当我登录时,正在使用新的jsessionid(SSO登录(正确创建新会话。它是一个集群的WAS。我的会话超时值为 30 分钟。因此,在 30 分钟不活动后,我的会话被正确销毁。我希望用户在会话超时后再次提示登录。但问题是,它没有提示用户登录,而是毫无问题地进入内部。
在检查日志时,我发现我以前的会话被正确销毁,但是当用户在 30 分钟后单击某些内容时,会自动创建一个新的会话 ID,这是不正确的。请建议 websphere 中的任何设置是否是,或者是否有任何方法可以避免会话超时后出现这种情况。
原木:
Current session :UJ8IzrhI7-E8oSRtg1PdbSY
After 30 minutes
New session :o6fPgTstd3ytRb2xrsxkRBU (automatically) - dont know from where i am getting this
2020-01-26 **18:35:08**,307 [WebContainer : 67] ***** Browser : End Request *************************************************
2020-01-26 **18:35:08,307** [WebContainer : 67] Browser : End Request *************************************************
2020-01-26 **19:07:18,019** [WsSessionInvalidatorThread] DEBUG com.t24browser.servlets.BrowserSessionListener - Session Destroyed : Id = **UJ8IzrhI7-E8oSRtg1PdbSY**
2020-01-26 **19:07:18,019** [WsSessionInvalidatorThread] DEBUG com.t24browser.servlets.BrowserSessionListener - Clearing Session Data : Id = UJ8IzrhI7-E8oSRtg1PdbSY
2020-01-26 19:08:02,571 [WebContainer : 140] DEBUG com.t24browser.servlets.BrowserServlet - ***** Browser : Start Request ***********************************************
2020-01-26 **19:08:02**,571 [WebContainer : 140] DEBUG com.t24browser.servlets.BrowserServlet -
*** Session Data ***
- Id = o6fPgTstd3ytRb2xrsxkRBU
- Sign On Name =
- User Id =
- Token =
- Token Seq No =
您必须在 IHS 上将请求标头设置为无缓存、无转换、无私有。因为使用结束的浏览器正在重用它。