关于session/cookie的问题，纠结我好几天，请求帮助。 - ITeye问答
我们现在开发的是一个内部的CRM系统，用户进入系统前都必须登录的。
我们现在遇到一个这样的问题：
部分用户，已经进行登录操作，session也创建成功，进入了系统首页，
但当用户再次操作时，session竟无效了(session并未超时)，提示用户重新登录，如此反复。
我们查看cookie的jsessionid值，每次请求都发生了变化。
但如我们将用户当前游览器的cookie删除，系统一切都使用正常，不会出现上述情况。
我们采用的web框架是spring 3.0，
public class LoginInteceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
HttpSession session = httpServletRequest.getSession(false);
if(session != null && session.getAttribute(Constants.SESSION_USER) != null)
httpServletResponse.sendRedirect(getLoginUrl(httpServletRequest));//如果未登录，跳转至登录页面
通过上述拦截器，判断用户是否登录。
我想请求大家帮忙解决，
为什么用户登录后，session马上失效，清除cookie后，都能一切马上正常，session也未超时？
有什么办法可以解决，不可能每个用户出现问题了，都让用户去清除cookie.
谢谢各位。
问题补充：woaiwofengkuang 写道看看是不是在每次访问一个url时都会从cookie中的信息创建一个session呀。
不是每次，偶发性情况。
而在什么情况会产生这样的问题，我没找到原因。
问题补充：woaiwofengkuang 写道看看你的cookie内容是否超过了最大限制，如果超过了最大限制，保存在其中的session id会丢失。
cookie 只有2k，还没超过限制的，我并没往cookie写太多数据。
问题补充：yhjhoo 写道以前也是遇到过同样的问题，最后让用户清空一下浏览器就好了， 也没有深入的去调查。
你看下你系统的日志里面有什么错误问题吗？ 如果没有的话就肯定是客户端的问题了。
我觉得你可以尝试一下去设置cookie过期的方式
谢谢你的帮助。
1. 系统日志没有任何错误，我们一一排查过。
2. 我也尝试过设置cookie过期时间，设置为10分钟。
可还是会碰到这样的问题，
如果要客户端去解决这样的问题，成本太大了，用户也只会觉得你这程序有问题的。
反复登录不上系统，让人窒息的问题。
问题补充：fancyboy2050 写道清除cookie后你怎么拿到客户的jsessionid呢？
清除cookie后用户登录正常，这是为啥？
谢谢你的帮助。
1. 清除cookie后，用户重新登录，产生新的jsessionid，系统会跟踪这个。
2. 清除cookie后用户登录正常，这是为啥？
　--　我也在纠结。
问题补充：xijieqjx 写道只有用户出这个问题，开发环境不出？有负载均衡吗？
谢谢你的帮助.
1. 开发环境不出?
&&& --没模拟出来，但跟禁用cookie一样的效果。
2. 有负载均衡吗？
&&& -- 没有
问题补充：nbas123126com 写道请问：清除cookie后，一切正常，然后什么时候又出现session丢失的情况？
正常到session出问题间的过程是什么？请把问题说清楚
谢谢你的帮助.
1. 什么时候出现session丢失情况？
&& -- 真没跟踪出来，如果能发现这点，倒有点希望了。
2. 出问题间的过程是什么？
　--& 如上
问题补充：gingguoqiu 写道是否使用了什么控件？
以前同事用到某个控件，因为项目名称中含有"-"，导致session丢失。
谢谢你的帮助.
没有用任何的控件哦。
流程就是先通过拦截器，然后进入不同的action，未登录的话，跳转到登录页。
这种问题没有看到实际情况挺难说是为什么，很有可能就是哪个配置的地方没搞对，建议你静下心来，一步一步的排除
用户登录就用spring security吧，这个很方便
/topic/696645
怀疑是客户的机器上cookie有重复导致冲突：
比如：
: jsessionid:xxxxxx
: jsessionid:yyyyyy
有些时候验证sessionid的程序处理时没考虑这个现象。
Session一般在内存中不会无端无效的。
我想你的问题有两种可能：
1.你检查下相关代码，有没有代码发请求失效session
2.检查你的cookie，里边是否有可能会改变session id
HttpSession session = httpServletRequest.getSession(false);&& 你把这段代码改成
HttpSession session = httpServletRequest.getSession(true);这样试试看
HttpSession session = httpServletRequest.getSession(false);
这句创建session是否每次都进行创建session呢？不是的，我猜测你的信息在session会话中，应该保持同一个会话，如：页面会话。必须返回请求会话。httpServletRequest.getSession(true); 可以，当你的某些程序调用你的拦截器时候就会执行你写的这个类，而HttpServletRequest.getSession(false) 其实相当于将session设置为null，下面做的判断就是false，系统就提示重新登录了。
第一，服务器本身问题，session在服务器端被删除了。比如内存不足了。
