HTTP 会话问题

• 确保选中“会话跟踪机制”属性下的启用 Cookie 复选框。
• 确保您正在测试的浏览器或者用户正在从其访问应用程序的浏览器上启用了 cookie。
• 检查 SessionManager上指定的 Cookie 域。 要查看或更新 cookie 设置，请在 会话跟踪机制 > 启用 cookie 属性中单击 修改。
  • 例如，如果 cookie 域设置为 .myCom.com，那么应使用该域名访问资源。 示例: https://www.myCom.com/myapp/servlet/sessionservlet。
  • 如果设置了域属性，请确保它以点 (.) 开头。 如果域名未以点开头，那么较旧的浏览器可能不接受 cookie。 最近浏览器使用带点或不带点的域。 例如，如果域名设置为 mycom.com，请将其更改为 。mycom.com ，以便所有浏览器都遵守 cookie。
    注: 当服务器位于不同的主机上时，请通过配置前端路由器 (例如，具有插件的 Web 服务器) 或设置 Cookie 域来确保会话 Cookie 流向所有服务器。
• 检查会话管理器中指定的 Cookie 路径。 检查问题 URL 是否在指定的 Cookie 路径下分层。 如果不是分层的，那么更正此 Cookie 路径。
• 如果设置了“Cookie 最大寿命”属性，请确保客户机（浏览器）的日期和时间（包括时区）与服务器相同。 如果客户机和服务器时间差超过 Cookie 最大时效 ，那么每次访问都将是一个新会话，因为 cookie 将在访问后到期。
• 如果企业应用程序中有多个跟踪会话的 Web 模块：
  • 如果您希望企业应用程序中的各个 Web 模块采用不同的会话设置，请确保每个 Web 模块指定不同的 Cookie 名称或路径，或者
  • 如果企业应用程序中的 Web 模块使用公共 cookie 名称和路径，请确保所有 Web 模块的 HTTP 会话设置 (例如 Cookie 最大时效) 相同。 否则，cookie 行为将是不可预测的，并取决于创建会话的应用程序。 请注意，这不会影响由 Web 模块独立维护的会话数据。
• 检查浏览器和服务器之间的 cookie 流：
  1. 在浏览器上，启用 cookie 提示。 命中 servlet 并确保 cookie 被提示。
  2. 在服务器上，启用 SessionManager 跟踪。 使用跟踪规范 com.ibm.ws.session. * = all=enabled对 HTTP 会话管理器组件启用跟踪。 启用跟踪后，请使用 servlet 或 JSP 来执行会话，然后遵循有关转储和浏览跟踪输出的指示信息。
  3. 从浏览器访问会话 servlet。
  4. 浏览器将提示 cookie；记下 jsessionid。
  5. 重新装入 servlet，如果发送了新 cookie，那么记下此 cookie。
  6. 检查会话跟踪，并通过线程查找会话标识及跟踪请求。 验证该会话是否在各 Web 请求中保持稳定：
     • 查找作为会话请求启动的 getIHttpsession(...)。
     • 查找作为 servlet 请求结束的 releaseSession(..)。
• 如果正在使用 URL 重写而不是 cookie：
  • 则确保在应用程序导航路径中没有静态 HTML 页面。
  • 确保 servlet 和 JSP 文件正确实现 URL 重写。 有关详细信息和示例，请参阅 会话跟踪选项。
• 不推荐使用的功能: 在 WebSphere Application Server V 7.0中不推荐使用 SSL 标识进行会话跟踪。 可以配置会话跟踪以使用 cookie 或修改应用程序以使用 URL 重写。
  如果正在使用 SSL 作为会话跟踪机制：
  • 确保在 IBM HTTP Server 或 iPlanet HTTP Server 上启用了 SSL。
  • 复审 会话跟踪选项。

<% @page session="false" %>

1. 在管理控制台中，单击安全性 > 全局安全性。
2. 在“定制属性”下，单击新建。
3. 在“名称”字段中，输入 com.ibm.ws.security.web.logoutOnHTTPSessionExpire。
4. 在“值”字段中，输入 true。
5. 单击“应用”和“保存”以保存对配置的更改。
6. 再同步并重新启动服务器。