- PR -

sessionIDの自動更新に関する質問です

1
投稿者投稿内容
erika
会議室デビュー日: 2008/02/18
投稿数: 1
お住まい・勤務地: 埼玉
投稿日時: 2008-02-18 17:54
初めまして、宜しくお願いします。
javaで作成された社内WEBシステムを運用しています。
TOMCAT 5.5.17
Windows2003 server
oracle 10g
 
 (ブラウザ)セッションIDの自動更新に関する質問です。
 
 現象としては:

 TOMCOATにWEB アプリに
 ログインします(sessionID (A) が与えられた)→ログインした後に、画面上のボタン(アクション)をクリックします、正常に動きます。
 →ログアウトします(sessionID (A) が無効になりました

 →再度ログインします(ウェブアプリケーションのログを確認するとsessionID(B) が与えれた)

 →画面上のボタン(アクション)をクリックすると【httpエラー400】が発生します。
  (ブラウザ上のURLを確認すると、sessionID (A)が表示されています。)
  (ブラウザを更新すると、ログに出されたsessionID (B) を使用し、正常に動作します)
   ↓
  ウェブアプリがsessionID (B)が与えたにもかかわらず、ブラウザは無効になったsessionID(A)を使って接続しにいったためエラーになったと思います。

  上記現象を解決する方法はございませんでしょうか?

  ※インターネットオプションの設定(クッキーなど)は全部確認済みです。

  どうぞ、宜しくお願いいたします。


[ メッセージ編集済み 編集者: erika 編集日時 2008-02-18 18:37 ]

[ メッセージ編集済み 編集者: erika 編集日時 2008-02-18 18:37 ]
たぱ
会議室デビュー日: 2008/02/22
投稿数: 2
投稿日時: 2008-02-22 22:14
誰が書いたか知りませんが

おそらく

<INPUT TYPE="hidden" name="sessionID">

みたいな記述がログアウト画面にあるはずです。
このhiddenに古いセッションIDが残り
そのhiddenをサーブレットか何かが受け取ったため
さきほどのエラーが出たと思われます

その社内Webシステムを作られた方の気持ちになって
もう一度よく考えてください
1

スキルアップ/キャリアアップ(JOB@IT)