IE8下session共享的问题以及相应的解决方案
2013-01-15 16:41
423 查看
在开发WEB项目的过程中,如果采用IE8浏览器进行测试的话,会出现用户信息覆盖的现象。也就是说,在IE8浏览器中,打开多个窗口或者一个窗口里打开多个标签,采用多用户登陆的时候,后登录的用户信息,会覆盖先登录的用户信息。这就是session共享导致的。
这个问题的解决,可以从两个方面入手。
客户端:如果在IE8浏览器中访问资源的时候,是用的新建会话,则不会存在这个问题。众所周知,在不同的会话中,session中的变量值是互不影响的。其实,如果用户想保证数据的安全性,就应该采用这个方法(新建会话,或者直接在浏览器上只登录一个用户)。
服务端:如果用户在访问资源的时候,没有新建会话;或者用户根本就不通过新建会话就直接访问资源了。这个时候,服务端代码必须做出相应的处理,否则就会出现session中属性值的访问混乱。
较为常见的做法是,将不同用户登陆时的userid传入各个jsp/servlet中,您可以通过url参数,表单提交,request.setAttribute()等方式,都可以。在各个jsp/servlet中,获取到用户的唯一标识userid后,就可以实现对用户信息的显示,查询,增加等一系列的操作。这些是与数据库的访问息息相关的。另外,如果此时的代码实现,必须依赖于session变量的话,session变量的命名格式可以采用:userid+"attributeName"的格式,即session.setAttribute(userid+"attributeName",objName);而获取值的时候采用session.getAttribute(userid+"attributeName");
userid的唯一性决定了session属性名称的唯一性。目前我的工程中就是采用的这个方法。
如果您原有的工程已经成型,现在在IE8上测试的时候才新暴露的这个问题,代码量大的工程,可以需要您修改若干个文件,工作量相对较大。此时,可以采用限制用户登录的方法,即在初始用户登陆后,将sessionid保存到本地cookie;用户以后的每次登陆,将获取的sessionid同cookie中的比较,如果重复,则限制其登录。这个方法仅供参考,欢迎一起讨论研究。
Knuthdream@WeiFang
2013.01.15
这个问题的解决,可以从两个方面入手。
客户端:如果在IE8浏览器中访问资源的时候,是用的新建会话,则不会存在这个问题。众所周知,在不同的会话中,session中的变量值是互不影响的。其实,如果用户想保证数据的安全性,就应该采用这个方法(新建会话,或者直接在浏览器上只登录一个用户)。
服务端:如果用户在访问资源的时候,没有新建会话;或者用户根本就不通过新建会话就直接访问资源了。这个时候,服务端代码必须做出相应的处理,否则就会出现session中属性值的访问混乱。
较为常见的做法是,将不同用户登陆时的userid传入各个jsp/servlet中,您可以通过url参数,表单提交,request.setAttribute()等方式,都可以。在各个jsp/servlet中,获取到用户的唯一标识userid后,就可以实现对用户信息的显示,查询,增加等一系列的操作。这些是与数据库的访问息息相关的。另外,如果此时的代码实现,必须依赖于session变量的话,session变量的命名格式可以采用:userid+"attributeName"的格式,即session.setAttribute(userid+"attributeName",objName);而获取值的时候采用session.getAttribute(userid+"attributeName");
userid的唯一性决定了session属性名称的唯一性。目前我的工程中就是采用的这个方法。
如果您原有的工程已经成型,现在在IE8上测试的时候才新暴露的这个问题,代码量大的工程,可以需要您修改若干个文件,工作量相对较大。此时,可以采用限制用户登录的方法,即在初始用户登陆后,将sessionid保存到本地cookie;用户以后的每次登陆,将获取的sessionid同cookie中的比较,如果重复,则限制其登录。这个方法仅供参考,欢迎一起讨论研究。
Knuthdream@WeiFang
2013.01.15
相关文章推荐
- windows2003中IIS6的session以及application在iframe中丢失问题的解决方案
- IE6/IE7/IE8/FF兼容问题汇总,以及解决方案
- spring boot--整合spring session实现session共享以及cookie丢失问题解决
- session理论以及解决分布式系统下的session共享问题
- tomcat多域名共享cookie,共享session以及修改sessionCookieName的解决方案
- 通过微软虚拟wifi接入点共享网络连接的方法以及一个问题的解决方案
- IE下iframe跨域session和cookie失效问题的解决方案
- 多个ie窗口(实例)共享session(重复登录)地解决方案
- 分布式系统登录功能拦截器的实现以及cookie的共享问题(利用cookie实现session在分布式系统的共享)
- IE下iframe跨域session和cookie失效问题的解决方案
- 关于无法加载已创建的布局文件的问题的解决方案以及已布局在对应的R文件中未生成相应ID的问题的解决
- IE下iframe跨域session和cookie失效问题的解决方案
- windows2003中IIS6的session以及application在iframe中丢失问题的解决方案
- nginx+tomcat负载均衡以及redis共享session综合解决方案(By Centos 7)
- windows2003中IIS6的session以及application在iframe中丢失问题的解决方案
- QQ登录IE下iframe跨域session和cookie失效问题的解决方案
- 关于session过期返回主页解决方案之一以及js中的“和'使用问题
- nginx分别在window和linux搭建集群以及session共享问题
- 集群下session共享问题的解决方案.
- session共享原理以及PHP 实现多网站共享用户SESSION 数据解决方案