我有下一个用例:
我们有网上商店,用户可以选择一些商品,然后购买.在登录应用程序之前,他可以将商品添加到购物车中.所有这些项目必须存储在他的会话中.当用户点击“付款”按钮时,我们会询问他的凭证/卡/等.
我的问题:当我登录之前添加项目到购物车一切正常.但是当我尝试将项目作为匿名用户添加到购物车时,项目不会存储.在将每个页面刷新为匿名用户后,我总是收到不同的JsESSIONID.
我决定创建简单的应用程序,说明我的问题.我认为没有我的消息来源就无法修复.
这是我的申请:
https://github.com/AlexTestAccount/simple_test
这很简单.它只包含一个控制器和会话bean,我尝试保存一些东西.
要运行它,你需要gradle,tomcat和define enviropment变量CATAliNA_HOME,
比你可以使用:
gradle部署
附:对不起我的英语不好
最佳答案为org.springframework.security.web.authentication.session.SessionFixationProtectionStrategy启用调试日志级别登录时必须有一个日志声明:
>InvalIDating session with ID '
如果它打印“没有迁移属性”,那么你需要将Spring安全性SessionFixationProtectionStrategy.migrateSessionAttributes配置为true(但这应该是默认值)
另一个问题可能是,当您从http切换到https时,tomcat会更改会话.
要验证这是问题:首先切换到https(未登录)和项目到您的购物车,然后检查它们是否消失.但是,当从http切换到https时,tomcat应该正常保留会话内容(但不是相反). 总结
以上是内存溢出为你收集整理的java – 匿名用户的Tomcat / spring会话管理全部内容,希望文章能够帮你解决java – 匿名用户的Tomcat / spring会话管理所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)