67,515
社区成员
发帖
与我相关
我的任务
分享关于session串值问题?
问题描述:用户A 有 公司管理 部门管理权限,
用户B有 日志管理,工资管理权限。
服务器是代理上网的,两台机器都通过代理服务器上网,分别为机器s和机器y。
在机器S上登录用户A 正常显示,在机器y上登录用户B 显示用户A的数据权限(公司管理 部门管理)。
个人分析:代理服务器的session串值,(客户不让动代理服务器,称其他别人做的程序没问题)- -!
我已经在程序中已经在每次登录前判断session是否存活,有的话kill掉。
请问有什么办法解决吗?
用户B有 日志管理,工资管理权限。
服务器是代理上网的,两台机器都通过代理服务器上网,分别为机器s和机器y。
在机器S上登录用户A 正常显示,在机器y上登录用户B 显示用户A的数据权限(公司管理 部门管理)。
个人分析:代理服务器的session串值,(客户不让动代理服务器,称其他别人做的程序没问题)- -!
我已经在程序中已经在每次登录前判断session是否存活,有的话kill掉。
请问有什么办法解决吗?
...全文
请发表友善的回复…
发表回复
lining86yc 2011-09-21
- 打赏
- 举报
呵呵 但是现在又有个新的问题了。。session不超时了...很郁闷
安心逍遥 2011-09-21
- 打赏
- 举报
session放在threadloacl 里面管理,呵呵,好想法
楼主厉害
楼主厉害
lining86yc 2011-09-21
- 打赏
- 举报
问题解决了 把session放在threadloacl 里面管理就ok了
scare111 2011-06-30
- 打赏
- 举报
[Quote=引用 13 楼 lining86yc 的回复:]
引用 12 楼 scare111 的回复:
大概查了下,朋友告诉我。。这个是和代理服务器设置有关系的,跟你们无关。
COOKIE存放在了代理服务器上,并不是本地的浏览里。。
如果是这样的话,是否能要求客户改变一下他们的代理服务器配置,不去代理COOKIE
纠结,客户跟我们说他们也用了别人的程序,都没这个问题,说是我们程序的问题,但是程序在我们这边跑是一点问题都没有的,人家不让动代理服……
[/Quote]
.....我也只是听朋友说的一个可能性~。。哎,纠结吧~
引用 12 楼 scare111 的回复:
大概查了下,朋友告诉我。。这个是和代理服务器设置有关系的,跟你们无关。
COOKIE存放在了代理服务器上,并不是本地的浏览里。。
如果是这样的话,是否能要求客户改变一下他们的代理服务器配置,不去代理COOKIE
纠结,客户跟我们说他们也用了别人的程序,都没这个问题,说是我们程序的问题,但是程序在我们这边跑是一点问题都没有的,人家不让动代理服……
[/Quote]
.....我也只是听朋友说的一个可能性~。。哎,纠结吧~
lining86yc 2011-06-30
- 打赏
- 举报
[Quote=引用 12 楼 scare111 的回复:]
大概查了下,朋友告诉我。。这个是和代理服务器设置有关系的,跟你们无关。
COOKIE存放在了代理服务器上,并不是本地的浏览里。。
如果是这样的话,是否能要求客户改变一下他们的代理服务器配置,不去代理COOKIE
[/Quote] 纠结,客户跟我们说他们也用了别人的程序,都没这个问题,说是我们程序的问题,但是程序在我们这边跑是一点问题都没有的,人家不让动代理服务器。
大概查了下,朋友告诉我。。这个是和代理服务器设置有关系的,跟你们无关。
COOKIE存放在了代理服务器上,并不是本地的浏览里。。
如果是这样的话,是否能要求客户改变一下他们的代理服务器配置,不去代理COOKIE
[/Quote] 纠结,客户跟我们说他们也用了别人的程序,都没这个问题,说是我们程序的问题,但是程序在我们这边跑是一点问题都没有的,人家不让动代理服务器。
scare111 2011-06-30
- 打赏
- 举报
大概查了下,朋友告诉我。。这个是和代理服务器设置有关系的,跟你们无关。
COOKIE存放在了代理服务器上,并不是本地的浏览里。。
如果是这样的话,是否能要求客户改变一下他们的代理服务器配置,不去代理COOKIE
COOKIE存放在了代理服务器上,并不是本地的浏览里。。
如果是这样的话,是否能要求客户改变一下他们的代理服务器配置,不去代理COOKIE
lining86yc 2011-06-30
- 打赏
- 举报
[Quote=引用 10 楼 hardinging 的回复:]
LZ 可以往session中保存用户信息,采用用户名,这样,你每次请求就采用传用户名参数的方面来从session中获取用户信息,就可以解决session串值的问题,此处引起的原因是在浏览器没关闭进程时,缓存了你cookie里存的sessionID 当你再次登录时,浏览器,会使用你以前的sessionID 而对于服务器,是不知道你新开了一个网页的,所以产生此问题
[/Quote] 是两台机器 不是在同一台机器上操作的。
LZ 可以往session中保存用户信息,采用用户名,这样,你每次请求就采用传用户名参数的方面来从session中获取用户信息,就可以解决session串值的问题,此处引起的原因是在浏览器没关闭进程时,缓存了你cookie里存的sessionID 当你再次登录时,浏览器,会使用你以前的sessionID 而对于服务器,是不知道你新开了一个网页的,所以产生此问题
[/Quote] 是两台机器 不是在同一台机器上操作的。
leiwd001 2011-06-30
- 打赏
- 举报
LZ 可以往session中保存用户信息,采用用户名,这样,你每次请求就采用传用户名参数的方面来从session中获取用户信息,就可以解决session串值的问题,此处引起的原因是在浏览器没关闭进程时,缓存了你cookie里存的sessionID 当你再次登录时,浏览器,会使用你以前的sessionID 而对于服务器,是不知道你新开了一个网页的,所以产生此问题
scare111 2011-06-30
- 打赏
- 举报
[Quote=引用 8 楼 lining86yc 的回复:]
引用 6 楼 scare111 的回复:
真奇怪,SESSION的信息一般是通过COOKIE放在浏览器里面的。。他们是如何做到。。两个浏览器共享同一个COOKIE呢?
