Apache +Tomcat = плохо, Tomcat = хорошо, не продляет сессию

05.04.2011, 19:31. **Показов** 5757. **Ответов** 15

Студворк — интернет-сервис помощи студентам

Ситуация следующая:
Tomcat 5.0.24 + Apache 2.0.49
Стоит приложение. Работает.
В приложении реализован механизм 'продолжения сессии' через следующую конструкцию.
По истечении 4/5 таймаута по средствам javascript выскакивает окно lalala.jsp, которое и является продолжением сессии. В этом окошке отсчитывается время до завершении сессии. Если пользователь не успел нажать на 'продолжить сессию', то сессия принудительно закрывается.
Так вот механизм отлично работает на Tomcat. Как только пускаем через Apache - сессия не продляется. В чем баг понять не могу, вроде все нормально.
Еще кое-какие глюки наблюдаются:
1. Когда работает один user - все ок. Как только появляетс я другой - сессия прибивается.
2. Пишет последнее время доступа не время окна lalala.jsp.
Такое ощущение что у апача одна сессия...

Может у кого какие идеи есть?

05.04.2011, 19:33

это воспроизводится только у тестера

@mselez · 06.04.2011, 00:42

У апача нет сессий. Они томкатом создаются и отслеживаются по значению куки, которое пересылается в реквесте. Наверное новое окно, которое вы открываете скриптом, рассматривается сервером как новый клиент (у него наверное куки нет. Это легко проверить, выведя его значение в консоль), и сервер создает для него новую сессию.

06.04.2011, 14:29

Ещё раз воспроизведу с коррективами:

JSP-приложение.
Enviroment: Tomcat 5.0.24 + Apache 2.0.49
Проблема в продлении сессии.
На данный момент механизм продожения сессии реализован следующим образом.
На каждой странице приложения, при загрузке включается отсчет времени.
При наступлении 4/5 тайм-аута сессии, посредством javascript всплывает pop-up окно:

warnWnd = open('popup_session_alert.jsp?temp='+Mat h.floor(999999 * Math.random()),
'_blank', 'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0');
На этой странице включается свой отсчет времени равный 1/5 тайм-аута сессии.
На ней есть линк, при нажатии на который warnWnd закрывается и на странице вызвавшей её
отсчет начинается сначала. В случае не нажатия на 'продожить сессию' parent-окно меняет
location на session_expired.jsp, где происходит окончательный logout.

При работе на Tomcat все работает отлично под многими пользователями.
При работе на Tomcat + Apache ОДНОГО пользователя то же все хорошо.
При работе на Tomcat + Apache БОЛЕЕ ОДНОГО пользователя по логам получается что:

httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd.
И получается, что сессия не продляется.
Такой баг воспроизводится не на всех компьютерах.

@mselez · 06.04.2011, 19:14

'warnWnd = open('popup_session_alert.jsp?temp='+... '

Когда браузер шлет запрос на страницу popup_session_alert.jsp...., то в запросе должно быть то же значение куки, чтобы сессия нашлась

'httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd.И получается, что сессия не продляется.'

Значит, куки в запросе на страницу popup_session_alert.jsp отсутствовали. Вы можете проверить это, если выведите через System.out.. на этой странице значение куки из request.

'Такой баг воспроизводится не на всех компьютерах.'

У нас такое тоже случается, что у некоторых юзеров куки при редиректе страниц пропадают, причем мы используем только Томкат. Это зависит от версии браузера или еще от чего.

07.04.2011, 19:10

нет, все нормально. С куками проблем нет. Я пользуюсь утилитой HttpWatcher, в ней все показывается. Куки те же... сессия та же...

07.04.2011, 19:19

вот иногда страницы некоторые запрашиваются так: aaa.jps;jsessionid=1234123412341234
Вот что здесь jsession и может можно как то принудительно присобачить сессию?

@mr_dronski · 07.04.2011, 23:23

так. судя по примерам кода у вас просто jsp приложение. тогда пойдем простым путем. когда вы в яваскрипте создаете линк для открытия окна, после всех манипуляций вам нужно сделать response.encodeURL(url), чтобы эта сессия была записана как URL attribute. если куки отключены, то буден добавлен параметр, в зависимости от сервера он имеет разное имя. если куки включены, то ничего не будет добавлено.

имейте ввиду, что если вы производите разбор урла где-то в скрипте потом, то нужно обрабатывать возможность появления этого атрибута.

@mselez · 08.04.2011, 00:53

Под именем jsessionid как раз значение куки и лежит, которое отвечает за сессию в Томкате.

@mr_dronski · 08.04.2011, 00:56

я об этом и толкую челу. только jsessionid - это всего лишь вариант имени в томкате. в других серверах по-другому или вообще задается любой из административной консоли сервера. короче, карты в зубы, не знаю что еще тут разжевывать, работать нужно

@mselez · 08.04.2011, 01:03

Наверное, не поможет encodeURL. Проблема, как я понял, в том, что куки поддерживаются браузером, и куки запишутся нормальным образом, но потом по неизвестной причине они в браузере пропадают.

