締切済み

sessionIDの自動更新に関する質問です

  • 困ってます
  • 質問No.3790111
  • 閲覧数305
  • ありがとう数1
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 50% (1/2)

初めまして、宜しくお願いします。
javaで作成された社内WEBシステムを運用しています。
TOMCAT 5.5.17
Windows2003 server
oracle 10g
 
 (ブラウザ)セッションIDの自動更新に関する質問です。
 
 現象としては:

 TOMCOATにWEB アプリに
 ログインします(sessionID (A) が与えられた)→ログインした後に、画面上のボタン(アクション)をクリックします、正常に動きます。
 →ログアウトします(sessionID (A) が無効になりました

 →再度ログインします(ウェブアプリケーションのログを確認するとsessionID(B) が与えれた)

 →画面上のボタン(アクション)をクリックすると【httpエラー400】が発生します。
  (ブラウザ上のURLを確認すると、sessionID (A)が表示されています。)
  (ブラウザを更新すると、ログに出されたsessionID (B) を使用し、正常に動作します)
   ↓
  ウェブアプリがsessionID (B)が与えたにもかかわらず、ブラウザは無効になったsessionID(A)を使って接続しにいったためエラーになったと思います。

  上記現象を解決する方法はございませんでしょうか?

  ※インターネットオプションの設定(クッキーなど)は全部確認済みです。

  どうぞ、宜しくお願いいたします。

回答 (全2件)

  • 回答No.2

ベストアンサー率 63% (292/459)

tomcat でのheader出力方法は知りませんが、phpなどでは、以下のような文字列をheaderとして出力します。
Expires: Thu, 01 Dec 1980 00:00:00 GMT
Cache-Control: no-cache, must-revalidate
Pragma: no-cache

あと、sessionIDの受け渡しが、urlに入っている、しかも単に表示させてるだけじゃなくてそれを使ってID判定しているということは、cookieを使ったセッションには、なっていないようです。
お礼コメント
erika0224

お礼率 50% (1/2)

ありがとうございます。
現状を詳しく調べてから、またよろしくお願いします。v(^o^ )ー~)
投稿日時 - 2008-02-21 10:19:07
  • 回答No.1

ベストアンサー率 63% (292/459)

2回目ログイン後画面が、ブラウザのキャッシュ表示の様に見受けます。
セッション中のページは、ブラウザにキャッシュされないようにした方がよいと思います。
補足コメント
erika0224

お礼率 50% (1/2)

ご回答ありがとうございます。
セッション中のページは、ブラウザにキャッシュされないようにするにはどうしたらいいのでしょうか?
投稿日時 - 2008-02-20 10:50:06
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,600万件のQ&Aを分析して最適な回答をご提案します。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

ピックアップ

ページ先頭へ