第二，代码的问题。程序中写session和读session所用的url中的域名或者端口信息有不一致的地方。
我感觉第一种情况大一些。
建议登陆前先把cookie清下，保证数据都是最新的，我以前都是这样做的
会不会是登录时的域名，和每次请求的域名不一致引起的cookie跨域？
比如，登录页面访问的/login
但是每次请求都是一个 192.168.0.122:8080/xx.do
这样肯定会引起session失效的。
如果开发环境没问题，应该就是客户端系统问题，可能有一些软件，插件的设置造成的吧
可能是你代码里为什么要使用http的&&呢？除去了，试试
我的建议：session设置生命周期~~~~session是可以控制的~~~
不要再代码或者框架上想，你监听一下server reponse header和client request header，看看server派jsessionid的时候，client上来有没有带jsessionid。
猜测应该是浏览器的问题
这个情况没遇见过，不过我可以给楼主说个万恶的方法。。。登陆时的sessionId用对象存储set进去，用户退出是销毁掉这个对象ID，我以前碰上过一家搞电信的企业的内部框架，没自己研究过，不过他们出图表时有个BUG，后来我定位才发现他们吧session给封装处理了。可以参考下。
& 在你访问的地址后面加个时间磋，保证每次访问的请求的都能有改变。
有没有Cookie cookie = new Cookie(key, value);
cookie.setMaxAge(maxAge);
cookie.setPath(PATH);
response.addCookie(cookie);
做类似的操作
是不是浏览器设置了什么
或者是getSession的时候是调用的getSession(false)
& 还有能否把你判断session的代码贴一下。
是不是浏览器设置了什么的
或者估计是代码的问题 能否贴出你的判断session的代码。
你可以用fiddler等抓包工具抓下包，看下sessionid是在提交时就变了，还是在服务器端被改了，先定位下是在哪边出问题了
用firebug查看登录后发生的所有请求，看看是否其它请求将cookie修改了，比如看看是否有域名相同但端口不同的请求
客户频发, 研发环境无法重现, 应该问下你的客户用的是什么浏览器.
另外, 我很怀疑是你的某个地方(action, 或JSP)操作session有误.
比如getSession(true), 或者JSP头上设置的禁用session.
建议在你的拦截器中打印sessionId和当前请求url, 然后看看出现失效时前一个url是哪里, 追进去.
cookie、session不可以同存么？
是不是不应该在Inteceptor里把页面给重定向的了?
先要定位错误
1.找到办法重现
没有办法重现的BUG是无法修复的。
2.用嗅探器查看每次请求的参数
至少有两个操作。
3.这个与spring的关系可能性不大。
曾经碰到这样一个问题，cookie中JSESSIONID值更改，而导致session失效，具体原因如下：系统由2个应用构成，使用同样的域名前缀，/a，/b，其中，a应用在某个页面使用ajax调用了b应用的某个url，两个应用都默认使用了JSESSIONID作为session cookie keyname，从而造成冲突，调用b应用url后，a应用的JSESSIONID值被b应用的session值代替了了。将b应用的session cookie keyname JSESSIONID改为其他即可，原来的服务器websphere有专门针对这块的处理。tomcat没有了解过。debug方法，可以考虑，在页面加载过程中跟踪一下jsessionid值的变更看看。希望对你有帮助。
是否使用了什么控件？
以前同事用到某个控件，因为项目名称中含有"-"，导致session丢失。
我觉得问题出在这句上面，if(session != null && session.getAttribute(Constants.SESSION_USER) != null) 。。
有没有涉及到框架页 有框架页时有时会session丢失
HttpSession session = httpServletRequest.getSession(false);
建议改成:
HttpSession session = httpServletRequest.getSession();
先!
只有用户出这个问题，开发环境不出？有负载均衡吗？
请问：清除cookie后，一切正常，然后什么时候又出现session丢失的情况？
正常到session出问题间的过程是什么？请把问题说清楚
清除cookie后你怎么拿到客户的jsessionid呢？
清除cookie后用户登录正常，这是为啥？
你们可以尽量去模拟用户的环境(可以在虚拟机里面经行)，然后进行测试。
有多少个用户有这样的问题呢？ 如果只是一个的话，让他重装系统好了
是否可以手动写个代码清除下cookie
创建cookie后检测session 如果session 消失了 那么重新创建。
问题的本质应该是你得session失效了，当有cookie的时候，会把你得sessionid给删除掉
以前也是遇到过同样的问题，最后让用户清空一下浏览器就好了， 也没有深入的去调查。
你看下你系统的日志里面有什么错误问题吗？ 如果没有的话就肯定是客户端的问题了。
我觉得你可以尝试一下去设置cookie过期的方式
a. 环境问题? 换台机器测下试试.
b. crm中是否有对cookie的操作? 比如在cookie中保存用户信息等.
c. 如果不存在a. b.两种情况. 最简单的办法. 登陆前先把cookie清下在登.
大部分是环境的问题. 请描述测试环境.
