Apache +Tomcat = плохо, Tomcat = хорошо, не продляет сессию

05.04.2011, 19:31. **Показов** 5820. **Ответов** 15

Студворк — интернет-сервис помощи студентам

Ситуация следующая:
Tomcat 5.0.24 + Apache 2.0.49
Стоит приложение. Работает.
В приложении реализован механизм 'продолжения сессии' через следующую конструкцию.
По истечении 4/5 таймаута по средствам javascript выскакивает окно lalala.jsp, которое и является продолжением сессии. В этом окошке отсчитывается время до завершении сессии. Если пользователь не успел нажать на 'продолжить сессию', то сессия принудительно закрывается.
Так вот механизм отлично работает на Tomcat. Как только пускаем через Apache - сессия не продляется. В чем баг понять не могу, вроде все нормально.
Еще кое-какие глюки наблюдаются:
1. Когда работает один user - все ок. Как только появляетс я другой - сессия прибивается.
2. Пишет последнее время доступа не время окна lalala.jsp.
Такое ощущение что у апача одна сессия...

Может у кого какие идеи есть?

05.04.2011, 19:33

это воспроизводится только у тестера

@mselez · 06.04.2011, 00:42

У апача нет сессий. Они томкатом создаются и отслеживаются по значению куки, которое пересылается в реквесте. Наверное новое окно, которое вы открываете скриптом, рассматривается сервером как новый клиент (у него наверное куки нет. Это легко проверить, выведя его значение в консоль), и сервер создает для него новую сессию.

06.04.2011, 14:29

Ещё раз воспроизведу с коррективами:

JSP-приложение.
Enviroment: Tomcat 5.0.24 + Apache 2.0.49
Проблема в продлении сессии.
На данный момент механизм продожения сессии реализован следующим образом.
На каждой странице приложения, при загрузке включается отсчет времени.
При наступлении 4/5 тайм-аута сессии, посредством javascript всплывает pop-up окно:

warnWnd = open('popup_session_alert.jsp?temp='+Mat h.floor(999999 * Math.random()),
'_blank', 'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0');
На этой странице включается свой отсчет времени равный 1/5 тайм-аута сессии.
На ней есть линк, при нажатии на который warnWnd закрывается и на странице вызвавшей её
отсчет начинается сначала. В случае не нажатия на 'продожить сессию' parent-окно меняет
location на session_expired.jsp, где происходит окончательный logout.

При работе на Tomcat все работает отлично под многими пользователями.
При работе на Tomcat + Apache ОДНОГО пользователя то же все хорошо.
При работе на Tomcat + Apache БОЛЕЕ ОДНОГО пользователя по логам получается что:

httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd.
И получается, что сессия не продляется.
Такой баг воспроизводится не на всех компьютерах.

@mselez · 06.04.2011, 19:14

'warnWnd = open('popup_session_alert.jsp?temp='+... '

Когда браузер шлет запрос на страницу popup_session_alert.jsp...., то в запросе должно быть то же значение куки, чтобы сессия нашлась

'httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd.И получается, что сессия не продляется.'

Значит, куки в запросе на страницу popup_session_alert.jsp отсутствовали. Вы можете проверить это, если выведите через System.out.. на этой странице значение куки из request.

'Такой баг воспроизводится не на всех компьютерах.'

У нас такое тоже случается, что у некоторых юзеров куки при редиректе страниц пропадают, причем мы используем только Томкат. Это зависит от версии браузера или еще от чего.

07.04.2011, 19:10

нет, все нормально. С куками проблем нет. Я пользуюсь утилитой HttpWatcher, в ней все показывается. Куки те же... сессия та же...

07.04.2011, 19:19

вот иногда страницы некоторые запрашиваются так: aaa.jps;jsessionid=1234123412341234
Вот что здесь jsession и может можно как то принудительно присобачить сессию?

@mr_dronski · 07.04.2011, 23:23

так. судя по примерам кода у вас просто jsp приложение. тогда пойдем простым путем. когда вы в яваскрипте создаете линк для открытия окна, после всех манипуляций вам нужно сделать response.encodeURL(url), чтобы эта сессия была записана как URL attribute. если куки отключены, то буден добавлен параметр, в зависимости от сервера он имеет разное имя. если куки включены, то ничего не будет добавлено.

имейте ввиду, что если вы производите разбор урла где-то в скрипте потом, то нужно обрабатывать возможность появления этого атрибута.

@mselez · 08.04.2011, 00:53

Под именем jsessionid как раз значение куки и лежит, которое отвечает за сессию в Томкате.

@mr_dronski · 08.04.2011, 00:56

я об этом и толкую челу. только jsessionid - это всего лишь вариант имени в томкате. в других серверах по-другому или вообще задается любой из административной консоли сервера. короче, карты в зубы, не знаю что еще тут разжевывать, работать нужно

@mselez · 08.04.2011, 01:03

Наверное, не поможет encodeURL. Проблема, как я понял, в том, что куки поддерживаются браузером, и куки запишутся нормальным образом, но потом по неизвестной причине они в браузере пропадают.

@mr_dronski · 08.04.2011, 01:10

блин, я пытаюсь растолковать, что это стандартный механизм для решения подобных задач. конкретный опыт решения аналогичной проблемы. почитайте документацию, попробуйте описанный выше момент. где у вас сомнения? давайте по полочкам разложим, что ли.

10.04.2011, 14:00

Я перефразирую свой вопрос ещё раз:

JSP-приложение под Tomcat 5.0.24 + Apache 2.0.49.

В момент Y пользователь в броузере открывает страницу aaa.jsp.
В момент X (X > Y) в броузере срабатывает скрипт:

myWnd = open('bbb.jsp', '_blank',
'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0');

Между моментами X и Y пользователь ничего не делает, ничего не трогает, ведёт себя примерно и не шалит.

В аккуратно настроенных логах Tomcat видно, что Tomcat обрабатывает страничку aaa.jsp и bbb.jsp (т.е. реквесты доходят до сервера и клиентский кэш не при чём).

При работе на Tomcat без Apache все работает отлично (не зависимо от количества одновременно работающих пользователей).
При работе на Tomcat + Apache для ОДНОГО пользователя тоже все хорошо.
При работе на Tomcat + Apache для ДВУХ и БОЛЕЕ одновременно работающих пользователей имеем проблему:

После описанных действий для одного из пользователей может получится, что
httpSession.getLastAccessedTime() = Y (т.е. времени доступа к aaa.jsp, вместо ожидаемого X, т.е. времени доступа к bbb.jsp)

Что приводит к преждевременному терминированию сессии, неожиданному поведению приложения и прочим неприятностям...

Где искать грабли?

@mr_dronski · 10.04.2011, 19:19

вот здесь:

myWnd = open('<%=response.encodeURL('bbb.jsp')%> ', '_blank',
'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0');

11.04.2011, 14:09

нет, не помогает...

20.04.2011, 15:50

Если кому-то будет интересно как я решил эту проблему.
Создал popup.jsp - которая вызывается по скрипту через window.open.
В нем прописал:
<META HTTP-EQUIV='REFRESH' CONTENT='0;URL=alert.jsp'>
где alert.jsp - нужное нам окно.
И Tomcat все чудно отрабатывает.
Но конечно это только заплатка. Причину я не выяснил почему Томкет чудит с сессией

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

forward

	Apache +Tomcat = плохо, Tomcat = хорошо, не продляет сессию 05.04.2011, 19:31. Показов 5820. Ответов 15 Метки нет (Все метки) Ситуация следующая: Tomcat 5.0.24 + Apache 2.0.49 Стоит приложение. Работает. В приложении реализован механизм 'продолжения сессии' через следующую конструкцию. По истечении 4/5 таймаута по средствам javascript выскакивает окно lalala.jsp, которое и является продолжением сессии. В этом окошке отсчитывается время до завершении сессии. Если пользователь не успел нажать на 'продолжить сессию', то сессия принудительно закрывается. Так вот механизм отлично работает на Tomcat. Как только пускаем через Apache - сессия не продляется. В чем баг понять не могу, вроде все нормально. Еще кое-какие глюки наблюдаются: 1. Когда работает один user - все ок. Как только появляетс я другой - сессия прибивается. 2. Пишет последнее время доступа не время окна lalala.jsp. Такое ощущение что у апача одна сессия... Может у кого какие идеи есть?

forward
	05.04.2011, 19:33
	это воспроизводится только у тестера

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	06.04.2011, 00:42
	У апача нет сессий. Они томкатом создаются и отслеживаются по значению куки, которое пересылается в реквесте. Наверное новое окно, которое вы открываете скриптом, рассматривается сервером как новый клиент (у него наверное куки нет. Это легко проверить, выведя его значение в консоль), и сервер создает для него новую сессию. 0

forward
	06.04.2011, 14:29
	Ещё раз воспроизведу с коррективами: JSP-приложение. Enviroment: Tomcat 5.0.24 + Apache 2.0.49 Проблема в продлении сессии. На данный момент механизм продожения сессии реализован следующим образом. На каждой странице приложения, при загрузке включается отсчет времени. При наступлении 4/5 тайм-аута сессии, посредством javascript всплывает pop-up окно: warnWnd = open('popup_session_alert.jsp?temp='+Mat h.floor(999999 * Math.random()), '_blank', 'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0'); На этой странице включается свой отсчет времени равный 1/5 тайм-аута сессии. На ней есть линк, при нажатии на который warnWnd закрывается и на странице вызвавшей её отсчет начинается сначала. В случае не нажатия на 'продожить сессию' parent-окно меняет location на session_expired.jsp, где происходит окончательный logout. При работе на Tomcat все работает отлично под многими пользователями. При работе на Tomcat + Apache ОДНОГО пользователя то же все хорошо. При работе на Tomcat + Apache БОЛЕЕ ОДНОГО пользователя по логам получается что: httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd. И получается, что сессия не продляется. Такой баг воспроизводится не на всех компьютерах.

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	06.04.2011, 19:14
	'warnWnd = open('popup_session_alert.jsp?temp='+... ' Когда браузер шлет запрос на страницу popup_session_alert.jsp...., то в запросе должно быть то же значение куки, чтобы сессия нашлась 'httpSession.getLastAccessedTime() пользователя не совпадает с вызовом warnWnd.И получается, что сессия не продляется.' Значит, куки в запросе на страницу popup_session_alert.jsp отсутствовали. Вы можете проверить это, если выведите через System.out.. на этой странице значение куки из request. 'Такой баг воспроизводится не на всех компьютерах.' У нас такое тоже случается, что у некоторых юзеров куки при редиректе страниц пропадают, причем мы используем только Томкат. Это зависит от версии браузера или еще от чего. 0

forward
	07.04.2011, 19:10
	нет, все нормально. С куками проблем нет. Я пользуюсь утилитой HttpWatcher, в ней все показывается. Куки те же... сессия та же...

forward
	07.04.2011, 19:19
	вот иногда страницы некоторые запрашиваются так: aaa.jps;jsessionid=1234123412341234 Вот что здесь jsession и может можно как то принудительно присобачить сессию?

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	07.04.2011, 23:23
	так. судя по примерам кода у вас просто jsp приложение. тогда пойдем простым путем. когда вы в яваскрипте создаете линк для открытия окна, после всех манипуляций вам нужно сделать response.encodeURL(url), чтобы эта сессия была записана как URL attribute. если куки отключены, то буден добавлен параметр, в зависимости от сервера он имеет разное имя. если куки включены, то ничего не будет добавлено. имейте ввиду, что если вы производите разбор урла где-то в скрипте потом, то нужно обрабатывать возможность появления этого атрибута. 0

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	08.04.2011, 00:53
	Под именем jsessionid как раз значение куки и лежит, которое отвечает за сессию в Томкате. 0

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	08.04.2011, 00:56
	я об этом и толкую челу. только jsessionid - это всего лишь вариант имени в томкате. в других серверах по-другому или вообще задается любой из административной консоли сервера. короче, карты в зубы, не знаю что еще тут разжевывать, работать нужно 0

@mselez 0 / 0 / 0 Регистрация: 22.07.2009 Сообщений: 457
	08.04.2011, 01:03
	Наверное, не поможет encodeURL. Проблема, как я понял, в том, что куки поддерживаются браузером, и куки запишутся нормальным образом, но потом по неизвестной причине они в браузере пропадают. 0

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	08.04.2011, 01:10
	блин, я пытаюсь растолковать, что это стандартный механизм для решения подобных задач. конкретный опыт решения аналогичной проблемы. почитайте документацию, попробуйте описанный выше момент. где у вас сомнения? давайте по полочкам разложим, что ли. 0

forward
	10.04.2011, 14:00
	Я перефразирую свой вопрос ещё раз: JSP-приложение под Tomcat 5.0.24 + Apache 2.0.49. В момент Y пользователь в броузере открывает страницу aaa.jsp. В момент X (X > Y) в броузере срабатывает скрипт: myWnd = open('bbb.jsp', '_blank', 'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0'); Между моментами X и Y пользователь ничего не делает, ничего не трогает, ведёт себя примерно и не шалит. В аккуратно настроенных логах Tomcat видно, что Tomcat обрабатывает страничку aaa.jsp и bbb.jsp (т.е. реквесты доходят до сервера и клиентский кэш не при чём). При работе на Tomcat без Apache все работает отлично (не зависимо от количества одновременно работающих пользователей). При работе на Tomcat + Apache для ОДНОГО пользователя тоже все хорошо. При работе на Tomcat + Apache для ДВУХ и БОЛЕЕ одновременно работающих пользователей имеем проблему: После описанных действий для одного из пользователей может получится, что httpSession.getLastAccessedTime() = Y (т.е. времени доступа к aaa.jsp, вместо ожидаемого X, т.е. времени доступа к bbb.jsp) Что приводит к преждевременному терминированию сессии, неожиданному поведению приложения и прочим неприятностям... Где искать грабли?

@mr_dronski 4 / 4 / 1 Регистрация: 13.08.2008 Сообщений: 931
	10.04.2011, 19:19
	вот здесь: myWnd = open('<%=response.encodeURL('bbb.jsp')%> ', '_blank', 'width=300,height=250,menubar=no,toolbar =no,scrollbars=no,resizable=no,statusbar =no,left=0,top=0'); 0

forward
	20.04.2011, 15:50
	Если кому-то будет интересно как я решил эту проблему. Создал popup.jsp - которая вызывается по скрипту через window.open. В нем прописал: <META HTTP-EQUIV='REFRESH' CONTENT='0;URL=alert.jsp'> где alert.jsp - нужное нам окно. И Tomcat все чудно отрабатывает. Но конечно это только заплатка. Причину я не выяснил почему Томкет чудит с сессией