2017-05-03 15 views
0

우리는 Java Web app를 Weblogic 12c (12.1.2.0.0)에 배포하고 있습니다. JSESSIONID 쿠키의 값은 서버의 값과 다릅니다. 쿠키에는 마지막 부분이 없습니다. 이로 인해 우리 방법 중 하나에서 오류가 발생합니다.Weblogic에서 JSESSIONID 쿠키를 보내면 마지막 부분이 누락됩니다.

쿠키의 값 :

1lPNJjJR-izDn1LQy8Lo69_jujcgCcBtPPCz9jS9zVkE2N4_m5JM!1969913142 

그리고 같은 세션에 대한 서버의 값 :

1lPNJjJR-izDn1LQy8Lo69_jujcgCcBtPPCz9jS9zVkE2N4_m5JM!1969913142!1493733119155 

마지막 느낌표 다음과 같은 값은 쿠키에 존재하지 않습니다.

우리는이 형식을 알고 있지만 Weblogic은 왜 모든 가치를 전달하지 못합니까? 이것은 의도적으로 (세션 고정을위한 보안 수단) 또는 잘못된 구성을 했습니까?

답변

0

세션은 첫 번째 느낌표 앞에있는 부분으로 식별됩니다. excalamation 지점 다음의 값은 세션을 소유 한 WebLogic 서버에 대한 참조입니다. 세션의 복제에 따라 첫 번째 느낌표 뒤에 최대 세 개의 값을 가질 수 있습니다. 이러한 값은 기본/보조 서버가 종료 될 때 Set-Cookie 헤더를 통해 변경할 수 있습니다.