pri*_*inn 4 java session jsf nat spring-security
我正在为一堆用户开发一些东西,当我测试它时,NAT用户正在合并他们的信息,因为它只有一个会话.如何拆分它以向正确的用户显示正确的信息?
我正在使用Java,JSF 1.2和SpringSecurity.
更新:
或者至少,我如何开发某些内容并确保它被拆分,一个用户只能访问自己的信息?
它可能是一个愚蠢的(抱歉)会话处理,它通过IP匹配会话.您的所有NAT用户都具有相同的外部IP,因此它们已合并.更好地使用cookie来处理会话.
正如beliarius所说,也许你已经使用过cookie,但如果cookie是用IP创建的,那么它们就没用了.
如果您说的应用程序不是基于浏览器的,则必须向您的客户发送cookie并且必须为您自己实施cookie处理.或者只是为每个客户端使用一个TCP连接,并重新连接重新连接.