ISA Server 2006 的 Java HttpSession 问题

Question

我希望你能帮助我，因为我试图在互联网上寻找答案，但我没有找到任何有关此的信息。

问题：我有一个常见的 Java Web 应用程序（第一页是登录页面，然后是系统选项），它在公共环境中运行得很好。我有一个客户，其企业使用 ISA Server 2006 作为代理，而该地方的人员会遇到一些错误，例如显示同时登录系统的其他用户的信息。我认为错误在于 ISA 正在缓存会话 cookie，当某些用户发出请求时，ISA 共享该 cookie，并向我的服务器发送带有错误 sessionId 的请求。

有人对这个问题有任何想法或知道如何解决它（我无权访问 ISA 以避免缓存我的应用程序）？

谢谢！。

Answer 1

我从未听说过代理缓存会话 cookie 的问题。这并不是说这不可能发生，但我会先看看离家更近的地方。您所描述的将是非线程安全代码的预期结果。查找代码库中的并发问题。另一种可能性是网络缓存。如果对数据的请求全部发送至同一 URL，并且您没有适当地控制缓存，则可以想象，Web 缓存可能会缓存一个用户请求的数据并将其显示给另一用户。