Error de estado 408 HTTP durante el inicio de sesión con la configuración de reenvío del dominio

Question

En mi sitio wemanageloans.com, muchos de los usuarios reciben el siguiente error cuando intentan iniciar sesión con las credenciales correctas:

Estado HTTP 408: se ha excedido el tiempo permitido para el proceso de inicio de sesión. Si desea continuar, debe hacer clic nuevamente en dos veces y volver a hacer clic en el enlace que solicitó o cerrar y volver a abrir su navegador

Esto sucede solo si intentan iniciar sesión en URL:http://www.wemanageloans.com

He configurado el reenvío de dominio a la URL:http://59.176.19.181:8080

Este error no ocurre si el usuario intenta acceder directamente a la URL basada en la dirección IP anterior.

Además, si bien este error ocurre todo el tiempo para algunos usuarios, ocurre de manera intermitente para algunos usuarios.

Por favor, avísele qué podría estar mal con el reenvío del dominio y qué podría necesitar configurar de mi lado.

Estoy usando la autenticación Tomcat 6 'usando j_security_check.

Answer 1

Cuando visité el sitio, he visto que la cookie de la sesión no se estableció de inmediato, ni siquiera después del primer intento de inicio de sesión.

Supongo que hay algo mal en el comienzo de una sesión.

Como el "reenvío" se realiza a través de un marco que enmascara su sitio, sugeriría detener esto: ofusca bastante de lo que sucede. Obtenga una resolución DNS correcta, use MOD_JK o similar para servir al contenido de TomCat a través de Apache o simplemente redirigir a las personas para usar directamente la IP. Lo más probable es que esto se elimine de sus problemas (nunca los he visto en este escenario). En caso de usar la IP directamente, resulta en una URL fea, por lo que la resolución DNS correcta debe ser lo que apunta.

Editar: No sé si ya hace esto: tenga en cuenta que, usando j_security_check, no puede proporcionar el formulario de inicio de sesión al usuario pero necesita confiar en Tomcat para presentarlo (AFAIK). Para tu página http://59.176.19.181:8080/personalcredit/loans.htm (que es la primera página que se muestra) no se supone que tenga el formulario de inicio de sesión, en cambio, la página debe declararse como protegida, de modo que TomCat por sí solo proporciona la página de inicio de sesión configurada al usuario. Si los préstamos.htm no se declararon protegidos, no había razón para que Tomcat iniciara una nueva sesión que explicaría el comportamiento observado.

Sin embargo, no explicaría el no determinismo.

Answer 2

Podría estar relacionado con el almacenamiento en caché. Intente enviar un encabezado como:

Cache-Control: no-cache,no-store,must-revalidate
Pragma: no-cache

Solo para descartar esta opción ...

De todos modos, 408 se trata de tiempos de espera, ¿podría ser que su servidor tarda más en enrutar esas solicitudes? Improbable, pero poseer.

Otro enfoque sería establecer su servidor Tomcat.xml para escuchar el puerto 80, solo para asegurarse de que el uso del puerto 8080 no esté causando el problema ...

server.xml necesitaría parecer que Sthing como:

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" 
redirectPort="8443" />

hth

Answer 3

Arreglé este problema agregando un intervalo a Login.html y failure de inicio de sesión.html

setInterval(function(){
        location.reload(true);
    },5*60*1000);

los Login.html y failure de inicio de sesión.html son lo mismo. Excepto failure de inicio de sesión.html contenía un texto "Nombre de usuario o contraseña incorrecta"

Answer 4

Parece que he encontrado una solución muy simple

<meta http-equiv="Cache-Control" content="no-store,no-cache,must-revalidate"/>
<meta http-equiv="Pragma" content="no-cache"/>
<meta http-equiv="Expires" content="-1"/>

Gracias a Greghttp://readlist.com/lists/tomcat.apache.org/users/7/35987.html