0
То, что начиналось как раздражение, теперь меня беспокоит.Tomcat 6 восстанавливает сеансы, даже если не существует никакого печенья
Я тестировал веб-приложение, зарегистрированное под одной учетной записью пользователя. Я закрыл broswer, переработал сервер, открыл новый браузер и сбросил кеш, а затем вошел в систему, используя другую учетную запись.
Проверка «нового» сеанса показала, что предыдущий сеанс (и все данные сеанса) был восстановлен, хотя для идентификации пользователя не должно существовать никаких файлов cookie.
Tomcat восстанавливает сеанс на основе IP-адреса и удаленного пользователя из заголовка? Если да, может ли это поведение быть отключено, если вообще не отключить сохранение сеанса?
Вы явно очистили файлы cookie от браузера? Обычно это отдельная операция по очистке кеша. Возможно, что используется комбинация постоянных куки-файлов и постоянных сеансов. Стоит взглянуть на код приложения - чтобы увидеть, что он делает что-то сверх и над созданием сеанса по умолчанию. Также стоит проверить файл Tomcat server.xml, чтобы узнать, есть ли какая-либо специальная конфигурация для диспетчера сеансов (http://tomcat.apache.org/tomcat-7.0-doc/config/manager.html), что может привести к тому, жил. –