Liferay 세션 또는 캐시 문제

Question

liferay 5.2.3의 jboss 5.1을 사용했습니다.

저는 Liferay 세션에서 큰 문제가 있다고 생각합니다. 캐싱 문제 일 수도 있습니다.

문제는 (가끔!) 짧은 시간 전에 로그인 한 다른 사람의 도크를 볼 수 있기 때문에 (이렇게 매우 개인적인 정보를 얻을 수 있습니다.)

의미 때때로 사용자 A는 사용자 B의 페이지를 볼 수 있습니다.

우리는 응용 프로그램 서버 앞의 네트워크에서 프록시를 사용했습니다.

여기에서 무슨 일이 벌어지고 있는지 아는 사람이 있습니까?

Answer 1

먼저 문제가있는 위치를 확인하십시오. 재현 할 단계가있는 경우 웹 지불 자에게 먼저 시도하고 JBoss를 직접 누르지 마십시오. 이렇게하면 문제를 찾아야 할 곳을 알 수 있습니다.

웹 레이어에있을 경우 너무 공격적인 캐싱을 사용하고 풀어야합니다. js, css 및 img 만 캐시하십시오.

Liferay쪽에 문제가있는 경우 캐싱 필터를 확인하십시오. 또한 JBoss에 추가 캐싱이 없는지 확인하십시오.

참고 사항 : 5.2.3은 보안 위험이있는 10 년 이상 된 버전입니다. 당신이 더 심각한 무언가를 위해 그것을 사용하지 않기를 바랍니다. D