Apache +Tomcat = плохо, Tomcat = хорошо, не продляет сессию

05.04.2011, 19:31. **Показов** 5645. **Ответов** 15

Студворк — интернет-сервис помощи студентам

Ситуация следующая:
Tomcat 5.0.24 + Apache 2.0.49
Стоит приложение. Работает.
В приложении реализован механизм 'продолжения сессии' через следующую конструкцию.
По истечении 4/5 таймаута по средствам javascript выскакивает окно lalala.jsp, которое и является продолжением сессии. В этом окошке отсчитывается время до завершении сессии. Если пользователь не успел нажать на 'продолжить сессию', то сессия принудительно закрывается.
Так вот механизм отлично работает на Tomcat. Как только пускаем через Apache - сессия не продляется. В чем баг понять не могу, вроде все нормально.
Еще кое-какие глюки наблюдаются:
1. Когда работает один user - все ок. Как только появляетс я другой - сессия прибивается.
2. Пишет последнее время доступа не время окна lalala.jsp.
Такое ощущение что у апача одна сессия...

Может у кого какие идеи есть?

05.04.2011, 19:33

это воспроизводится только у тестера

@mselez · 06.04.2011, 00:42

У апача нет сессий. Они томкатом создаются и отслеживаются по значению куки, которое пересылается в реквесте. Наверное новое окно, которое вы открываете скриптом, рассматривается сервером как новый клиент (у него наверное куки нет. Это легко проверить, выведя его значение в консоль), и сервер создает для него новую сессию.

06.04.2011, 14:29

Ещё раз воспроизведу с коррективами:

JSP-приложение.
Enviroment: Tomcat 5.0.24 + Apache 2.0.49
Проблема в продлении сессии.
На данный момент механизм продожения сессии реализован следующим образом.
На каждой странице приложения, при загрузке включается отсчет времени.
При наступлении 4/5 тайм-аута сессии, посредством javascript всплывает pop-up окно:

warnWnd = open('popup_session_alert.jsp?temp='+Mat h.floor(999999 * Math.random()),
'_blank', 'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0');
На этой странице включается свой отсчет времени равный 1/5 тайм-аута сессии.
На ней есть линк, при нажатии на который warnWnd закрывается и на странице вызвавшей её
отсчет начинается сначала. В случае не нажатия на 'продожить сессию' parent-окно меняет
location на session_expired.jsp, где происходит окончательный logout.

При работе на Tomcat все работает отлично под многими пользователями.
При работе на Tomcat + Apache ОДНОГО пользователя то же все хорошо.
При работе на Tomcat + Apache БОЛЕЕ ОДНОГО пользователя по логам получается что:

httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd.
И получается, что сессия не продляется.
Такой баг воспроизводится не на всех компьютерах.

@mselez · 06.04.2011, 19:14

'warnWnd = open('popup_session_alert.jsp?temp='+... '

Когда браузер шлет запрос на страницу popup_session_alert.jsp...., то в запросе должно быть то же значение куки, чтобы сессия нашлась

'httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd.И получается, что сессия не продляется.'

Значит, куки в запросе на страницу popup_session_alert.jsp отсутствовали. Вы можете проверить это, если выведите через System.out.. на этой странице значение куки из request.

'Такой баг воспроизводится не на всех компьютерах.'

У нас такое тоже случается, что у некоторых юзеров куки при редиректе страниц пропадают, причем мы используем только Томкат. Это зависит от версии браузера или еще от чего.

07.04.2011, 19:10

нет, все нормально. С куками проблем нет. Я пользуюсь утилитой HttpWatcher, в ней все показывается. Куки те же... сессия та же...

07.04.2011, 19:19

вот иногда страницы некоторые запрашиваются так: aaa.jps;jsessionid=1234123412341234
Вот что здесь jsession и может можно как то принудительно присобачить сессию?

@mr_dronski · 07.04.2011, 23:23

так. судя по примерам кода у вас просто jsp приложение. тогда пойдем простым путем. когда вы в яваскрипте создаете линк для открытия окна, после всех манипуляций вам нужно сделать response.encodeURL(url), чтобы эта сессия была записана как URL attribute. если куки отключены, то буден добавлен параметр, в зависимости от сервера он имеет разное имя. если куки включены, то ничего не будет добавлено.

имейте ввиду, что если вы производите разбор урла где-то в скрипте потом, то нужно обрабатывать возможность появления этого атрибута.

