Jakarta ee 在URL中没有jsessionid的情况下运行JBoss 7.0.1不起作用
由于一些安全原因,我在URL中通过Jakarta ee 在URL中没有jsessionid的情况下运行JBoss 7.0.1不起作用,jakarta-ee,session-cookies,web.xml,jboss7.x,jsessionid,Jakarta Ee,Session Cookies,Web.xml,Jboss7.x,Jsessionid,由于一些安全原因,我在URL中通过jsessionid禁用会话跟踪。在我将web.xml更改为下面的web.xml之前,我第一次访问url中的页面ajsessionid,单击第一个链接后,它再也没有出现过 我的web.xml看起来像 <session-config> <session-timeout>10</session-timeout> <cookie-config> <secure>
jsessionidjsessionidweb.xml <session-config>
<session-timeout>10</session-timeout>
<cookie-config>
<secure>true</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
真的
这正常吗?我不再需要这个cookie配置了吗?
谢谢 您是否尝试将web.xml中的
javax.faces.STATE\u SAVING\u方法设置为client
<context-param>
<param-name>javax.faces.STATE_SAVING_METHOD</param-name>
<param-value>client</param-value>
</context-param>
javax.faces.STATE_保存方法
客户
应该将JSF状态保存在客户端而不是服务器上。尝试在cookie配置中使用true/false,以确定cookie和仅http加载项是否存在问题
实际上,http只需要一个支持它的浏览器,目的是保护cookie不被在客户端检索cookie的人发现。因此,这不应该直接相关。然而,我不会打赌我的房子,这是正确的处理内部JBoss
如果由于某种原因,cookie不是在第一个请求中生成的,则服务器的回退通常在URL中编码JSessionID。您使用的是https ssl还是端口80 http?如果使用http,则通过ssl将安全cookie作为安全手段删除
看起来web服务器意识到它无法获取cookie,因此每次都会创建一个新会话。如果禁用安全cookie(意味着将其设为false),那么它应该可以工作
它不能确保浏览器正在接受cookies。演示如何查看cookie(除非测试,否则不要删除)我会将其作为错误报告给JBoss的家伙。@BalusC好的,连线的东西:如果我删除,一切都正常:true
甚至,如果我检查cookie,它会保存为安全代码。。。。如果我插入安全内容,我会得到一个Servlet Faces的Servlet.service(),Servlet抛出了一个异常:javax.Faces.application.ViewExpiredException
-这个安全内容是不需要的吗?我有一个由cookie配置引起的类似问题。只有当它被设置时,旧的基于涡轮机的应用程序才会进入“无限递归”。奇怪的是,当使用HTTPS访问服务器时,true没有问题。。。
<context-param>
<param-name>javax.faces.STATE_SAVING_METHOD</param-name>
<param-value>client</param-value>
</context-param>