个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
我有一个网站和支付网关集成的经典场景,其中支付请求被发送到支付处理器,支付处理器在完成我在原始请求中传递给它的一些参数后回调我的应用程序。
在参数中,我们传递 jsessionid,并且我们期望当远程服务器向我们的服务器发出请求(通过客户浏览器重定向到我们的服务器)时, session 将与用于发送初始付款请求的 session 相同。这不会发生,我们有两个不同的 session ,尽管支付处理器在向我们发出的请求中包含我们原始的 jsessionid ( https://blabla/?jsessionid=something )。
我们应该如何在 struts2 中重新创建 session ,因为唯一连接“旧”和"new" session 的是请求 URL 中的 jsessionid?
有什么想法吗?这是否可能,或者当用户使用其数据输入表单从我们的服务器移至完全不同的支付处理器域时,“旧” session 数据是否会被删除?这可以解释我们无法重新创建 session 的原因。
非常感谢您的回复。
最佳答案
也许(我不确定)尝试从另一个网站将自己“重新绑定(bind)”到旧的 struts (servlet) session 并不是一个好的做法。
您希望用户从支付处理器返回您的 struts2 网站而不询问其凭据,这是可以理解的。但是,在高级意义上“保持 session 处于 Activity 状态”(从不需要重新验证的用户的角度来看),并不一定意味着您想要保留 struts-servlet session 活着,以便重新绑定(bind)到它。在我看来,这有点肮脏并且容易出现不安全问题 - 例如,不清楚(对于用户或开发人员来说)当用户位于支付站点时原始 session 是打开还是关闭(考虑一下在支付网站中进行“注销”操作...这也会使用户从原始网站注销吗?)
我会选择以下场景之一:
1) 当经过身份验证的用户单击支付网站的链接时,它会打开另一个窗口 - 有两个 session 处于 Activity 状态,他可以独立导航和关闭每个 session (第一个 session 只是提供了身份验证票证来打开第二个 session ) 。这是我在自己的家庭银行业务中经常看到的行为。
2) 如果新的支付站点页面取代了以前的页面,则原始(servlet) session 将失效 - 但在新 session 中,在支付站点中,放置了某种允许他返回的身份验证授权 token 到原始站点(可能包含一些特定于 session 的数据)。但在这种情况下,将会有一个新的 servlet-struts2 session 。
基本上,我说过(从概念上和有意地)考虑一个不存在的浏览器窗口的 Servlet session 处于 Activity 状态(即它已被关闭或被另一个 Web 应用程序的某些页面替换)是可疑的做法。
另请参见此处:http://nickcoblentz.blogspot.com/2008/09/jsessionid-regeneration-in-struts-2.html
关于java - 在struts2中恢复Web session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2639464/
30
4
0
我正在尝试从 struts-config 调用使用 struts 1 中的操作转发属性,并且我想调用另一个操作,它位于另一个 struts.config 文件中。显然它不起作用! 我的代码是: In
我是 Struts 框架的菜鸟。我试图了解 Action 映射是如何工作的。假设我有一个发送 AJAX 请求的 JavaScript 文件: $("button").click(function(){
嗨,我愿意更新从数据库中获取并加载到 JSP 上的复选框的值。我正在创建员工资料。 Jsp 具有员工姓名、员工地址、员工技术技能等字段。 员工技能具有以下复选框以选择以下值 复选框 1:Java 复选
在上面的代码中,fo
如何找到正在使用的 Struts 版本 在 Web应用项目在 Eclipse 中? 我的 struts-config.xml 说 谢谢。 最佳答案 打开 struts jar 并在 META-INF
我一段时间以来一直试图找到这个问题的明确答案,但没有任何运气。我需要知道为什么Struts是紧耦合的? struts 的哪个组件使其紧密耦合。 最佳答案 这太棒了Mkyong article正如我们所
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
我只是尝试在带有 struts 提供的标签的 jsp 页面中包含一个文本框。但它表现得很典型。 在职的 不工作 所以,没有属性(property)'value' ,它不工作。 请帮帮我。 笔记: 使
我使用 eclipse 来实现原生 Struts 和 hybernate 支持应用程序在页面中显示一系列链接。我收到错误: javax.servlet.jsp.JspException: Cannot
我的 JSP 中有以下代码: .. .. .. .. 这在 struts-config.xml 中文件: 喜欢delete行动吧,我有edit和up
谁能解释一下 Struts 和 Tapestry 框架之间的区别或者它们之间的比较? 问候,马亨德拉·阿特尼亚孟买印度 最佳答案 此处更新了 Tapestry 教程:http://tapestry.a
我有一个在 weblogic 上运行的 j2ee 应用程序。我对我的多功能盒感到困惑。 我对 multibox 的了解是,选中的项目将在提交时作为字符串数组传递。 我不知道为什么在我的应用程序中,当我
我正在设计一个购物车项目,其中只有我的内容区域会发生变化,因此我使用 struts 磁贴对其进行了配置,并且一切正常,直到我在我的项目中遇到表单。每当我尝试使用图 block 显示表单(struts
我想删除在 Struts 1.3 显示标签中没有找到显示的消息,当没有从数据库中获取记录时。 有可能这样做吗...? 最佳答案 从我的角度来看,默认行为应该是在空数据源的情况下不显示任何消息。 emp
我在浏览器窗口中收到以下错误: org.apache.jasper.JasperException:javax.servlet.ServletException:javax.servlet.jsp.J
我是 Struts 的新手。我在 struts 中有一个现有的 java 项目。该项目有 struts.xml 和 .struts.mex 文件。我了解到 struts.xml 是 Action 类到
我遇到了问题。我一直在不同的论坛上寻找答案,但不幸的是我没有找到答案。我需要这个,因为我正在创建一个网页,您可以在其中更改语言,因此不能对其进行硬编码。我需要这样做: "> 所以我想将 html 标记
我正在使用 Struts 2.1.8.1。我想在我的 jsp 页面中使用 struts 提供的标签。例如 Transfer Program - Log
我创建了一个名为 RegesterAction 的新类,但我没有将此类保留在任何包中。如何在 struts.xml 中配置此类? 下面是 struts.xml 文件,但我无法理解属性值 "defaul
我正在开发一个支持 AJAX 的 JavaScript 前端,它可以调用用 Struts 编写的 Java 后端。我的问题是,当后端抛出异常时,客户端仍然会看到“200 OK”HTTP 响应代码,而不
我是一名优秀的程序员,十分优秀!