@mselez · 08.04.2011, 00:53

Под именем jsessionid как раз значение куки и лежит, которое отвечает за сессию в Томкате.

@mr_dronski · 08.04.2011, 00:56

я об этом и толкую челу. только jsessionid - это всего лишь вариант имени в томкате. в других серверах по-другому или вообще задается любой из административной консоли сервера. короче, карты в зубы, не знаю что еще тут разжевывать, работать нужно

@mselez · 08.04.2011, 01:03

Наверное, не поможет encodeURL. Проблема, как я понял, в том, что куки поддерживаются браузером, и куки запишутся нормальным образом, но потом по неизвестной причине они в браузере пропадают.

@mr_dronski · 08.04.2011, 01:10

блин, я пытаюсь растолковать, что это стандартный механизм для решения подобных задач. конкретный опыт решения аналогичной проблемы. почитайте документацию, попробуйте описанный выше момент. где у вас сомнения? давайте по полочкам разложим, что ли.

10.04.2011, 14:00

Я перефразирую свой вопрос ещё раз:

JSP-приложение под Tomcat 5.0.24 + Apache 2.0.49.

В момент Y пользователь в броузере открывает страницу aaa.jsp.
В момент X (X > Y) в броузере срабатывает скрипт:

myWnd = open('bbb.jsp', '_blank',
'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0');

Между моментами X и Y пользователь ничего не делает, ничего не трогает, ведёт себя примерно и не шалит.

В аккуратно настроенных логах Tomcat видно, что Tomcat обрабатывает страничку aaa.jsp и bbb.jsp (т.е. реквесты доходят до сервера и клиентский кэш не при чём).

При работе на Tomcat без Apache все работает отлично (не зависимо от количества одновременно работающих пользователей).
При работе на Tomcat + Apache для ОДНОГО пользователя тоже все хорошо.
При работе на Tomcat + Apache для ДВУХ и БОЛЕЕ одновременно работающих пользователей имеем проблему:

После описанных действий для одного из пользователей может получится, что
httpSession.getLastAccessedTime() = Y (т.е. времени доступа к aaa.jsp, вместо ожидаемого X, т.е. времени доступа к bbb.jsp)

Что приводит к преждевременному терминированию сессии, неожиданному поведению приложения и прочим неприятностям...

Где искать грабли?

@mr_dronski · 10.04.2011, 19:19

вот здесь:

myWnd = open('<%=response.encodeURL('bbb.jsp')%> ', '_blank',
'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0');

11.04.2011, 14:09

нет, не помогает...

20.04.2011, 15:50

Если кому-то будет интересно как я решил эту проблему.
Создал popup.jsp - которая вызывается по скрипту через window.open.
В нем прописал:
<META HTTP-EQUIV='REFRESH' CONTENT='0;URL=alert.jsp'>
где alert.jsp - нужное нам окно.
И Tomcat все чудно отрабатывает.
Но конечно это только заплатка. Причину я не выяснил почему Томкет чудит с сессией

