Hallo,
ich möchte auf einem Webserver eine Anwendung installieren, die Sessions per URL-Rewriting nutzt. "Dummerweise" ist dort schon eine Anwendung installiert, die mit Cookies arbeitet. Nutzt der User beide Anwendungen, wird immer der Cookie ausgewertet. Unter Tomcat 3 gab es für die Sessionverwaltung den Parameter "cookiesFirst". Für 4 und 5 steht er im Context nicht mehr zur Verfügung, so dass IMMER der Cookie zuerst ausgewertet wird (das scheint der Standard: Erst Cookie, dann URL - zumindest in 4.x).
Ich sehe jetzt 3 Möglichkeiten: Entweder die Klasse, die beim Tomcat für die Sessionverwaltung zuständig ist, umzuschreiben, immer die URL nach einer gültigen SESSIONID abzufragen oder ein komplett eigenes Sessionmanagement einzuführen.
Gibt es andere Alternativen? Hat jemand das gleiche Problem? Und wie geht ihr damit um? Und: Warum bekomme ich von einem fremden Context / Webanwendung einen Cookie?
Ich freue mich über Anregungen
Holger
ich möchte auf einem Webserver eine Anwendung installieren, die Sessions per URL-Rewriting nutzt. "Dummerweise" ist dort schon eine Anwendung installiert, die mit Cookies arbeitet. Nutzt der User beide Anwendungen, wird immer der Cookie ausgewertet. Unter Tomcat 3 gab es für die Sessionverwaltung den Parameter "cookiesFirst". Für 4 und 5 steht er im Context nicht mehr zur Verfügung, so dass IMMER der Cookie zuerst ausgewertet wird (das scheint der Standard: Erst Cookie, dann URL - zumindest in 4.x).
Ich sehe jetzt 3 Möglichkeiten: Entweder die Klasse, die beim Tomcat für die Sessionverwaltung zuständig ist, umzuschreiben, immer die URL nach einer gültigen SESSIONID abzufragen oder ein komplett eigenes Sessionmanagement einzuführen.
Gibt es andere Alternativen? Hat jemand das gleiche Problem? Und wie geht ihr damit um? Und: Warum bekomme ich von einem fremden Context / Webanwendung einen Cookie?
Ich freue mich über Anregungen
Holger
Comment