本来session这个玩意,在用户第一登录的时候创建,在服务器端分配了一个唯一的ID,但是你采用另外一个浏览器在打开
,也就是又是一个客户端,然后在登录这个用户,进去的居然是不同的ID,所以现在的浏览器,我不想多说,纠结.
当你打开IE浏览器,你新建IE也好,新建选项卡也好,在另外一端调用也好,只要你的IE不关,你的session都是相同的,产生共享了
.....
这样很难保证安全性,我在这边开IE登录,你却在那边开火狐一样登录,而我只能傻傻的被你欺骗,.你上了我的床,而我却浑然不知,
还被你强暴了不说,居然找不到人,
所以,有人说有acegi框架来做,有的人说采用applicationContext中加入登陆用户吧...
总之现在的浏览器让人繁琐不堪,对于我这样的小心手而已,却不知所措,谁有好的高招,请支教,小生万般感谢,才学JSP 第三天
哎,就遇见了如此撒手的事情,