Новые блоги и статьи Все статьи Все блоги /
Раскрываем внутренние механики Android с помощью контекста и манифеста mobDevWorks 07.07.2025 Каждый Android-разработчик сталкивается с Context и манифестом буквально в первый день работы. Но много ли мы задумываемся о том, что скрывается за этими обыденными элементами? Я, честно говоря,. . .	API на базе FastAPI с Python за пару минут AI_Generated 07.07.2025 FastAPI - это относительно молодой фреймворк для создания веб-API, который за короткое время заработал бешеную популярность в Python-сообществе. И не зря. Я помню, как впервые запустил приложение на. . .	Основы WebGL. Раскрашивание вершин с помощью VBO 8Observer8 05.07.2025 На русском https:/ / vkvideo. ru/ video-231374465_456239020 На английском https:/ / www. youtube. com/ watch?v=oskqtCrWns0 Исходники примера:	Мониторинг микросервисов с OpenTelemetry в Kubernetes Mr. Docker 04.07.2025 Проблема наблюдаемости (observability) в Kubernetes - это не просто вопрос сбора логов или метрик. Это целый комплекс вызовов, которые возникают из-за самой природы контейнеризации и оркестрации. К. . .	Проблемы с Kotlin и Wasm при создании игры GameUnited 03.07.2025 В современном мире разработки игр выбор технологии - это зачастую балансирование между удобством разработки, переносимостью и производительностью. Когда я решил создать свою первую веб-игру, мой. . .
Создаем микросервисы с Go и Kubernetes golander 02.07.2025 Когда я только начинал с микросервисами, все спорили о том, какой язык юзать. Сейчас Go (или Golang) фактически захватил эту нишу. И вот почему этот язык настолько заходит для этих задач: . . .	C++23, квантовые вычисления и взаимодействие с Q# bytestream 02.07.2025 Я всегда с некоторым скептицизмом относился к громким заявлениям о революциях в IT, но квантовые вычисления - это тот случай, когда революция действительно происходит прямо у нас на глазах. Последние. . .	Вот в чем сила LM. Hrethgir 02.07.2025 как на английском будет “обслуживание“ Слово «обслуживание» на английском языке может переводиться несколькими способами в зависимости от контекста: * Service — самый распространённый. . .	Использование Keycloak со Spring Boot и интеграция Identity Provider Javaican 01.07.2025 Два года назад я получил задачу, которая сначала показалась тривиальной: интегрировать корпоративную аутентификацию в микросервисную архитектуру. На тот момент у нас было семь Spring Boot приложений,. . .	Содержание темы с примерами на WebGL 8Observer8 01.07.2025 Все примеры из книги Мацуды и Ли в песочнице JSFiddle Пример выводит точку красного цвета размером 10 пикселей на WebGL 1. 0 и 2. 0 WebGL 1. 0. Передача координаты точки из главной программы в. . .

forward

	Apache +Tomcat = плохо, Tomcat = хорошо, не продляет сессию 05.04.2011, 19:31. Показов 5645. Ответов 15 Метки нет (Все метки) Ситуация следующая: Tomcat 5.0.24 + Apache 2.0.49 Стоит приложение. Работает. В приложении реализован механизм 'продолжения сессии' через следующую конструкцию. По истечении 4/5 таймаута по средствам javascript выскакивает окно lalala.jsp, которое и является продолжением сессии. В этом окошке отсчитывается время до завершении сессии. Если пользователь не успел нажать на 'продолжить сессию', то сессия принудительно закрывается. Так вот механизм отлично работает на Tomcat. Как только пускаем через Apache - сессия не продляется. В чем баг понять не могу, вроде все нормально. Еще кое-какие глюки наблюдаются: 1. Когда работает один user - все ок. Как только появляетс я другой - сессия прибивается. 2. Пишет последнее время доступа не время окна lalala.jsp. Такое ощущение что у апача одна сессия... Может у кого какие идеи есть?

forward
	05.04.2011, 19:33
	это воспроизводится только у тестера

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	06.04.2011, 00:42
	У апача нет сессий. Они томкатом создаются и отслеживаются по значению куки, которое пересылается в реквесте. Наверное новое окно, которое вы открываете скриптом, рассматривается сервером как новый клиент (у него наверное куки нет. Это легко проверить, выведя его значение в консоль), и сервер создает для него новую сессию. 0

forward
	06.04.2011, 14:29
	Ещё раз воспроизведу с коррективами: JSP-приложение. Enviroment: Tomcat 5.0.24 + Apache 2.0.49 Проблема в продлении сессии. На данный момент механизм продожения сессии реализован следующим образом. На каждой странице приложения, при загрузке включается отсчет времени. При наступлении 4/5 тайм-аута сессии, посредством javascript всплывает pop-up окно: warnWnd = open('popup_session_alert.jsp?temp='+Mat h.floor(999999 * Math.random()), '_blank', 'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0'); На этой странице включается свой отсчет времени равный 1/5 тайм-аута сессии. На ней есть линк, при нажатии на который warnWnd закрывается и на странице вызвавшей её отсчет начинается сначала. В случае не нажатия на 'продожить сессию' parent-окно меняет location на session_expired.jsp, где происходит окончательный logout. При работе на Tomcat все работает отлично под многими пользователями. При работе на Tomcat + Apache ОДНОГО пользователя то же все хорошо. При работе на Tomcat + Apache БОЛЕЕ ОДНОГО пользователя по логам получается что: httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd. И получается, что сессия не продляется. Такой баг воспроизводится не на всех компьютерах.

