java– 匿名用户的Tomcatspring会话管理

java– 匿名用户的Tomcatspring会话管理,第1张

概述我有下一个用例:我们有网上商店,用户可以选择一些商品,然后购买.在登录应用程序之前,他可以将商品添加到购物车中.所有这些项目必须存储在他的会话中.当用户点击“付款”按钮时,我们会询问他的凭证/卡/等.我的问题:当我登录之前添加项目到购物车一切正常.但是当我尝试将项目作为匿名用户添加到购物车时,项目不会存储.在将每个页面刷新为匿名用户后,我总是收到不同的JSE

我有下一个用例:

我们有网上商店,用户可以选择一些商品,然后购买.在登录应用程序之前,他可以将商品添加到购物车中.所有这些项目必须存储在他的会话中.当用户点击“付款”按钮时,我们会询问他的凭证/卡/等.

我的问题:当我登录之前添加项目到购物车一切正常.但是当我尝试将项目作为匿名用户添加到购物车时,项目不会存储.在将每个页面刷新为匿名用户后,我总是收到不同的JsESSIONID.

我决定创建简单的应用程序,说明我的问题.我认为没有我的消息来源就无法修复.

这是我的申请:

https://github.com/AlexTestAccount/simple_test

这很简单.它只包含一个控制器和会话bean,我尝试保存一些东西.

要运行它,你需要gradle,tomcat和define enviropment变量CATAliNA_HOME,
比你可以使用:

gradle部署

附:对不起我的英语不好

最佳答案为org.springframework.security.web.authentication.session.SessionFixationProtectionStrategy启用调试日志级别

登录时必须有一个日志声明:

>InvalIDating session with ID '

如果它打印“没有迁移属性”,那么你需要将Spring安全性SessionFixationProtectionStrategy.migrateSessionAttributes配置为true(但这应该是默认值)

另一个问题可能是,当您从http切换到https时,tomcat会更改会话.
要验证这是问题:首先切换到https(未登录)和项目到您的购物车,然后检查它们是否消失.但是,当从http切换到https时,tomcat应该正常保留会话内容(但不是相反). 总结

以上是内存溢出为你收集整理的java – 匿名用户的Tomcat / spring会话管理全部内容,希望文章能够帮你解决java – 匿名用户的Tomcat / spring会话管理所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/1250861.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-06-07
下一篇 2022-06-07

发表评论

登录后才能评论

评论列表(0条)