在struts2中恢复Web会话

发布于 2024-08-29 09:15:47 字数 525 浏览 3 评论 0原文

我有一个网站和支付网关集成的经典场景，其中支付请求被发送到支付处理器，支付处理器在完成我在原始请求中传递给它的一些参数后回调我的应用程序。

在参数中，我们传递 jsessionid，并且我们期望当远程服务器向我们的服务器发出请求（通过客户浏览器重定向到我们的服务器）时，会话将与用于发送初始支付请求的会话相同。这种情况不会发生，我们有两个不同的会话，尽管支付处理器在向我们发出的请求中包含了我们原始的 jsessionid (https: //blabla/?jsessionid=something）。

我们应该如何在 struts2 中重新创建会话，因为唯一连接“旧”和“新”会话的是请求 URL 中的 jsessionid ？

有什么想法吗？这是否可能，或者当用户使用其数据输入表单从我们的服务器移至完全不同的支付处理器域时，“旧”会话数据是否会被删除？这可以解释我们无法重新创建会话的原因。

非常感谢您的回复。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

谜泪 2024-09-05 09:15:47

也许（我不确定）尝试从另一个网站将自己“重新绑定”到旧的 struts（servlet）会话并不是一个好的做法。

您希望用户从支付处理器返回您的 struts2 网站而不询问其凭据，这是可以理解的。但是，在高级意义上“保持会话处于活动状态”（从不需要重新验证的用户的角度来看），并不一定意味着您想要保留 struts-servlet 会话活着，以便重新绑定到它。在我看来，这有点肮脏并且容易出现不安全问题 - 例如，不清楚（对于用户或开发人员来说）当用户位于支付站点时原始会话是打开还是关闭（考虑一下在支付网站中进行“注销”操作...这也会使用户从原始网站注销吗？）

我会选择以下场景之一：

1）当经过身份验证的用户单击支付网站的链接时，它会打开另一个窗口 - 有两个会话处于活动状态，他可以独立导航和关闭每个会话（第一个窗口只是提供了打开第二个会话的身份验证票证）。这是我在自己的家庭银行业务中经常看到的行为。

2）如果新的支付站点页面取代了以前的页面，则原始（servlet）会话将失效 - 但在新会话中，在支付站点中，放置了某种身份验证授权令牌，允许他返回到原始会话站点（可能包含一些特定于会话的数据）。但在这种情况下，将会有一个新的 servlet-struts2 会话。

基本上，我说过，（从概念上和有意地）考虑一个不存在的浏览器窗口的 servlet 会话处于活动状态（即它已被关闭或被另一个 web 应用程序的某些页面替换）是可疑的做法。

另请参见此处：http://nickcoblentz.blogspot。 com/2008/09/jsessionid-regenesis-in-struts-2.html

回复收藏 0 原文

~没有更多了~