问题标签 [jsessionid]

我目前正在国际化一个网站，并且遇到了一些关于jsessionIDs. 我正在使用 Apache Web 服务器，它通过 mod_jk 跨多个 JBoss 应用程序服务器进行负载平衡。

当我在默认的 GB URL 上访问该站点时，jsessionID 会在专用的 jboss 应用服务器上正确创建。例如www.mysite.com创建会话GB_Jboss。

当我将 URL 更新为 时www.mysite.com/fr，我希望在 上创建一个新的 jsessionID FR_JBoss。

当我将 URL 更新为 时www.mysite.com/us，我希望在 上创建一个新的 jsessionID US_JBoss。

但是，每次我更新 URL 时，它总是显示原始的 jsessionID。

我希望这是有道理的？有什么想法可以让我通过 Apache 工作吗？或者这是负载平衡器的负载平衡问题？

如果某些正文复制在其他浏览器上附加 jsessionid 示例 www.example.com/user/feedback;jsessionid=sdfererefjjefeife33f:1 的 URL 或同一浏览器中的新选项卡，我如何防止重复使用 jsessionid。

应用程序基于运行在 websphere 6.1 上的 struts 1.1

请帮忙

我正在开发一个 SAP 项目，我必须在绑定 url 中使用 jsessionid 调用非 SAP 服务。我已经从 wsdl 生成了一个代理类，并用我的 URL 定义了一个逻辑端口。在我的情况下，它应该是动态的，例如：{host}/service/foo/binding;jsessionid={xxx}，但它的静态例如：{host}/service/foo/binding

我怎样才能实现该会话处理？

编辑：这里的问题是，它不仅用于身份验证，还用于负载平衡。jsessionid 必须通过 URL 重写提交。有任何想法吗？

我需要能够通过将 JSESSIONID 指定为 url 的查询字符串的参数而不是 URL 本身的一部分来维护会话。

换句话说，我需要保持这样的会话

http://myserver.com?jsessionid=A463B23BC4F2342FA

而不是

http://myserver.com;jsessionid=A463B23BC4F2342FA

对于 servlet 容器，我同时使用 tomcat 6.0 和 weblogic 10.3

原因：

我正在创建一个谷歌地球网络链接，它要求我为客户提出的请求保留一个会话。Google 地球不支持 cookie，而且似乎无法更改用于发出请求的 url。我只能通过将以下内容添加到我的服务器响应中的 kml 来告诉它在后续请求中附加查询字符串参数

我有一个可在 Internet 上获得的小程序，它通过 SSH 隧道与内部服务器通信。正确的 SSH 凭证必须可用于小程序。将它们编译到小程序中不是很方便；在 HTML 中将它们作为 applet 参数提供会使它们泄漏到 Internet；并让小程序从小程序主机服务器下载它们同上，但不太明显。我的问题是，我还没有想到只有小程序才能获取 SSH 凭据的另一种方法吗？我可能可以让小程序使用与浏览器相同的会话 ID，在这种情况下，我至少可以将其限制为经过身份验证的用户......但我真的想要一个更安全且没有泄漏的解决方案。

服务器堆栈有 Tomcat、JSF 和 Facelets。Apache 服务器和 FTP 也可用。

编辑：我应该澄清一下，除了 DoS 之外，我正在通过隧道连接的内部服务本身非常安全，我更关心的是内部主机的安全性，并且也不会成为通往任何地方的公共隧道。SSH PermitOpen 配置元素在那里提供了很多帮助。

我正在使用带有 jsessionid 的 URL，例如。

http://localhost:8080/myservlet;jsessionid=123

然而，每当我在 HttpServletRequest 中读取会话 ID 时，该值永远不会是 123，而是生成的会话 ID，例如。B663A96D3FBC84B4A427C0810EAB9073。

为什么我的 jsessionid 被忽略了？

是否可以在同一个域中的 2 个不同的 url 上保持相同的 jsessionid？

例子 ：

我在我的网站 (http://MyProject.com) 的主页上。当我点击一个按钮时，我被重定向到“http://param.MyProject.com”。目前，浏览器不发送当前的 jsessionid 并且服务器创建一个新的，但我想保持不变。结果是当 url 从 MyProject.com 更改为 param.MyProject.com 时，我失去了 HttpSession 并退出了。

我使用 tomcat 7 和 Chrome 或 Firefox。

感谢您的回答。

我们的应用程序在 WebLogic 上运行。

在某些时候，WebLogic 会重定向到 Apache 以允许用户访问 PDF 文件。

这通过以下方式发生：

问题是 WebLogic 将 JSESSIONID 附加到 URL 并且 apache 无法提供 PDF 文档。

如何防止 WebLogic 将 JSESSIONID 添加到 URL？

我想将 'secure' 标志设置为 JSESSIONID cookie 。tomcat 6中是否有此配置？

我尝试在 server.xml 的 'Connector' (8080) 元素中设置 'secure="true"' ，但它会产生问题 ....thats Connection is getting reset 。

请注意，在我的应用程序中，JSESSIONID 是以“http”模式（索引页面）创建的，当用户登录时，它将切换到“https”模式。

我希望禁用 jsessionid 在 https 标头中的使用。有没有办法关闭它或禁用它在tomcat 7中设置为cookie？

我要么希望 jsessionid 嵌入到 GET 方法 url 名称值对中，要么成为 POST 请求名称值对的一部分。

我知道使用基于 cookie 的会话和 url 重写的所有优点和缺点，但我对 restful web 服务的特定实现有特定的需求。

我需要 tomcat 7 在不使用 http 标头的情况下接受 jsessionid：jsessionid。

谢谢。

更新：

所以我环顾四周，发现这是使用 web.xml conf 实现的。
但是，以下内容似乎不适用于 Tomcat 7。

这是 TC7 没有完全实现 servlet 3.0 规范的情况吗？