Lee's Blog

回复: 业务日志记录的问题讨论

参见http://lee5593.javaeye.com/blog/88163

进入论坛入门讨论版

2007-07-18

回复: IE7下不同用户会共享同一个session会话的问题

flxi78 写道如果上面的问题解决了，那用户再打开一个tab,并且在地址栏里输入URL地址访问某个特别的页面，怎么办？是显示还是拒绝？如果显示，显示谁的？一直以来我没有逆向去思考过这个问题，flxi78的疑问应该解释了浏览器为什么不支持多选项卡多用户会话跟踪的原因，如果是这样的话，那我们应该讨论的问题就是怎样防止用户利用不同选项卡进行多用户登陆以规避该设计带来的潜在的风险，各位的看法如何？

进入论坛 Java 版

2007-06-20

全文显示

回复: IE7下不同用户会共享同一个session会话的问题

ddandyy 写道你要真想解决也简单不就是多用户session么多用户共用一个session好了 session里面的变量名全加个code 比如原来叫 aaa 现在叫 aaa_userid bbb_userid 这招也太#@$&%*!了吧，呵呵，非常感谢您的热心帮助！

进入论坛 Java 版

2007-06-20

全文显示

回复: IE7下不同用户会共享同一个session会话的问题

rtdb 写道> IE7不同选项卡选择不同的用户对同一个Web应用进行登录用户有几个会这么做? 检查一下,已登录过的session拒绝另一用户登录就是了. 对于很多企业应用，一个用户可能会身兼不同的角色和职责，所以同时以不同的用户身份登录同一个应用也是很平常的事情，而且目前很多应用都是正式上线的生产系统，都需要打补丁的话可能比较麻烦，这个问题没有别的解决方案了吗？

进入论坛 Java 版

2007-06-20

全文显示

回复: IE7下不同用户会共享同一个session会话的问题

ddandyy 写道原来您才听说这种情况呵呵，原来早就爆出来了啊，为什么我都搜不到类似的信息呢？我们肯定不能限制用户不使用IE7等支持选项卡的浏览器，这是一个很严重的问题。

进入论坛 Java 版

2007-06-20

全文显示

问题描述：IE7不同选项卡选择不同的用户对同一个Web应用进行登录，服务器跟踪堆栈时发现两个用户所用的session会话都是一样的。初步诊断：初步判断为IE7不同选项卡属于同一个进程，由于默认开启了cookie来跟踪会话，服务器端会默认收到客户端http请求中传过来的cookie中的session id,并为这些不同的用户都分配同一个session会话。由于该Web应用中没有使用URL重写，在tomcat下禁用cookie会影响正常功能。请问各位有没有遇到过类似的问题，有什么好的解决方案吗？谢谢！

进入论坛 Java 版

2007-06-20

全文显示

回复: 一个spring 拦截器的问题

junjie314 写道问大家个spring拦截器问题,我在action中调用service和Dao, 能不能通过拦截action,而拦截所有action调用的service呢楼主需要花点时间去看一看AOP的原理了，要是这样也可以的话，那你写个过滤器是不是可以把应用中所有层次的方法全给拦截了：）

进入论坛入门讨论版

2007-06-08

全文显示

Magic AOP：面向切面的业务日志框架设计,第二部分

本文是Magic AOP：面向切面的业务日志框架设计的第二部分，第一部分请见http://lee5593.javaeye.com/admin/show/88163 3.1. 业务日志记录组件设计业务日志记录组件的设计思路是通过事先定义好的业务类型和操作类型对业务方法进行两个维度的分类，利用BusinessLog注解对需要记录业务日志的业务方法进行声明，然后用AOP对声明了BusinessLog注解的业务方法进行拦截，取到注解中的参数组装业务日志消息对象，调用业务日志输出组件进行输出。对一个业务方法进行业务方法进行声明的代码看起来象这样： java 代 ...

进入论坛 Java 版

2007-06-08

全文显示

Magic AOP：面向切面的业务日志框架设计，第一部分

本文的设计方案来源于一个真实的软件开发项目，并经过了该项目的初步验证，现记录下来供大家讨论，并试图引发关于面向方面软件设计（AOSD）的一些更深层次的思考，以期集思广益并获得更加完美的解决方案。 1. 简介业务日志在企业级的软件系统中是不可或缺的功能，它的关注点与我们日常熟悉的系统日志有着一些本质的区别： 1. 系统日志主要关注应用程序自身的运行状态，通常用于应用程序 ...