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	06.04.2011, 19:14
	'warnWnd = open('popup_session_alert.jsp?temp='+... ' Когда браузер шлет запрос на страницу popup_session_alert.jsp...., то в запросе должно быть то же значение куки, чтобы сессия нашлась 'httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd.И получается, что сессия не продляется.' Значит, куки в запросе на страницу popup_session_alert.jsp отсутствовали. Вы можете проверить это, если выведите через System.out.. на этой странице значение куки из request. 'Такой баг воспроизводится не на всех компьютерах.' У нас такое тоже случается, что у некоторых юзеров куки при редиректе страниц пропадают, причем мы используем только Томкат. Это зависит от версии браузера или еще от чего. 0

forward
	07.04.2011, 19:10
	нет, все нормально. С куками проблем нет. Я пользуюсь утилитой HttpWatcher, в ней все показывается. Куки те же... сессия та же...

forward
	07.04.2011, 19:19
	вот иногда страницы некоторые запрашиваются так: aaa.jps;jsessionid=1234123412341234 Вот что здесь jsession и может можно как то принудительно присобачить сессию?

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	07.04.2011, 23:23
	так. судя по примерам кода у вас просто jsp приложение. тогда пойдем простым путем. когда вы в яваскрипте создаете линк для открытия окна, после всех манипуляций вам нужно сделать response.encodeURL(url), чтобы эта сессия была записана как URL attribute. если куки отключены, то буден добавлен параметр, в зависимости от сервера он имеет разное имя. если куки включены, то ничего не будет добавлено. имейте ввиду, что если вы производите разбор урла где-то в скрипте потом, то нужно обрабатывать возможность появления этого атрибута. 0

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	08.04.2011, 00:53
	Под именем jsessionid как раз значение куки и лежит, которое отвечает за сессию в Томкате. 0

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	08.04.2011, 00:56
	я об этом и толкую челу. только jsessionid - это всего лишь вариант имени в томкате. в других серверах по-другому или вообще задается любой из административной консоли сервера. короче, карты в зубы, не знаю что еще тут разжевывать, работать нужно 0

Опции темы

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	08.04.2011, 01:03
	Наверное, не поможет encodeURL. Проблема, как я понял, в том, что куки поддерживаются браузером, и куки запишутся нормальным образом, но потом по неизвестной причине они в браузере пропадают. 0

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	08.04.2011, 01:10
	блин, я пытаюсь растолковать, что это стандартный механизм для решения подобных задач. конкретный опыт решения аналогичной проблемы. почитайте документацию, попробуйте описанный выше момент. где у вас сомнения? давайте по полочкам разложим, что ли. 0

forward
	10.04.2011, 14:00
	Я перефразирую свой вопрос ещё раз: JSP-приложение под Tomcat 5.0.24 + Apache 2.0.49. В момент Y пользователь в броузере открывает страницу aaa.jsp. В момент X (X > Y) в броузере срабатывает скрипт: myWnd = open('bbb.jsp', '_blank', 'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0'); Между моментами X и Y пользователь ничего не делает, ничего не трогает, ведёт себя примерно и не шалит. В аккуратно настроенных логах Tomcat видно, что Tomcat обрабатывает страничку aaa.jsp и bbb.jsp (т.е. реквесты доходят до сервера и клиентский кэш не при чём). При работе на Tomcat без Apache все работает отлично (не зависимо от количества одновременно работающих пользователей). При работе на Tomcat + Apache для ОДНОГО пользователя тоже все хорошо. При работе на Tomcat + Apache для ДВУХ и БОЛЕЕ одновременно работающих пользователей имеем проблему: После описанных действий для одного из пользователей может получится, что httpSession.getLastAccessedTime() = Y (т.е. времени доступа к aaa.jsp, вместо ожидаемого X, т.е. времени доступа к bbb.jsp) Что приводит к преждевременному терминированию сессии, неожиданному поведению приложения и прочим неприятностям... Где искать грабли?

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	10.04.2011, 19:19
	вот здесь: myWnd = open('<%=response.encodeURL('bbb.jsp')%> ', '_blank', 'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0'); 0

forward
	20.04.2011, 15:50
	Если кому-то будет интересно как я решил эту проблему. Создал popup.jsp - которая вызывается по скрипту через window.open. В нем прописал: <META HTTP-EQUIV='REFRESH' CONTENT='0;URL=alert.jsp'> где alert.jsp - нужное нам окно. И Tomcat все чудно отрабатывает. Но конечно это только заплатка. Причину я не выяснил почему Томкет чудит с сессией