Impossible de configurer l'ID de session du journal d'accès de tomcat avec% S

Dans Tomcat 7, il est possible d'ajouter l'ID de session utilisateur au journal d'accès en ajoutant "% S" au schéma de la vanne de journal d'accès. Cependant, cela ne fonctionne pas pour moi. Tout ce que je reçois est un "-" dans le journal au lieu de la longue chaîne hexagonale attendue.Impossible de configurer l'ID de session du journal d'accès de tomcat avec% S

Y at-il un truc à cela? Ou est-ce un bug?

Merci, Fred

Source

2014-06-08 Fred Toth

-1

Vous devez utiliser une base de données avec domaine de l'utilisateur. Lire les documents ici: http://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html

Si votre authentification est propiétaire (vos propres jsp/servlets et logique), le conteneur Tomcat ne peut pas gérer la session de l'utilisateur. Exemple: vous pouvez utiliser JOSSO, CAS ou l'agent Tomcat SSO intégré pour gérer les sessions utilisateur.

Source

2014-06-09 12:57:51 gavioto

Désolé, mais je ne pense pas que ce soit correct. Nous utilisons l'authentification propriétaire avec des sessions utilisateur tout le temps. La clé de session se trouve dans le cookie du navigateur et est accessible au code. Je veux juste dans les journaux. - FT –

@FredToth Session et l'authentification sont des choses différentes. Uniquement si Tomcat sait que vous utilisez l'authentification, cette propriété peut apparaître dans les journaux. La même chose arrive en utilisant Apache Server. Plus d'infos ici: http://www.javaworld.com/article/2072850/java-security/j2ee-security--container-versus-custom.html – gavioto

@fredtoth Je suis d'accord, à la fin ce dont vous avez besoin est une session en votre serveur (avec authentification ou non). Cependant, la session existe habituellement lors de l'utilisation de l'authentification. – gavioto

Impossible de configurer l'ID de session du journal d'accès de tomcat avec% S

Répondre

Questions connexes