Ich habe nächsten Anwendungsfall:Tomcat/Spring Session Management für anonyme Benutzer
Wir haben Webstore, wo Benutzer einige Waren auswählen und dann kaufen können. Er kann Waren in seinen Warenkorb legen, bevor er sich in der Anwendung anmeldet. Alle diese Elemente müssen in seiner Sitzung gespeichert werden. Wenn der Benutzer auf "Bezahlen" klickt, werden wir seine Zugangsdaten/Karte/etc.
Mein Problem: Wenn ich mich anmelde, bevor Artikel zum Warenkorb hinzugefügt werden, funktioniert alles korrekt. Aber wenn ich versuche, Artikel als anonymer Benutzer in den Warenkorb zu legen, werden die Artikel nicht gespeichert. Ich erhalte immer unterschiedliche JSESSIONID nach dem Aktualisieren jeder Seite als anonymer Benutzer.
Ich entscheide, einfache Anwendung zu erstellen, die mein Problem veranschaulichen. Ich denke, es kann nicht ohne meine Quellen behoben werden.
Hier ist meine Anwendung:
https://github.com/AlexTestAccount/simple_test
Es ist sehr einfach. Es enthält nur einen Controller und eine Session-Bean, in denen ich etwas speichern möchte.
Für Lauf es Sie brauchen gradle, tomcat und definieren enviropment Variable CATALINA_HOME, als Sie verwenden können:
gradle bereitstellen
P. S. Sorry für mein Englisch
Ich HTTP-Protokoll verwenden und nicht von http zu HTTPS wechseln. – Alex
Haben Sie die Protokollanweisung gefunden? – Ralph
SessionFixationProtectionStrategy wird nicht aufgerufen, wenn ich die Seite aktualisiere. – Alex