我们有两个服务器用于负载均衡。有时在成功登录应用程序后，我们会得到一个无效的会话，即使会话超时已配置为30分钟，用户会话也会过期。我们不确定身份验证是否发生在其中一个服务器上，并且随后的请求转到另一个服务器。这似乎是随机的，并不会发生在所有用户身上。 注意到只有在选定的网络中出现无效的会话。...

我有一个UI由两个HTTP服务器提供的。因此，我需要从两个服务器清除HTTP会话。对于退出用例很简单，但对于会话超时用例不清楚如何处理。 服务器端的通知可以通过HttpSessionBindingListener实现（绑定/取消绑定到HTTP会话时获取通知）。但是，如何通知客户端呢？我必须从浏...

在Java Servlet API中，为了确保用户的会话ID不被盗用，采取了什么措施？ 例如，如果我有一个活动会话并且某人以某种方式获取了我的会话ID，他们能否使用它？

我不确定我的做法是否有误，或者我是否遗漏了某个注释或配置项。情况如下： 我有一个名为SessionData的会话作用域Bean的JSF应用程序。在创建时，该Bean中注入了一个应用程序作用域Bean引用（类型为ApplicationData）。当会话首次创建时，这个方法可以正常工作。依赖注入...

我需要在Java中实现自己的HttpSession版本。我发现很少有信息解释如何实现这样的功能。 我猜我的问题是 - 如何覆盖现有的HttpSession，无论应用服务器的实现如何？ 我找到了一篇高质量但相当古老的文章，帮助我实现我的目标 - http://java.sun.com/dev...

我希望在我的Google App Engine（GAE）应用程序中，要求用户在访问某些部分时使用登录/密码。我想限制访问一组预定义的用户，例如，在可以上传到Datastore的页面上。 我发现在GAE上有3种方法可以解决这个问题，但似乎只有最后一种方法（最复杂的方法）可能是解决我的问题的方案...

在JavaScript中，是否可以读取动态变量的值，例如 httpRequest.getSession("attr_name")？

HTTPSession变量可以存储的数据最大限制（即大小）是多少？如果超过了这个限制会发生什么？更重要的是，如果超过了HTTPSession变量可以容纳的最大大小，有什么替代方法可以在整个会话期间保存数据？ HTTPSession变量的最大限制取决于服务器的配置和可用内存。如果超出了这个限制...

我想在Grails的管理控制器中列出所有当前会话。最简单的方法是从控制器获取会话集合的引用，例如一个Collection吗？

我刚刚完成了一场有关Web应用程序的期末考试。最后一个问题要求我们编写一个会话(session)实现，类似于javax.http.HttpSession。 不得不承认，这个问题难倒了我。我使用了HashMap编写了一个相当虚假的实现，并使用了将随机cookie字符串映射到服务器上的序列化Ha...