保存在不同的应用下,这只要修改每个应用的weblogic.xml文件,修改如下:

<weblogic-web-app>
<container-descriptor>
<prefer-web-inf-classes>true</prefer-web-inf-classes>
</container-descriptor>
<session-descriptor>
<cookie-path>/stzscqww</cookie-path>
</session-descriptor>
<context-root>/stzscqww</context-root>
</weblogic-web-app>




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论