struts-user mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Martin Gainty <mgai...@hotmail.com>
Subject RE: Update Cookie JSESSIONID
Date Thu, 04 Apr 2013 00:39:31 GMT
Put the create-session interceptor into your action <action name="someAction" class="com.examples.SomeAction">
    <interceptor-ref name="createSession"/>
    <interceptor-ref name="defaultStack"/>
    <result name="input">input_with_token_tag.ftl</result>
</action>
http://struts.apache.org/development/2.x/docs/create-session-interceptor.html Martin 

______________________________________________ 
Verzicht und Vertraulichkeitanmerkung

Diese Nachricht ist vertraulich. Sollten Sie nicht der vorgesehene Empfaenger sein, so bitten
wir hoeflich um eine Mitteilung. Jede unbefugte Weiterleitung oder Fertigung einer Kopie ist
unzulaessig. Diese Nachricht dient lediglich dem Austausch von Informationen und entfaltet
keine rechtliche Bindungswirkung. Aufgrund der leichten Manipulierbarkeit von E-Mails koennen
wir keine Haftung fuer den Inhalt uebernehmen.
 

 > Date: Wed, 3 Apr 2013 15:23:09 -0500
> Subject: Update Cookie JSESSIONID
> From: peterlin77@gmail.com
> To: user@struts.apache.org
> 
> Due to our server always picks up the old JSESSIONID for creating a new
> user session if a cookie JSESSIONID has been passed - Waiting for Basis
> team to solve it.
> 
> I tried to set the cookie JSESSIONID to expired before display the login
> screen, but failed. I just wonder can I block the JSESSIONID cookie in
> Interceptor, so this cookie would not get to authentication action - the
> server would create a new sessionId for the new user session.
> 
> If that is impossible, could some one point me to the light?
> 
> Issue I face: Even I use the following code in Authentication action class
> after credential check, the application server still uses the old
> JSESSIONID for the new session.
> 
> //invalidate the existing session and create a new one
> ((org.apache.struts2.dispatcher.SessionMap<String,Object>)
> session).invalidate();
> session = ActionContext.getContext().getSession();
> 
> Thanks,
> Peter
 		 	   		  
Mime
  • Unnamed multipart/alternative (inline, None, 0 bytes)
View raw message