Google chrome Chrome和Firefox未清除JSESSIONID cookie会导致重定向循环
我有一个在ApacheWeb服务器上接收HTTP/HTTPs请求并将其传递给tomcat的应用程序 最近,我在Google Chrome和Firefox浏览器上遇到了会话和重定向循环的问题,因为一些用户在会话到期后注销了。我设法找到了问题所在,发现浏览器没有清除JSESSIONID cookie。手动清除后,它再次开始工作 我检查了Apache Web服务器的日志文件,发现:Google chrome Chrome和Firefox未清除JSESSIONID cookie会导致重定向循环,google-chrome,firefox,redirect,cookies,jsessionid,Google Chrome,Firefox,Redirect,Cookies,Jsessionid,我有一个在ApacheWeb服务器上接收HTTP/HTTPs请求并将其传递给tomcat的应用程序 最近,我在Google Chrome和Firefox浏览器上遇到了会话和重定向循环的问题,因为一些用户在会话到期后注销了。我设法找到了问题所在,发现浏览器没有清除JSESSIONID cookie。手动清除后,它再次开始工作 我检查了Apache Web服务器的日志文件,发现: 172.16.254.157 - - [06/Feb/2017:05:23:27 -0600] "GET /previe
172.16.254.157 - - [06/Feb/2017:05:23:27 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:29 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:29 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:29 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:30 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:30 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:30 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:31 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:31 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:31 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:32 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:32 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:32 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:33 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:33 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:33 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:34 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:34 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:34 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:35 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
172.16.254.157 - - [06/Feb/2017:05:23:35 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
122.176.45.206 - - [06/Feb/2017:05:24:33 -0600] "GET /preview/login.admin HTTP/1.1" 302 20
Apache服务器正在获取这些请求,但没有任何内容被转发到Tomcat
Chrome的inspect element窗口的网络选项卡显示:
但在我清除JSESSIONID cookie之后,这就可以工作了
这很奇怪,但是这个问题大约在一周前就开始了(这个应用程序从过去4年就开始工作了!),而这正好与新版本相吻合 我尝试过谷歌搜索,发现人们在2012年和2015年也有类似的问题 Chrome真的有问题吗互联网标准正在改变吗?尽管如此,我如何解决这个问题
编辑: 一,。问题只在于谷歌浏览器
编辑#2:
如果你仔细观察你的流量,它似乎是交替使用http和https 两种猜测: (a) 有一个重定向规则对您不利,例如,有人认为将http自动重定向到https是个好主意,但不使用HST (b) 站点正在设置安全cookie,但随后重定向到非安全端点,因此cookie不会显示;网站会将您重定向回登录页面(因为您看起来没有经过身份验证),然后作为会话的一部分删除cookie
或者(c)上述两个问题相互作用导致该行为 这很有帮助。谢谢:Dso,这应该如何修复?我有同样的问题,得出了和这个“答案”相同的结论,但解决方案在哪里?你如何解决(b)?我也有类似的问题,但这个应用程序不是我开发的,它需要永远的应用程序的哪一部分导致的。