Apache +Tomcat = плохо, Tomcat = хорошо, не продляет сессию

05.04.2011, 19:31. **Показов** 4958. **Ответов** 15

Ситуация следующая:
Tomcat 5.0.24 + Apache 2.0.49
Стоит приложение. Работает.
В приложении реализован механизм 'продолжения сессии' через следующую конструкцию.
По истечении 4/5 таймаута по средствам javascript выскакивает окно lalala.jsp, которое и является продолжением сессии. В этом окошке отсчитывается время до завершении сессии. Если пользователь не успел нажать на 'продолжить сессию', то сессия принудительно закрывается.
Так вот механизм отлично работает на Tomcat. Как только пускаем через Apache - сессия не продляется. В чем баг понять не могу, вроде все нормально.
Еще кое-какие глюки наблюдаются:
1. Когда работает один user - все ок. Как только появляетс я другой - сессия прибивается.
2. Пишет последнее время доступа не время окна lalala.jsp.
Такое ощущение что у апача одна сессия...

Может у кого какие идеи есть?

05.04.2011, 19:33

это воспроизводится только у тестера

@mselez · 06.04.2011, 00:42

У апача нет сессий. Они томкатом создаются и отслеживаются по значению куки, которое пересылается в реквесте. Наверное новое окно, которое вы открываете скриптом, рассматривается сервером как новый клиент (у него наверное куки нет. Это легко проверить, выведя его значение в консоль), и сервер создает для него новую сессию.

06.04.2011, 14:29

Ещё раз воспроизведу с коррективами:

JSP-приложение.
Enviroment: Tomcat 5.0.24 + Apache 2.0.49
Проблема в продлении сессии.
На данный момент механизм продожения сессии реализован следующим образом.
На каждой странице приложения, при загрузке включается отсчет времени.
При наступлении 4/5 тайм-аута сессии, посредством javascript всплывает pop-up окно:

warnWnd = open('popup_session_alert.jsp?temp='+Math.floor(999999 * Math.random()),
'_blank', 'width=300,height=250,menubar=no,toolbar=no,scrollbars=no,re sizable=no,statusbar=no,left=0,top=0');
На этой странице включается свой отсчет времени равный 1/5 тайм-аута сессии.
На ней есть линк, при нажатии на который warnWnd закрывается и на странице вызвавшей её
отсчет начинается сначала. В случае не нажатия на 'продожить сессию' parent-окно меняет
location на session_expired.jsp, где происходит окончательный logout.

При работе на Tomcat все работает отлично под многими пользователями.
При работе на Tomcat + Apache ОДНОГО пользователя то же все хорошо.
При работе на Tomcat + Apache БОЛЕЕ ОДНОГО пользователя по логам получается что:

httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd.
И получается, что сессия не продляется.
Такой баг воспроизводится не на всех компьютерах.

@mselez · 06.04.2011, 19:14

'warnWnd = open('popup_session_alert.jsp?temp='+...'

Когда браузер шлет запрос на страницу popup_session_alert.jsp...., то в запросе должно быть то же значение куки, чтобы сессия нашлась

'httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd.И получается, что сессия не продляется.'

Значит, куки в запросе на страницу popup_session_alert.jsp отсутствовали. Вы можете проверить это, если выведите через System.out.. на этой странице значение куки из request.

'Такой баг воспроизводится не на всех компьютерах.'

У нас такое тоже случается, что у некоторых юзеров куки при редиректе страниц пропадают, причем мы используем только Томкат. Это зависит от версии браузера или еще от чего.

07.04.2011, 19:10

нет, все нормально. С куками проблем нет. Я пользуюсь утилитой HttpWatcher, в ней все показывается. Куки те же... сессия та же...

07.04.2011, 19:19

вот иногда страницы некоторые запрашиваются так: aaa.jps;jsessionid=1234123412341234
Вот что здесь jsession и может можно как то принудительно присобачить сессию?

@mr_dronski · 07.04.2011, 23:23

так. судя по примерам кода у вас просто jsp приложение. тогда пойдем простым путем. когда вы в яваскрипте создаете линк для открытия окна, после всех манипуляций вам нужно сделать response.encodeURL(url), чтобы эта сессия была записана как URL attribute. если куки отключены, то буден добавлен параметр, в зависимости от сервера он имеет разное имя. если куки включены, то ничего не будет добавлено.

имейте ввиду, что если вы производите разбор урла где-то в скрипте потом, то нужно обрабатывать возможность появления этого атрибута.

@mselez · 08.04.2011, 00:53

Под именем jsessionid как раз значение куки и лежит, которое отвечает за сессию в Томкате.

@mr_dronski · 08.04.2011, 00:56

я об этом и толкую челу. только jsessionid - это всего лишь вариант имени в томкате. в других серверах по-другому или вообще задается любой из административной консоли сервера. короче, карты в зубы, не знаю что еще тут разжевывать, работать нужно

@mselez · 08.04.2011, 01:03

Наверное, не поможет encodeURL. Проблема, как я понял, в том, что куки поддерживаются браузером, и куки запишутся нормальным образом, но потом по неизвестной причине они в браузере пропадают.

