私は、1つのインターネットエクスプローラウィンドウで管理者の資格情報を使って自分のJavaベースのアプリケーションにログインします。今度はもう1つ別のIEウィンドウを開き、アプリケーションホームのURL、つまりhttp://localhost:8888/myxwiki/を与えます。私はこの2番目に私が直接不正な管理者の資格情報でログインしているのを見ています。この2番目のウィンドウにログイン画面が表示されます。ログイン中に同じセッションが別のInternet Explorerウィンドウに接続されていますか?
私はデバッグを行い、両方のIEウィンドウxwikicontext.getRequest()。getSession()が同じセッションを返すことを発見しました(基本的に両方のセッションが同じセッションIDを持っています)。私の理解によれば、セッションはブラウザウィンドウに特有です。したがって、両方のウィンドウ(または異なるIEウィンドウからの要求)には、異なるセッションが接続されている必要があります。
別々のブラウザウィンドウから両方のリクエストが同じセッションIDを持つようになっても、どのようになっているのでしょうか。
2番目のウィンドウは「新しいウィンドウ」ですか、「新しいタブ」ですか? – Manish
その新しいウィンドウは全部 –