论坛首页 Java企业应用论坛

IE7下不同用户会共享同一个session会话的问题

浏览 45292 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2007-06-20  
问题描述:IE7不同选项卡选择不同的用户对同一个Web应用进行登录,服务器跟踪堆栈时发现两个用户所用的session会话都是一样的。

初步诊断:初步判断为IE7不同选项卡属于同一个进程,由于默认开启了cookie来跟踪会话,服务器端会默认收到客户端http请求中传过来的cookie中的session id,并为这些不同的用户都分配同一个session会话。由于该Web应用中没有使用URL重写,在tomcat下禁用cookie会影响正常功能。请问各位有没有遇到过类似的问题,有什么好的解决方案吗?谢谢!
   发表时间:2007-06-20  
原来您才听说这种情况
0 请登录后投票
   发表时间:2007-06-20  
> IE7不同选项卡选择不同的用户对同一个Web应用进行登录

用户有几个会这么做? 检查一下,已登录过的session拒绝另一用户登录就是了.
0 请登录后投票
   发表时间:2007-06-20  
ddandyy 写道
原来您才听说这种情况

呵呵,原来早就爆出来了啊,为什么我都搜不到类似的信息呢?我们肯定不能限制用户不使用IE7等支持选项卡的浏览器,这是一个很严重的问题。
0 请登录后投票
   发表时间:2007-06-20  
rtdb 写道
> IE7不同选项卡选择不同的用户对同一个Web应用进行登录

用户有几个会这么做? 检查一下,已登录过的session拒绝另一用户登录就是了.


对于很多企业应用,一个用户可能会身兼不同的角色和职责,所以同时以不同的用户身份登录同一个应用也是很平常的事情,而且目前很多应用都是正式上线的生产系统,都需要打补丁的话可能比较麻烦,这个问题没有别的解决方案了吗?
0 请登录后投票
   发表时间:2007-06-20  
所有的多页签浏览器都会有这种情况   从我所知道的myie1.0开始  一直到现在流行的几乎所有的浏览器  多页签之间都是session共享的
0 请登录后投票
   发表时间:2007-06-20  
你要真想解决也简单
不就是多用户session么
多用户共用一个session好了  session里面的变量名全加个code 比如原来叫 aaa 现在叫 aaa_userid  bbb_userid
0 请登录后投票
   发表时间:2007-06-20  
ddandyy 写道
你要真想解决也简单
不就是多用户session么
多用户共用一个session好了  session里面的变量名全加个code 比如原来叫 aaa 现在叫 aaa_userid  bbb_userid


这招也太#@$&%*!了吧,呵呵,非常感谢您的热心帮助!
0 请登录后投票
   发表时间:2007-06-20  
我觉得这不是WEB的问题,而是设计的问题
为什么会出现多个用户同在一个软件中登录
有这样的需求吗?
可以给一个人多个角色或多个功能就OK了
0 请登录后投票
   发表时间:2007-06-20  
两个用户在一台机器同时登陆taobao 或者说同时登陆javaeye  这个需求不对么?
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics