linux_x86_64下weblogic10.3.3 session问题

Jmob07 2010-08-14 12:01:41
在linux下通过wls1033_generic.jar包安装了weblogic 10.3.3,一个简单的通过HttpSessionBindingListener实现踢人功能,以下是部分代码, 



public class UserTracker

    implements HttpSessionBindingListener, Serializable {

  private static UserTracker instance = null;



//  userID列表

  public List trackerList = new ArrayList();



  private UserTracker() {

    super();

  }



  public static UserTracker getInstance() {

    if (instance == null) {

      instance = new UserTracker();

    }

    return instance;

  }



  /**

   * 登录的时候记录

   * @param event HttpSessionBindingEvent

   */

  public void valueBound(HttpSessionBindingEvent event) {

    UserTrackerInfo newTracker = new UserTrackerInfo();

    newTracker.setUserCode((Integer)event.getSession().getAttribute("USERCODE"));

    newTracker.setSessionID(event.getSession().getId());

   //如果前面已经有登陆,则删除登陆的信息(踢人)

    //removeUserIfExist(newTracker.getUserCode());

   //增加自己

    operateTracker(newTracker, "add");

  }



  /**

   * 超时的时候退出

   * @param event HttpSessionBindingEvent

   */

  public void valueUnbound(HttpSessionBindingEvent event) {

    UserTrackerInfo oldTracker;

    String sessionID = event.getSession().getId();

    Iterator it = trackerList.iterator();

    while (it.hasNext()) {

      oldTracker = (UserTrackerInfo) it.next();

      if (oldTracker.getSessionID().equals(sessionID)) {

        operateTracker(oldTracker, "remove");

        return;

      }

    }

  }



  /**

   *添加删除用户登录信息,operateType值"add","remove"

   * @param event HttpSessionBindingEvent

   */

  public void operateTracker(UserTrackerInfo tracker, String operaterType) {

    if (operaterType.equals("add")) {

      trackerList.add(tracker);

    }

    if (operaterType.equals("remove")) {

      trackerList.remove(tracker);

    }



  }



  /**

   * 判断用户是否在登录页表中,如果不在,返回false

   * @param sessionID String

   * @return boolean

   */

  public boolean existInLoginList(String sessionID) {

    UserTrackerInfo oldTracker;



    Iterator it = trackerList.iterator();

    while (it.hasNext()) {

      oldTracker = (UserTrackerInfo) it.next();

      System.out.println("新sessionid=================== "+sessionID);

      System.out.println("旧sessionid=================== "+oldTracker.getSessionID());

      if (oldTracker.getSessionID().equals(sessionID)) {

        return true;

      }

    }

    return false;

  }

}


sessionTimeout过滤器中判断session是否在存在缓寸列表中,
boolean isSessionValid = UserTracker.existInLoginList(req.getRequestedSessionId());


在linux weblogic 10.3.3下,发现isSessionValid始终为false,通过打印sessionid发现缓存trackerList内存放的sessionid与req.getRequestedSessionId()并不相同(同一个session),即HttpSessionBindingEvent.getSession().getId())与req.getRequestedSessionId()不同,但在windows weblogic10.3.3下,又可以,百思不得其解。。。
...全文
145 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
Jmob07 2010-08-16
  • 打赏
  • 举报
 回复
没人遇到这个问题吗
SSRF服务器端请求伪造漏洞精讲+实验
2、中间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的中间件 Weblogic,Jboss, Websphere 等,且要了解中间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户...
CentOS7_x86_64部署WebLogic11g并设置开机自启
场景:一个JavaEE项目,之前一直是windows下Oracle10g+Tomcat7,现在应客户要求,需要换成Linux下Oracle10g+WebLogic11g,捯饬了几天,终于弄差不多了。菜鸟的血泪史。下面结合自己的实践流程整理下。一、安装JDK...
linux服务器删除weblogic,Linux下卸载Weblogic
1、进入卸载脚本所在目录[weblogic@linuxserver~]$ pwd/home/weblogic[weblogic@linuxserver~]$ cd Oracle/Middleware/wlserver_10.3/uninstall/[weblogic@linuxserveruninstall]$ lsuninstall.sh wls_uninstall.xml...
WebLogic 通过数据库的方式实现Session共享的配置
1. 配置准备1) 要配置JDBC的方式复制Session,主要为下面三个步骤(1)在数据库中创建表(2)创建对数据库具有读/写权限的连接池(3)在weblogic.xml 部署描述符中配置会话持久性2) 配置会话的持久性的示例如下:...
Linux下安装weblogic、创建域以及项目部署
Linux下安装weblogic1. 下载安装包,并上传到服务器2. 用户准备3. 准备环境4. 安装(1)复制安装包(2)开始安装—详细步骤5. 创建domain6. 启动并登录控制台(1)启动遇到的问题:启动weblogic需要输入密码问题:...
Java EE

67,513

社区成员

225,879

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章