@mr_dronski · 08.04.2011, 01:10

блин, я пытаюсь растолковать, что это стандартный механизм для решения подобных задач. конкретный опыт решения аналогичной проблемы. почитайте документацию, попробуйте описанный выше момент. где у вас сомнения? давайте по полочкам разложим, что ли.

10.04.2011, 14:00

Я перефразирую свой вопрос ещё раз:

JSP-приложение под Tomcat 5.0.24 + Apache 2.0.49.

В момент Y пользователь в броузере открывает страницу aaa.jsp.
В момент X (X > Y) в броузере срабатывает скрипт:

myWnd = open('bbb.jsp', '_blank',
'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0');

Между моментами X и Y пользователь ничего не делает, ничего не трогает, ведёт себя примерно и не шалит.

В аккуратно настроенных логах Tomcat видно, что Tomcat обрабатывает страничку aaa.jsp и bbb.jsp (т.е. реквесты доходят до сервера и клиентский кэш не при чём).

При работе на Tomcat без Apache все работает отлично (не зависимо от количества одновременно работающих пользователей).
При работе на Tomcat + Apache для ОДНОГО пользователя тоже все хорошо.
При работе на Tomcat + Apache для ДВУХ и БОЛЕЕ одновременно работающих пользователей имеем проблему:

После описанных действий для одного из пользователей может получится, что
httpSession.getLastAccessedTime() = Y (т.е. времени доступа к aaa.jsp, вместо ожидаемого X, т.е. времени доступа к bbb.jsp)

Что приводит к преждевременному терминированию сессии, неожиданному поведению приложения и прочим неприятностям...

Где искать грабли?

@mr_dronski · 10.04.2011, 19:19

вот здесь:

myWnd = open('<%=response.encodeURL('bbb.jsp')%> ', '_blank',
'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0');

11.04.2011, 14:09

нет, не помогает...

20.04.2011, 15:50

Если кому-то будет интересно как я решил эту проблему.
Создал popup.jsp - которая вызывается по скрипту через window.open.
В нем прописал:
<META HTTP-EQUIV='REFRESH' CONTENT='0;URL=alert.jsp'>
где alert.jsp - нужное нам окно.
И Tomcat все чудно отрабатывает.
Но конечно это только заплатка. Причину я не выяснил почему Томкет чудит с сессией

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

forward

	Apache +Tomcat = плохо, Tomcat = хорошо, не продляет сессию 05.04.2011, 19:31. Показов 5757. Ответов 15 Метки нет (Все метки) Ситуация следующая: Tomcat 5.0.24 + Apache 2.0.49 Стоит приложение. Работает. В приложении реализован механизм 'продолжения сессии' через следующую конструкцию. По истечении 4/5 таймаута по средствам javascript выскакивает окно lalala.jsp, которое и является продолжением сессии. В этом окошке отсчитывается время до завершении сессии. Если пользователь не успел нажать на 'продолжить сессию', то сессия принудительно закрывается. Так вот механизм отлично работает на Tomcat. Как только пускаем через Apache - сессия не продляется. В чем баг понять не могу, вроде все нормально. Еще кое-какие глюки наблюдаются: 1. Когда работает один user - все ок. Как только появляетс я другой - сессия прибивается. 2. Пишет последнее время доступа не время окна lalala.jsp. Такое ощущение что у апача одна сессия... Может у кого какие идеи есть?

forward
	05.04.2011, 19:33
	это воспроизводится только у тестера

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	06.04.2011, 00:42
	У апача нет сессий. Они томкатом создаются и отслеживаются по значению куки, которое пересылается в реквесте. Наверное новое окно, которое вы открываете скриптом, рассматривается сервером как новый клиент (у него наверное куки нет. Это легко проверить, выведя его значение в консоль), и сервер создает для него новую сессию. 0

forward
	06.04.2011, 14:29
	Ещё раз воспроизведу с коррективами: JSP-приложение. Enviroment: Tomcat 5.0.24 + Apache 2.0.49 Проблема в продлении сессии. На данный момент механизм продожения сессии реализован следующим образом. На каждой странице приложения, при загрузке включается отсчет времени. При наступлении 4/5 тайм-аута сессии, посредством javascript всплывает pop-up окно: warnWnd = open('popup_session_alert.jsp?temp='+Mat h.floor(999999 * Math.random()), '_blank', 'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0'); На этой странице включается свой отсчет времени равный 1/5 тайм-аута сессии. На ней есть линк, при нажатии на который warnWnd закрывается и на странице вызвавшей её отсчет начинается сначала. В случае не нажатия на 'продожить сессию' parent-окно меняет location на session_expired.jsp, где происходит окончательный logout. При работе на Tomcat все работает отлично под многими пользователями. При работе на Tomcat + Apache ОДНОГО пользователя то же все хорошо. При работе на Tomcat + Apache БОЛЕЕ ОДНОГО пользователя по логам получается что: httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd. И получается, что сессия не продляется. Такой баг воспроизводится не на всех компьютерах.

