Question

我有一个关于领域身份验证的问题，其中glassfish创建了多个http会话。这是一个例子

Web.xml中：

<security-constraint>
    <web-resource-collection>
      <web-resource-name>AllPages</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>user</role-name>
    </auth-constraint>
  </security-constraint>
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>FileRealm</realm-name>
  </login-config>
<security-constraint>

的glassfish-web.xml中：

  <security-role-mapping>
    <role-name>user</role-name>
    <group-name>users</group-name>
  </security-role-mapping>

的login.jsp：

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Welcome Page</title>
</head>
<body>
<p>You have successfully logged into the application.</p>
<a href="./home.jsp">go to home</a>
</body>
</html>

SessionListener：

@WebListener公共类SessionListener实现   HttpSessionListener {

public void sessionCreated（HttpSessionEvent arg0）{

System.out.println（“Session created id：”+ arg0.getSession（）。getId（））;
  }

public void sessionDestroyed（HttpSessionEvent arg0）{
  System.out.println("Session destroyed id:"+arg0.getSession().getId());
}

}

当我进行身份验证时，glassfish会创建一个新会话：

INFO：会话创建ID：29c5d904db0e40b9cfbdac40aa5e

当我点击“转到主页”链接或刷新页面时，glassfish会创建另一个http会话：

信息：会话创建ID：2a67270137e38c150bf3690e2e46

我还注意到，玻璃鱼永远不会破坏第一次创建的会话。

感谢您的帮助

Answer 1

这可能是一个Glassfish Bug。尝试使用此选项将 context.xml 添加到 META-INF 目录：

<?xml version='1.0' encoding='utf-8'?>
<Context>
<Valve className="org.apache.catalina.authenticator.BasicAuthenticator"
changeSessionIdOnAuthentication="false" />
</Context>

或（如果是网络表单身份验证）：

<?xml version='1.0' encoding='utf-8'?>
<Context>
<Valve className="org.apache.catalina.authenticator.FormAuthenticator"
changeSessionIdOnAuthentication="false" />
</Context>

这应该（暂时的）解决你的问题！

Glassfish在领域认证中创建多个http会话

1 个答案: