white knight

导航

 

用户登录后,可以进入页面,但ajax请求或跳转其他页面时,会被当做匿名用户,即没有登录。查看session数据库,发现多出两条session,一条为正常数据,里面有对应的用户名;另一条为异常的数据,没有用户名。浏览器的session对应该异常session,导致被系统认为没有登录。

后查明原因,用户执行登录操作后,又进行了一个其他的请求,该其他请求会产生一个新的session,即上文提到的异常数据,用户确实登录成功了,但这个其他的请求会覆盖成功登录的session,返回浏览器异常的session,导致问题出现。

posted on 2018-02-24 15:59  white knight  阅读(536)  评论(0编辑  收藏  举报