会话管理 - Websphere 应用程序服务器

Question

我有一个关于会话管理的问题。这是场景。

同一网络上有 3 组用户。有一个 J2EE 应用程序设置为在 60 分钟后结束用户会话。组是A、B 和C。现在A、B 和C 组都登录到J2EE 应用程序并开始使用它。 A 组用户可以正常使用该应用程序，没有任何问题。 B组和C组虽然被踢出的时间不同，但都是在规定的60分钟时间之前进行的。现在，A 组的用户访问 B 组的 PC。 B 组用户使用 AD 凭据登录到他们的 PC，然后 A 组用户登录到 J2EE 应用程序。一段时间后，在 60 分钟会话时间之前，A 组用户的会话提前结束。

还在我身边吗？我希望如此。

现在，B 组用户转到 A 组用户的 PC 并执行与上述相同的操作。 A 组用户使用 AD 凭据登录 PC，B 组用户登录 J2EE 应用程序。 B 组用户没有超时问题，并且不会在 60 分钟的会话结束设定时间之前被踢出。

哇！因此，J2EE 应用程序看起来并没有终止用户会话，因为 B 组用户在登录到 A 组用户 PC 时一切正常。

现在，有人能够解释这是如何发生的吗？我认为应用程序服务器（Websphere App Server 6.1）可能被配置为执行这样的操作，但我不是 websphere 管理员。

对于我可能尝试解决此问题的任何想法或建议，我们将不胜感激。另外，请提出任何问题，因为我知道我在解释所发生的事情时可能遗漏了一些内容。

谢谢！

Answer 1

您是否在代码中设置 HttpSession.setMaxInactiveInterval(int secs) ？这会覆盖 WebSphere 中的任何其他设置。也许您正在设置一个随机值？

Answer 2

除了尝试 Romain 提供的建议之外，还可以尝试这个。您可以打印 HTTPSession 的内容（及其属性）并查看值是什么。

使用 HTTPSessionListener，当会话被创建和销毁时，您将收到通知。

这会告诉您会话何时被破坏。

应用程序中的某些内容可能会触发它。

很难说可能出现什么问题，我们可以对这些方法进行初步尝试。

华泰
曼鲁