jaky typ autentizace pouzivate? Jedine co me napada, ze se uzivatelske jmeno a heslo drzi v nejake thread local promenne, ktera se po vyrizeni pozadavku nesmaze. To same vlakno potom zpracovava toho uzivatele B.
2010/9/8 Tomas Beranek <[email protected]>: > zdravim, > mam problem a absolutne nechapu co s tim resp. ani nevim pricinu. > aplikace bezi na jboss 5.1 + struts 1.2.9 > > obcas se stane, ze klient, ktery pouziva nejaky mobilni prohlizec(ted > naposledy NetFront 3.4) > se prihlasi na uplne jineho klienta :-( > > v logu je videt nasledujici. > > 1.klientA se prihlasi napr.z MSIE dostane sessionID AAA > 2.za 50 vterin se prihlasi klient B z mobilu dostane sessionID BBB, ale > je videt ze v prihlasovacim formulari odeslal data toho uzivatele A, tedy se > prihlasi jako on. > > kazdy ma jinou session, ale formularova data posila jako kdyby je cestou > nekde ukradl (prohodil) > > behem dne se ten uzivatel z mobilu i nekolikrat prihlasi normalne sam na > sebe. > > diky za kazdou podnetnou radu > > T. > -- S pozdravem Roman "Dagi" Pichlik /* http://dagblog.cz/ Blog pro kodery */
