Tomcat grails应用程序中的会话处理

我正在做一个简单的登录，如下所示

    def login() {
          session.auth = true
          redirect(uri: request.getHeader('referer'))
    }

   <g:form controller="login" action="login">
          <input type="password" placeholder="Password" name="password">
          <button type="submit">Submit</button>
   </g:form>

def登录（）{
session.auth=true
重定向（uri:request.getHeader（'referer'））
}
提交

提交时，用户登录到一个会话，但如果页面刷新，身份验证将丢失（部署到tomcat 7时）

现在这个测试在页面刷新后似乎失败了

<g:if test="${session.auth}">

当使用eclipse构建时，一切正常，但在tomcat中出现故障

有人知道我该怎么解决这个问题吗？我不想在应用程序中添加额外的安全插件。可以用饼干或其他方法来做吗

相关问题

---

*我知道它在任何方面都不安全，它是模拟日志记录的临时解决方案。

会话绑定到一个cookie值，通常称为JSESSIONID。检查cookie值并查看发送到服务器的值是否相同。在tomcat中，cookie值似乎在每次页面刷新时都会更改，但在eclipse中运行时总是相同的。浏览器是否设置为不允许cookie？你在用什么浏览器？@GetBucks我在用chrome。但这似乎是tomcat的问题，因为我在不同的服务器上安装了另一个相同tomcat版本的Instance，应用程序在那里运行良好。