@mr_dronski · 08.04.2011, 01:10

блин, я пытаюсь растолковать, что это стандартный механизм для решения подобных задач. конкретный опыт решения аналогичной проблемы. почитайте документацию, попробуйте описанный выше момент. где у вас сомнения? давайте по полочкам разложим, что ли.

10.04.2011, 14:00

Я перефразирую свой вопрос ещё раз:

JSP-приложение под Tomcat 5.0.24 + Apache 2.0.49.

В момент Y пользователь в броузере открывает страницу aaa.jsp.
В момент X (X > Y) в броузере срабатывает скрипт:

myWnd = open('bbb.jsp', '_blank',
'width=300,height=250,menubar=no,toolbar=no,scrollbars=no,re sizable=no,statusbar=no,left=0,top=0');

Между моментами X и Y пользователь ничего не делает, ничего не трогает, ведёт себя примерно и не шалит.

В аккуратно настроенных логах Tomcat видно, что Tomcat обрабатывает страничку aaa.jsp и bbb.jsp (т.е. реквесты доходят до сервера и клиентский кэш не при чём).

При работе на Tomcat без Apache все работает отлично (не зависимо от количества одновременно работающих пользователей).
При работе на Tomcat + Apache для ОДНОГО пользователя тоже все хорошо.
При работе на Tomcat + Apache для ДВУХ и БОЛЕЕ одновременно работающих пользователей имеем проблему:

После описанных действий для одного из пользователей может получится, что
httpSession.getLastAccessedTime() = Y (т.е. времени доступа к aaa.jsp, вместо ожидаемого X, т.е. времени доступа к bbb.jsp)

Что приводит к преждевременному терминированию сессии, неожиданному поведению приложения и прочим неприятностям...

Где искать грабли?

@mr_dronski · 10.04.2011, 19:19

вот здесь:

myWnd = open('<%=response.encodeURL('bbb.jsp')%>', '_blank',
'width=300,height=250,menubar=no,toolbar=no,scrollbars=no,re sizable=no,statusbar=no,left=0,top=0');

11.04.2011, 14:09

нет, не помогает...

20.04.2011, 15:50

Если кому-то будет интересно как я решил эту проблему.
Создал popup.jsp - которая вызывается по скрипту через window.open.
В нем прописал:
<META HTTP-EQUIV='REFRESH' CONTENT='0;URL=alert.jsp'>
где alert.jsp - нужное нам окно.
И Tomcat все чудно отрабатывает.
Но конечно это только заплатка. Причину я не выяснил почему Томкет чудит с сессией

forward
		1
	Apache +Tomcat = плохо, Tomcat = хорошо, не продляет сессию 05.04.2011, 19:31. Показов 4958. Ответов 15 Метки нет (Все метки) Ситуация следующая: Tomcat 5.0.24 + Apache 2.0.49 Стоит приложение. Работает. В приложении реализован механизм 'продолжения сессии' через следующую конструкцию. По истечении 4/5 таймаута по средствам javascript выскакивает окно lalala.jsp, которое и является продолжением сессии. В этом окошке отсчитывается время до завершении сессии. Если пользователь не успел нажать на 'продолжить сессию', то сессия принудительно закрывается. Так вот механизм отлично работает на Tomcat. Как только пускаем через Apache - сессия не продляется. В чем баг понять не могу, вроде все нормально. Еще кое-какие глюки наблюдаются: 1. Когда работает один user - все ок. Как только появляетс я другой - сессия прибивается. 2. Пишет последнее время доступа не время окна lalala.jsp. Такое ощущение что у апача одна сессия... Может у кого какие идеи есть? __________________ Помощь в написании контрольных, курсовых и дипломных работ здесь

forward
	05.04.2011, 19:33	2
	это воспроизводится только у тестера

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	06.04.2011, 00:42	3
	У апача нет сессий. Они томкатом создаются и отслеживаются по значению куки, которое пересылается в реквесте. Наверное новое окно, которое вы открываете скриптом, рассматривается сервером как новый клиент (у него наверное куки нет. Это легко проверить, выведя его значение в консоль), и сервер создает для него новую сессию. 0

forward
	06.04.2011, 14:29	4
	Ещё раз воспроизведу с коррективами: JSP-приложение. Enviroment: Tomcat 5.0.24 + Apache 2.0.49 Проблема в продлении сессии. На данный момент механизм продожения сессии реализован следующим образом. На каждой странице приложения, при загрузке включается отсчет времени. При наступлении 4/5 тайм-аута сессии, посредством javascript всплывает pop-up окно: warnWnd = open('popup_session_alert.jsp?temp='+Math.floor(999999 * Math.random()), '_blank', 'width=300,height=250,menubar=no,toolbar=no,scrollbars=no,re sizable=no,statusbar=no,left=0,top=0'); На этой странице включается свой отсчет времени равный 1/5 тайм-аута сессии. На ней есть линк, при нажатии на который warnWnd закрывается и на странице вызвавшей её отсчет начинается сначала. В случае не нажатия на 'продожить сессию' parent-окно меняет location на session_expired.jsp, где происходит окончательный logout. При работе на Tomcat все работает отлично под многими пользователями. При работе на Tomcat + Apache ОДНОГО пользователя то же все хорошо. При работе на Tomcat + Apache БОЛЕЕ ОДНОГО пользователя по логам получается что: httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd. И получается, что сессия не продляется. Такой баг воспроизводится не на всех компьютерах.