。。。。- -~这客户太蛋疼了。。
- - 一个项目组都在蛋疼
[/Quote]
我表示无能为力。。。我不想跟你们一起蛋疼。
引用 6 楼 scare111 的回复:
真奇怪,SESSION的信息一般是通过COOKIE放在浏览器里面的。。他们是如何做到。。两个浏览器共享同一个COOKIE呢?
。。。。- -~这客户太蛋疼了。。
- - 一个项目组都在蛋疼
[/Quote]
我表示无能为力。。。我不想跟你们一起蛋疼。
lining86yc 2011-06-30
- 打赏
- 举报
[Quote=引用 6 楼 scare111 的回复:]
真奇怪,SESSION的信息一般是通过COOKIE放在浏览器里面的。。他们是如何做到。。两个浏览器共享同一个COOKIE呢?
。。。。- -~这客户太蛋疼了。。
[/Quote] - - 一个项目组都在蛋疼
真奇怪,SESSION的信息一般是通过COOKIE放在浏览器里面的。。他们是如何做到。。两个浏览器共享同一个COOKIE呢?
。。。。- -~这客户太蛋疼了。。
[/Quote] - - 一个项目组都在蛋疼
scare111 2011-06-30
- 打赏
- 举报
[Quote=引用 6 楼 scare111 的回复:]
真奇怪,SESSION的信息一般是通过COOKIE放在浏览器里面的。。他们是如何做到。。两个浏览器共享同一个COOKIE呢?
。。。。- -~这客户太蛋疼了。。
[/Quote]。。我说的是标识信息。。SESSION还是在服务器端的。
真奇怪,SESSION的信息一般是通过COOKIE放在浏览器里面的。。他们是如何做到。。两个浏览器共享同一个COOKIE呢?
。。。。- -~这客户太蛋疼了。。
[/Quote]。。我说的是标识信息。。SESSION还是在服务器端的。
scare111 2011-06-30
- 打赏
- 举报
真奇怪,SESSION的信息一般是通过COOKIE放在浏览器里面的。。他们是如何做到。。两个浏览器共享同一个COOKIE呢?
。。。。- -~这客户太蛋疼了。。
。。。。- -~这客户太蛋疼了。。
scare111 2011-06-30
- 打赏
- 举报
这样的话。。等于是两个人在抢SESSION啊。。。他们要拼命登陆啦。。
lining86yc 2011-06-30
- 打赏
- 举报
[Quote=引用 2 楼 mousepc228891 的回复:]
如果不让你动代理服务器,就只能自己照你刚才的方法做了。“我已经在程序中已经在每次登录前判断session是否存活,有的话kill掉。”
[/Quote] 我已经那么做了 但是问题依然存在... =。=
如果不让你动代理服务器,就只能自己照你刚才的方法做了。“我已经在程序中已经在每次登录前判断session是否存活,有的话kill掉。”
[/Quote] 我已经那么做了 但是问题依然存在... =。=
lining86yc 2011-06-30
- 打赏
- 举报
[Quote=引用 1 楼 alexandertech 的回复:]
应该还是代理服务器的问题
你自己不好解决
[/Quote] 很纠结啊- -客户说别个公司的程序一点问题没有 就我们的有问题....
应该还是代理服务器的问题
你自己不好解决
[/Quote] 很纠结啊- -客户说别个公司的程序一点问题没有 就我们的有问题....
ChangeZ_ 2011-06-30
- 打赏
- 举报
如果不让你动代理服务器,就只能自己照你刚才的方法做了。“我已经在程序中已经在每次登录前判断session是否存活,有的话kill掉。”
飞跃颠峰 2011-06-30
- 打赏
- 举报
应该还是代理服务器的问题
你自己不好解决
你自己不好解决
