IE7下不同用户会共享同一个session会话的问题

问题描述：IE7不同选项卡选择不同的用户对同一个Web应用进行登录，服务器跟踪堆栈时发现两个用户所用的session会话都是一样的。

初步诊断：初步判断为IE7不同选项卡属于同一个进程，由于默认开启了cookie来跟踪会话，服务器端会默认收到客户端http请求中传过来的cookie中的session id,并为这些不同的用户都分配同一个session会话。由于该Web应用中没有使用URL重写，在tomcat下禁用cookie会影响正常功能。请问各位有没有遇到过类似的问题，有什么好的解决方案吗？谢谢！

评论

11 楼 ddandyy 2007-06-21  

这个不是你说的算的
客户要求两个用户同时登陆  你就得做出同时登陆

客户花钱就是要你做的 不需要你的建议 你只要做出他要的效果就可以 如果是客户的要求性能上有问题  或者说技术上根本做不到  你倒是可以提一提  这个对性能也没什么影响  如果有影响也是代码质量的问题  技术上呢 应该也可以做到吧


前两天客户刚和我们说过这句话

10 楼 gfh21cn 2007-06-21  

不觉得有什么意义
每个终端应该只有一个用户在使用，
两个用户的设计考虑，我觉得没有什么意义
如果说管理系统说，一个人离开了，需要另外一个人配合工作
也可以使用用户代理的机制，而不是使用两个帐号登录

9 楼 ddandyy 2007-06-20  

两个用户在一台机器同时登陆taobao 或者说同时登陆javaeye  这个需求不对么？

8 楼 gfh21cn 2007-06-20  

我觉得这不是WEB的问题，而是设计的问题
为什么会出现多个用户同在一个软件中登录
有这样的需求吗？
可以给一个人多个角色或多个功能就OK了

7 楼 lee5593 2007-06-20  

ddandyy 写道

你要真想解决也简单
不就是多用户session么
多用户共用一个session好了  session里面的变量名全加个code 比如原来叫 aaa 现在叫 aaa_userid  bbb_userid

这招也太#@$&%*!了吧，呵呵，非常感谢您的热心帮助！

6 楼 ddandyy 2007-06-20  

你要真想解决也简单
不就是多用户session么
多用户共用一个session好了  session里面的变量名全加个code 比如原来叫 aaa 现在叫 aaa_userid  bbb_userid

5 楼 ddandyy 2007-06-20  

所有的多页签浏览器都会有这种情况   从我所知道的myie1.0开始  一直到现在流行的几乎所有的浏览器  多页签之间都是session共享的

4 楼 lee5593 2007-06-20  

rtdb 写道

> IE7不同选项卡选择不同的用户对同一个Web应用进行登录

用户有几个会这么做? 检查一下,已登录过的session拒绝另一用户登录就是了.

对于很多企业应用，一个用户可能会身兼不同的角色和职责，所以同时以不同的用户身份登录同一个应用也是很平常的事情，而且目前很多应用都是正式上线的生产系统，都需要打补丁的话可能比较麻烦，这个问题没有别的解决方案了吗？

3 楼 lee5593 2007-06-20  

ddandyy 写道

原来您才听说这种情况

呵呵，原来早就爆出来了啊，为什么我都搜不到类似的信息呢？我们肯定不能限制用户不使用IE7等支持选项卡的浏览器，这是一个很严重的问题。

2 楼 rtdb 2007-06-20  

> IE7不同选项卡选择不同的用户对同一个Web应用进行登录

用户有几个会这么做? 检查一下,已登录过的session拒绝另一用户登录就是了.

1 楼 ddandyy 2007-06-20  

原来您才听说这种情况