La session Vaadin a expiré immédiatement

Question

J'ai une application vaadin simple créée à partir d'un acheteur. La page avec le bouton est chargée mais lorsque vous cliquez dessus, la session est déjà expirée. Ce problème se produit juste que dans cette conditions:

session de
• est https
• browsert est IE 11.0.14393.0 (après Windows Update 10 Aniversary 1607)
• SPNEGO est utilisé

Le serveur est WildFly 10.1.0.Final

Autres navigateurs (EDGE, Firefox, Chrome) très bien. Avant la mise à jour de l'Anniversaire, IE 11 a également fonctionné.

Je sais que ce n'est pas assez d'informations mais je ne sais pas ce qui peut être important. Pouvez-vous me montrer ce que je devrais vérifier/devrais-je faire? Je n'ai rien trouvé d'étrange au niveau des logs et de la communication. Je devine qu'il y aura quelque chose de mal avec une session mais je ne peux pas trouver ce qui est mauvais :-(

Answer 1

Le problème est provoqué par la demande générée en interne pour favicon.Cette requête est générée en interne par IE et utilise la mauvaise session ID (jsessionID): le serveur crée une nouvelle session et répond avec son ID, malheureusement, l'IE utilise ce nouvel ID de session pour d'autres requêtes.Un autre navigateur (et la version IE précédente) utilise correctement le jsessionID d'origine et non celui retourné en réponse à la demande de favicon généré en interne

Solution. Je l'ai changé les liens favicon dans mon application et les a signalés en dehors de la zone de serveur sécurisé

01.

  @Override 
      public void modifyBootstrapPage(BootstrapPageResponse response) { 
       // FIX for IE11 at Windows 10 after anniversary update 
       response.getDocument().head().getElementsByAttributeValue("rel", "shortcut icon").attr("href", "/static/favicon.ico"); 
       response.getDocument().head().getElementsByAttributeValue("rel", "icon").attr("href", "/static/favicon.ico"); 
      }