日期:2014-05-16  浏览次数:20443 次

JSESSION失效问题

问题:在开发环境下的页面进行数据查询时,自动跳到后台权限控制登录页面,进去之后没法得到查询的值,线上环境是没有问题的。

原因: 在侦探页面中的css连接:http://{xuAdminHostName}/xu/static/css/bootstrap.css

中引用到线上的域名配置xu.taobao.org,导致在cookie中生成两个key值为JSESSIONID的键值对,一个对应xu.admin.taobao.org? ;一个对应hecle的域名:admin.taobao.org,每次访问侦探页面时优先访问hecle,它们只关注admin.taobao.org的子域的JSESSIONID,如果出现了多个,则会导致JSESSION失效,导致账号侦探页面请求被拦截没法提交。把配置改成日常下的就可以了:xuAdminHostName=xu.admin.taobao.org?。

?