在我的网站wemanageloans.com上,许多用户尝试使用正确的凭据登录时遇到以下错误:
HTTP状态408-已超过登录过程所允许的时间。如果您想继续,则必须单击两次并重新单击您请求的链接,或者关闭并重新打开浏览器
仅当他们尝试从URL登录时,才会发生这种情况:http : //www.wemanageloans.com
我已将域转发设置为URL:http: //59.176.19.181 : 8080
如果用户尝试直接访问上述基于IP地址的URL,则不会发生此错误。
同样,虽然某些用户始终会出现此错误,但某些用户确实会间歇性地发生此错误。
请告知有关域转发的问题以及我可能需要在我这边进行配置的问题。
我正在使用Tomcat 6’身份验证j_security_check。
j_security_check
当我访问该站点时,我发现会话cookie并未立即设置-即使在首次登录尝试之后也没有设置。
我想会话开始时出了点问题。
由于“转发”是通过掩盖您的网站的框架完成的,因此我建议您停止此操作:它掩盖了发生的很多事情。要么获得正确的DNS解析,要么使用mod_jk或类似的东西通过apache提供tomcat内容,或者只是重定向人们以直接使用IP。这很可能会消除您的问题(在这种情况下我从未见过)。如果直接使用IP,则会产生一个难看的URL,因此正确的DNS解析应该是您的目标。
编辑: 不知道您是否已经这样做:请记住-使用j_security_check- 您不仅可以向用户提供登录表单,还需要依靠tomcat来显示它(AFAIK)。因此,您的页面http://59.176.19.181:8080/personalcredit/loans.htm(显示的第一页)不应具有登录表单,而必须将该页面声明为受保护的,以便tomcat本身向用户提供配置的登录页面。如果没有声明loan.htm受保护,则没有理由让Tomcat发起新的会话来解释所观察到的行为。
它不会解释不确定性。