Session Handling

[Oliver Gierke]

Hallo zusammen, ich habe folgendes Problem:

ich habe eine J2EE Anwendung die mit einem Front Controller arbeitet. Ich habe also immer eine BlaBlaAction Klasse, die die Logik durchführt und dann an einen view forwarded.

Beim Login eines Benutzers schreibe ich dessen Rolleninformationen in eine SessionBean und speichere diese in die Session. Bei jedem weiteren aufruf teste ich immer, ob das Objekt in der Session vorhanden ist und stelle anhand der Rollen zB das Menü dar.

Nun habe ich gerade eben folgendes festgestellt. Logg ich mich in einem Browser mit Adminrolle ein, bekomme ich das Adminmenü. Öffne ich in einem anderen Browser die Loginseite und logge mich normalen Benutzerrechten ein, bekomme ich das normale Benutzermenü. ABER lade ich jetzt im ersten Browser die Hauptseite (die nach dem Login) neu, bekomme ich plötzlich nur noch das Usermenü, auch erkennt mich der erste Browser jetzt als den User, mit dem ich mich im zweiten Browser identifiziert habe.

Hab das gefühl der überschreibt die Session immer :-(

Gibts da ne Lösung

Ollie

 

[Franz Degenhardt]

Das Problem wird an den Cookies liegen. Der 2. Browser nimmt einfach das Cookie, das der erste Browser erzeugt hat und schon hat er die Rollen dieses Benutzers.
Stell doch mal Cookies aus und verwende URL-Rewriting, dann siehst du, ob das Problem immer noch besteht.

Grüsse TrueSun