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	06.04.2011, 19:14	5
	'warnWnd = open('popup_session_alert.jsp?temp='+...' Когда браузер шлет запрос на страницу popup_session_alert.jsp...., то в запросе должно быть то же значение куки, чтобы сессия нашлась 'httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd.И получается, что сессия не продляется.' Значит, куки в запросе на страницу popup_session_alert.jsp отсутствовали. Вы можете проверить это, если выведите через System.out.. на этой странице значение куки из request. 'Такой баг воспроизводится не на всех компьютерах.' У нас такое тоже случается, что у некоторых юзеров куки при редиректе страниц пропадают, причем мы используем только Томкат. Это зависит от версии браузера или еще от чего. 0

forward
	07.04.2011, 19:10	6
	нет, все нормально. С куками проблем нет. Я пользуюсь утилитой HttpWatcher, в ней все показывается. Куки те же... сессия та же...

forward
	07.04.2011, 19:19	7
	вот иногда страницы некоторые запрашиваются так: aaa.jps;jsessionid=1234123412341234 Вот что здесь jsession и может можно как то принудительно присобачить сессию?

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	07.04.2011, 23:23	8
	так. судя по примерам кода у вас просто jsp приложение. тогда пойдем простым путем. когда вы в яваскрипте создаете линк для открытия окна, после всех манипуляций вам нужно сделать response.encodeURL(url), чтобы эта сессия была записана как URL attribute. если куки отключены, то буден добавлен параметр, в зависимости от сервера он имеет разное имя. если куки включены, то ничего не будет добавлено. имейте ввиду, что если вы производите разбор урла где-то в скрипте потом, то нужно обрабатывать возможность появления этого атрибута. 0

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	08.04.2011, 00:53	9
	Под именем jsessionid как раз значение куки и лежит, которое отвечает за сессию в Томкате. 0

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	08.04.2011, 00:56	10
	я об этом и толкую челу. только jsessionid - это всего лишь вариант имени в томкате. в других серверах по-другому или вообще задается любой из административной консоли сервера. короче, карты в зубы, не знаю что еще тут разжевывать, работать нужно 0

Опции темы

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	08.04.2011, 01:03	11
	Наверное, не поможет encodeURL. Проблема, как я понял, в том, что куки поддерживаются браузером, и куки запишутся нормальным образом, но потом по неизвестной причине они в браузере пропадают. 0

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	08.04.2011, 01:10	12
	блин, я пытаюсь растолковать, что это стандартный механизм для решения подобных задач. конкретный опыт решения аналогичной проблемы. почитайте документацию, попробуйте описанный выше момент. где у вас сомнения? давайте по полочкам разложим, что ли. 0

forward
	10.04.2011, 14:00	13
	Я перефразирую свой вопрос ещё раз: JSP-приложение под Tomcat 5.0.24 + Apache 2.0.49. В момент Y пользователь в броузере открывает страницу aaa.jsp. В момент X (X > Y) в броузере срабатывает скрипт: myWnd = open('bbb.jsp', '_blank', 'width=300,height=250,menubar=no,toolbar=no,scrollbars=no,re sizable=no,statusbar=no,left=0,top=0'); Между моментами X и Y пользователь ничего не делает, ничего не трогает, ведёт себя примерно и не шалит. В аккуратно настроенных логах Tomcat видно, что Tomcat обрабатывает страничку aaa.jsp и bbb.jsp (т.е. реквесты доходят до сервера и клиентский кэш не при чём). При работе на Tomcat без Apache все работает отлично (не зависимо от количества одновременно работающих пользователей). При работе на Tomcat + Apache для ОДНОГО пользователя тоже все хорошо. При работе на Tomcat + Apache для ДВУХ и БОЛЕЕ одновременно работающих пользователей имеем проблему: После описанных действий для одного из пользователей может получится, что httpSession.getLastAccessedTime() = Y (т.е. времени доступа к aaa.jsp, вместо ожидаемого X, т.е. времени доступа к bbb.jsp) Что приводит к преждевременному терминированию сессии, неожиданному поведению приложения и прочим неприятностям... Где искать грабли?

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	10.04.2011, 19:19	14
	вот здесь: myWnd = open('<%=response.encodeURL('bbb.jsp')%>', '_blank', 'width=300,height=250,menubar=no,toolbar=no,scrollbars=no,re sizable=no,statusbar=no,left=0,top=0'); 0

forward
	20.04.2011, 15:50	16
	Если кому-то будет интересно как я решил эту проблему. Создал popup.jsp - которая вызывается по скрипту через window.open. В нем прописал: <META HTTP-EQUIV='REFRESH' CONTENT='0;URL=alert.jsp'> где alert.jsp - нужное нам окно. И Tomcat все чудно отрабатывает. Но конечно это только заплатка. Причину я не выяснил почему Томкет чудит с сессией