• 締切済み

sessionIDの自動更新に関する質問です

初めまして、宜しくお願いします。 javaで作成された社内WEBシステムを運用しています。 TOMCAT 5.5.17 Windows2003 server oracle 10g    (ブラウザ)セッションIDの自動更新に関する質問です。    現象としては:  TOMCOATにWEB アプリに  ログインします(sessionID (A) が与えられた)→ログインした後に、画面上のボタン(アクション)をクリックします、正常に動きます。  →ログアウトします(sessionID (A) が無効になりました  →再度ログインします(ウェブアプリケーションのログを確認するとsessionID(B) が与えれた)  →画面上のボタン(アクション)をクリックすると【httpエラー400】が発生します。   (ブラウザ上のURLを確認すると、sessionID (A)が表示されています。)   (ブラウザを更新すると、ログに出されたsessionID (B) を使用し、正常に動作します)    ↓   ウェブアプリがsessionID (B)が与えたにもかかわらず、ブラウザは無効になったsessionID(A)を使って接続しにいったためエラーになったと思います。   上記現象を解決する方法はございませんでしょうか?   ※インターネットオプションの設定(クッキーなど)は全部確認済みです。   どうぞ、宜しくお願いいたします。

みんなの回答

  • hrm_mmm
  • ベストアンサー率63% (292/459)
回答No.2

tomcat でのheader出力方法は知りませんが、phpなどでは、以下のような文字列をheaderとして出力します。 Expires: Thu, 01 Dec 1980 00:00:00 GMT Cache-Control: no-cache, must-revalidate Pragma: no-cache あと、sessionIDの受け渡しが、urlに入っている、しかも単に表示させてるだけじゃなくてそれを使ってID判定しているということは、cookieを使ったセッションには、なっていないようです。

erika0224
質問者

お礼

ありがとうございます。 現状を詳しく調べてから、またよろしくお願いします。v(^o^ )ー~)

  • hrm_mmm
  • ベストアンサー率63% (292/459)
回答No.1

2回目ログイン後画面が、ブラウザのキャッシュ表示の様に見受けます。 セッション中のページは、ブラウザにキャッシュされないようにした方がよいと思います。

erika0224
質問者

補足

ご回答ありがとうございます。 セッション中のページは、ブラウザにキャッシュされないようにするにはどうしたらいいのでしょうか?

関連するQ&A