HTTP -Status 408 Fehler während der Anmeldung mit der Weiterleitung der Domänenanmeldung

Question

Auf meiner Website wemanageloans.com erhalten viele der Benutzer den folgenden Fehler, wenn sie versuchen, sich mit den richtigen Anmeldeinformationen anzumelden:

HTTP -Status 408 - Die Zeit für den Anmeldungsprozess wurde überschritten. Wenn Sie fortfahren möchten, müssen Sie entweder zweimal zurückklicken und den von Ihnen angeforderten Link erneut klicken, oder schließen Sie Ihren Browser erneut und öffnen Sie erneut

Dies geschieht nur, wenn sie versuchen, sich von der URL anzumelden:http://www.wemanageloans.com

Ich habe die Domain -Weiterleitung an URL eingerichtet:http://59.176.19.181:8080

Dieser Fehler tritt nicht auf, wenn der Benutzer versucht, direkt auf die oben genannte IP -Adress -basierte URL zuzugreifen.

Obwohl dieser Fehler für einige Benutzer ständig auftritt, kommt es für einige Benutzer zeitweise vor.

Bitte beraten Sie, was mit der Domain -Weiterleitung falsch sein könnte und was ich möglicherweise auf meiner Seite konfigurieren muss.

Ich verwende die Tomcat 6 'Authentifizierung mithilfe j_security_check.

Answer 1

Als ich die Site besuchte, habe ich gesehen, dass das Session -Cookie nicht sofort eingestellt wurde - nicht selbst nach dem ersten Anmeldeversuch.

Ich denke, dass mit dem Beginn einer Sitzung etwas nicht stimmt.

Da "Weiterleitungen" durch einen Rahmen durchgeführt wird, der Ihre Website maskiert, würde ich vorschlagen, dies zu stoppen: Es verschleiert ziemlich viel von dem, was passiert. Erhalten Sie entweder eine korrekte DNS -Auflösung, verwenden Sie Mod_jk oder ähnlich, um Tomcat -Inhalt über Apache zu servieren, oder leiten Sie Personen einfach um, um die IP direkt zu verwenden. Dies wird höchstwahrscheinlich Ihre Probleme loswerden (ich habe sie in diesem Szenario noch nie gesehen). Bei direkter Verwendung des IP führt dies zu einer hässlichen URL. Daher sollte die korrekte DNS -Auflösung das sein, was Sie anstreben.

Bearbeiten: Ich weiß nicht, ob Sie dies bereits tun: Denken Sie daran, dass Sie mit j_security_check das Anmeldeformular für den Benutzer nicht nur bereitstellen, sondern sich auf Tomcat verlassen müssen, um ihn zu präsentieren (AFAIK). Daher Ihre Seite http://59.176.19.181:8080/personalcredit/loans.htm (Das ist die erste Seite gezeigt) soll nicht das Anmeldeformular enthalten, stattdessen muss die Seite als geschützt deklariert werden, so dass Tomcat selbst die konfigurierte Anmeldeseite für den Benutzer bereitstellt. Wenn Kredite.htm nicht beschützt wurden, gab es keinen Grund für Tomcat, eine neue Sitzung zu starten, die das beobachtete Verhalten erklären würde.

Es würde den Nichtdeterminismus jedoch nicht erklären.

Answer 2

Könnte zwischengespeichert werden. Versuchen Sie, einen Kopfball zu senden wie:

Cache-Control: no-cache,no-store,must-revalidate
Pragma: no-cache

Nur um diese Option auszuschließen ...

Wie auch immer, 408 geht es um Zeitüberschreitungen. Könnte es sein, dass Ihr Server mehr Zeit braucht, um diese Anfragen zu weiterleiten? Unwahrscheinlich, aber möglich.

Ein weiterer Ansatz wäre, Ihren Tomcat server.xml so einzustellen, dass Port 80 anhört, um sicherzustellen, dass die Verwendung von Port 8080 das Problem nicht verursacht ...

server.xml müsste so aussehen wie:

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" 
redirectPort="8443" />

HTH

Answer 3

Ich habe dieses Problem behoben, indem ich ein Intervall zu hinzufügen habe login.html und login-failure.html

setInterval(function(){
        location.reload(true);
    },5*60*1000);

Das login.html und login-failure.html sind gleich. Außer login-failure.html enthielt einen Text "Benutzername oder Passwort ist falsch"

Answer 4

Ich habe anscheinend eine sehr einfache Lösung gefunden

<meta http-equiv="Cache-Control" content="no-store,no-cache,must-revalidate"/>
<meta http-equiv="Pragma" content="no-cache"/>
<meta http-equiv="Expires" content="-1"/>

Vielen Dank an Greghttp://readlist.com/lists/tomcat.apache.org/users/7/35987.html