在JavaServlet3.0中，每次请求时都会更改会话_Java_Session_Servlets_Sessionid_Jsessionid

在JavaServlet3.0中，每次请求时都会更改会话

java session servlets

在JavaServlet3.0中，每次请求时都会更改会话,java,session,servlets,sessionid,jsessionid,Java,Session,Servlets,Sessionid,Jsessionid,我们使用GeronimoServlet3.0和Tomcat8运行一个servlet，该servlet将使用如下会话 @Service public class SessionServiceImpl implements SessionService { @Autowired(required = false) private HttpServletRequest request; private HttpSession session = null;

我们使用

GeronimoServlet3.0

和

Tomcat8

运行一个servlet，该servlet将使用如下会话

@Service
public class SessionServiceImpl implements SessionService
{
    @Autowired(required = false)
    private HttpServletRequest  request;
    private HttpSession         session = null;

    @Override
    public void setUser(User user)
    {
        session = request.getSession();
        if (session != null)
        {
            session.setAttribute(SessionAttribute.user.name(), user);
        }
    }

    @Override
    public void setData(String data)
    {
        session = request.getSession();
        if (session != null)
        {
            session.setAttribute(SessionAttribute.data.name(), data);
        }
    }

    @Override
    public HttpSession getSession()
    {
        session = request.getSession();
        session.setAttribute("TimeoutBased", System.currentTimeMillis());
        return session;
    }
}

例如，在其他服务中，AuthService调用sessionService，如下所示

public class AuthServiceImpl extends CustomizedServlet implements AuthService
{
    @Autowired
    private SessionService              sessionService;

    @Override
    public BaseModel login(BaseModel user) {
        ...
        sessionService.setUser(userEntity);
        ...
        sessionService.setData(data);
    }
}

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=53144E2C46D6DF7C5986D56F01A6961E; Path=/ABC/; HttpOnly
Content-Encoding: gzip
Content-Disposition: attachment
Content-Type: application/json;charset=utf-8
Content-Length: 1909
Date: Tue, 07 Mar 2017 01:42:13 GMT

CustomizedServlet是gwt的

com.google.gwt.user.server.rpc.RemoteServiceServlet

。登录方式为web客户端登录。一切正常

然而，有时，由于未知的原因，每次从Google Chrome打开的web客户端发送请求时，会话都会发生更改

此外，在调试模式下，我看到会话Id在一个请求中保持更改，如下图所示

第一个请求响应如下所示

public class AuthServiceImpl extends CustomizedServlet implements AuthService
{
    @Autowired
    private SessionService              sessionService;

    @Override
    public BaseModel login(BaseModel user) {
        ...
        sessionService.setUser(userEntity);
        ...
        sessionService.setData(data);
    }
}

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=53144E2C46D6DF7C5986D56F01A6961E; Path=/ABC/; HttpOnly
Content-Encoding: gzip
Content-Disposition: attachment
Content-Type: application/json;charset=utf-8
Content-Length: 1909
Date: Tue, 07 Mar 2017 01:42:13 GMT

comet的另一个servlet是第二个请求，请求中没有jsessionid

GET /ABC/CometServlet?qndOeINh HTTP/1.1
Host: web.test.abc.com:8080
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
Content-Type: application/x-javascript;
Accept: */*
Referer: http://web.test.abc.com:8080/ABC/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-TW,zh;q=0.8,ja;q=0.6
Cookie: username=%7B%22state%22%3A%22s%3Aadmin%22%7D;

毕竟，如果我清除了chrome的站点数据，它将保持正常工作。目前还没有找到造成这种情况的根本原因。有人有经验或想法吗？

不知道这是否有帮助，但我也面临一个会话问题。JSSessionID在每次请求时都会更改其值。这只是由JSF标记引起的：

<h:link outcome="${loguinBean.logOut()}" value="LogOut" />

由于某种原因，当我成功登录并刷新页面时，会话将不断丢失。在我移除该标记并在

中用

替换后，一切正常。

不知道这是否有帮助，但我也面临会话问题。JSSessionID在每次请求时都会更改其值。这只是由JSF标记引起的：

<h:link outcome="${loguinBean.logOut()}" value="LogOut" />

由于某种原因，当我成功登录并刷新页面时，会话将不断丢失。在我移除了标签并在

中用

替换它之后，一切都很好