看看你的cookie内容是否超过了最大限制，如果超过了最大限制，保存在其中的session id会丢失。
应该是这样的，到登录页面之后有个sessionid，然后登录成功了又重新创建了一个SID，这是正常的步骤，难道是创建之后的sessionid没有覆盖之前的？& 所以删除一个就可以了？spring这个没用过，不过我想应该是这个问题吧。
看看是不是在每次访问一个url时都会从cookie中的信息创建一个session呀。
已解决问题
未解决问题【复古】一个很古老很纠结的问题= =_偷吧吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,602贴子：
【复古】一个很古老很纠结的问题= =
你可以拥有潜水、飞行员...
申请花旗信用卡
死了最好= =+
- -||乃···让我无语了···
假如都会游泳，都不用人救呢？
我不会游泳呢
那我可以说你去死么……= =
不可以(*^__^*) 嘻嘻……
论家、不会游泳
我不会游泳
本人选老公首先要会游泳，就是以防这个问题的。老公游过去救爸爸，给岳父留下好印象~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
缺牙要及时修复，揭秘种植牙如何做到几十年不掉？
MS他们都会游泳。。。= =
这个问题好纠结
太纠结了。。
我不会游泳
不会游泳咋办捏？！0.0
0.0算了，我还是果断救我妈
贴吧热议榜
使用签名档&&
保存至快速回贴【大同问问贴】。。。。。。。。。。这个问题很重要。望各位给点意_日照职业技术学院吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：132,219贴子：
【大同问问贴】。。。。。。。。。。这个问题很重要。望各位给点意收藏
我是学水产养殖的。 &&&&&&&
我弱弱的问下。。学水产一定要会游泳么。
2017年上海职业学院,选北大青鸟,入学签订就业协议.预约免费试听课,为您量身定制.零基础授课,学技术的选全国知名院校,咨询热线
这样可以加深你对水产养殖的理解……
关键是我还不会游泳。。。
防止你在实践实习过程中掉水里没人救你···
&&&&&&&&&&&&
淹死的都是会游泳的、
又不让你游泳。。。。。再说了学校也不会推荐让你游泳的因为学校怕出事
还是学会游泳吧，以防万一
这个问题还真纠结。。。
主要是我感觉游泳忒纠结了。。。学了好多日子也不会。
大头不会游泳
输入股票代码,大数据人工智能免费日照港,自动提示买卖时机,判断牛熊,精确把握个股趋势!
回复：13楼
住在这时好几十年了。真的还不会。下水必套游泳圈。
水产、是教你养鱼、又不是让你捕鱼 游泳干嘛
回复：15楼- -&&&
回复：16楼弟弟
你老可爱了~
回复：18楼&& 我老可爱的。
回复：20楼
回复22楼：
确实说不过去。所以纠结了。
回复：24楼- -
潜水么。。我上不来了。。
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或【天籁之音-凤凰】神问题，谁敢回答？_凤凰传奇吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：265,968贴子：
【天籁之音-凤凰】神问题，谁敢回答？收藏
你的妈妈和花姐（或毅哥）同时掉进水里，你先救谁？每次问到这个问题，都有一种要抛银币的感觉~（正面选妈妈，反面选花姐（毅哥）~~~）你们的回答是什么呢？
woool传世经典woool,重金广告,原创独家版本,职业平衡,巨怪超多,人气火爆,等你来战.woool传世经典woool,重金广告,原创独家版本,职业平衡,长久散人服.
我妈会游泳，，
看情况。。。如果是我妈先进去我就先救我妈，我妈后进去我就后救我妈。。。。而且我妈会游泳。。。。
我一手抓一个，两个一起救。
要是花姐掉进去的话就让大少或阿苦救嘛
而且我妈会游泳…
没事他们都会游泳
跳下去陪他们一起
我妈不会游泳，其实。。。。我也不怎么会。。
传奇传承经典网页传奇火爆开服 新注册即送炫酷装备 网页传奇爽快的打斗万人在线PK
拿包瓜子在岸上看着
看那个先晕了就先救那个。
救妈妈啦~~毅哥会游泳吧可以救花花。。。但是我不会啊
麻麻素海岛人可以把花花救起来.....我把楼主扔太平洋里去
废话吗，当然是花姐（毅哥）啦。再说我妈都会游泳
我先救我妈，然后跳回去跟花姐一起死！表拍我！
这个问题不成立，明星身边总有一堆人，哪个明星会单独在河边玩？
毅哥肯定会洗澡，我救花姐
偶不会游泳！
正面啊，给你解释下哈，父母乃养育我们得，如果没有他们，我们怎么认识凤凰额
额，我谁也不救，因为我不会游泳，，
这个问题纠结死人啊，都是我们最爱的人啊，还是求救吧！跳下去都得死啊！
我妈是游泳健将啊亲
我不会游泳怎么办？
没事的 水很浅
看棵树先让他俩抱着，然后下去救（虽说不环保但也只好这样）
。。。都不救可以吗？不会游泳啊！！！——光影水流，推动一缕梦。
让花姐和我妈都去学游泳，这个问题不就简单了！！？
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或