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	06.04.2011, 19:14
	'warnWnd = open('popup_session_alert.jsp?temp='+... ' Когда браузер шлет запрос на страницу popup_session_alert.jsp...., то в запросе должно быть то же значение куки, чтобы сессия нашлась 'httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd.И получается, что сессия не продляется.' Значит, куки в запросе на страницу popup_session_alert.jsp отсутствовали. Вы можете проверить это, если выведите через System.out.. на этой странице значение куки из request. 'Такой баг воспроизводится не на всех компьютерах.' У нас такое тоже случается, что у некоторых юзеров куки при редиректе страниц пропадают, причем мы используем только Томкат. Это зависит от версии браузера или еще от чего. 0

forward
	07.04.2011, 19:10
	нет, все нормально. С куками проблем нет. Я пользуюсь утилитой HttpWatcher, в ней все показывается. Куки те же... сессия та же...

forward
	07.04.2011, 19:19
	вот иногда страницы некоторые запрашиваются так: aaa.jps;jsessionid=1234123412341234 Вот что здесь jsession и может можно как то принудительно присобачить сессию?

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	07.04.2011, 23:23
	так. судя по примерам кода у вас просто jsp приложение. тогда пойдем простым путем. когда вы в яваскрипте создаете линк для открытия окна, после всех манипуляций вам нужно сделать response.encodeURL(url), чтобы эта сессия была записана как URL attribute. если куки отключены, то буден добавлен параметр, в зависимости от сервера он имеет разное имя. если куки включены, то ничего не будет добавлено. имейте ввиду, что если вы производите разбор урла где-то в скрипте потом, то нужно обрабатывать возможность появления этого атрибута. 0

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	08.04.2011, 00:53
	Под именем jsessionid как раз значение куки и лежит, которое отвечает за сессию в Томкате. 0

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	08.04.2011, 00:56
	я об этом и толкую челу. только jsessionid - это всего лишь вариант имени в томкате. в других серверах по-другому или вообще задается любой из административной консоли сервера. короче, карты в зубы, не знаю что еще тут разжевывать, работать нужно 0

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	08.04.2011, 01:03
	Наверное, не поможет encodeURL. Проблема, как я понял, в том, что куки поддерживаются браузером, и куки запишутся нормальным образом, но потом по неизвестной причине они в браузере пропадают. 0

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	08.04.2011, 01:10
	блин, я пытаюсь растолковать, что это стандартный механизм для решения подобных задач. конкретный опыт решения аналогичной проблемы. почитайте документацию, попробуйте описанный выше момент. где у вас сомнения? давайте по полочкам разложим, что ли. 0

forward
	10.04.2011, 14:00
	Я перефразирую свой вопрос ещё раз: JSP-приложение под Tomcat 5.0.24 + Apache 2.0.49. В момент Y пользователь в броузере открывает страницу aaa.jsp. В момент X (X > Y) в броузере срабатывает скрипт: myWnd = open('bbb.jsp', '_blank', 'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0'); Между моментами X и Y пользователь ничего не делает, ничего не трогает, ведёт себя примерно и не шалит. В аккуратно настроенных логах Tomcat видно, что Tomcat обрабатывает страничку aaa.jsp и bbb.jsp (т.е. реквесты доходят до сервера и клиентский кэш не при чём). При работе на Tomcat без Apache все работает отлично (не зависимо от количества одновременно работающих пользователей). При работе на Tomcat + Apache для ОДНОГО пользователя тоже все хорошо. При работе на Tomcat + Apache для ДВУХ и БОЛЕЕ одновременно работающих пользователей имеем проблему: После описанных действий для одного из пользователей может получится, что httpSession.getLastAccessedTime() = Y (т.е. времени доступа к aaa.jsp, вместо ожидаемого X, т.е. времени доступа к bbb.jsp) Что приводит к преждевременному терминированию сессии, неожиданному поведению приложения и прочим неприятностям... Где искать грабли?

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	10.04.2011, 19:19
	вот здесь: myWnd = open('<%=response.encodeURL('bbb.jsp')%> ', '_blank', 'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0'); 0

forward
	20.04.2011, 15:50
	Если кому-то будет интересно как я решил эту проблему. Создал popup.jsp - которая вызывается по скрипту через window.open. В нем прописал: <META HTTP-EQUIV='REFRESH' CONTENT='0;URL=alert.jsp'> где alert.jsp - нужное нам окно. И Tomcat все чудно отрабатывает. Но конечно это только заплатка. Причину я не выяснил почему Томкет чудит с сессией