Session Tomcat6会话
我正在从Tomcat5.5迁移到Tomcat6。我有两个网络应用:登录和订单。 SSO已启用。 用户A在登录时登录,然后浏览Orders应用程序,其中一些参数存储在会话中。用户A注销(session.invalidate())。 在同一浏览器上(不关闭),用户B登录登录应用程序,然后加载订单应用程序,并在会话中找到用户A的参数!为什么?Session Tomcat6会话,session,jakarta-ee,tomcat6,single-sign-on,Session,Jakarta Ee,Tomcat6,Single Sign On,我正在从Tomcat5.5迁移到Tomcat6。我有两个网络应用:登录和订单。 SSO已启用。 用户A在登录时登录,然后浏览Orders应用程序,其中一些参数存储在会话中。用户A注销(session.invalidate())。 在同一浏览器上(不关闭),用户B登录登录应用程序,然后加载订单应用程序,并在会话中找到用户A的参数!为什么? 从Tomcat5.5到Tomcat6,SSO发生了一些变化?解决了,我忘记了global web.xml中的条目 我正在使用表单身份验证。似乎session.i
从Tomcat5.5到Tomcat6,SSO发生了一些变化?解决了,我忘记了global web.xml中的条目 我正在使用表单身份验证。似乎session.invalidate()只适用于登录web应用程序,不适用于其他web应用程序!