Erreur HTTP Statut 408 Pendant la connexion avec la configuration du transfert de domaine

Question

Sur mon site wemanageloans.com, de nombreux utilisateurs obtiennent l'erreur suivante lorsqu'ils essaient de se connecter avec les informations d'identification correctes:

HTTP Status 408 - Le temps autorisé pour le processus de connexion a été dépassé. Si vous souhaitez continuer, vous devez soit cliquer deux fois à deux fois et refléter le lien que vous avez demandé ou fermer et rouvrir votre navigateur

Cela ne se produit que s'ils essaient de se connecter à partir de l'URL:http://www.wemanageloans.com

J'ai configuré le transfert de domaine vers URL:http://59.176.19.181:8080

Cette erreur ne se produit pas si l'utilisateur essaie d'accéder directement à l'URL basée sur l'adresse IP ci-dessus.

De plus, bien que cette erreur se produise tout le temps pour certains utilisateurs, cela se produit par intermittence à certains utilisateurs.

Veuillez vous conseiller sur ce qui pourrait être mal avec le transfert de domaine et ce dont j'ai besoin de configurer de mon côté.

J'utilise l'authentification Tomcat 6 'en utilisant j_security_check.

Answer 1

Lorsque j'ai visité le site, j'ai vu que le cookie de session n'était pas immédiatement réglé - même après la première tentative de connexion.

Je suppose qu'il y a quelque chose qui ne va pas avec le début d'une session.

Comme le "transfert" se fait via un cadre qui masque votre site, je vous suggère d'arrêter ceci: il obscurcit un peu ce qui se passe. Obtenez une résolution DNS correcte, utilisez MOD_JK ou similaire pour servir le contenu TomCat via Apache ou simplement rediriger les gens pour utiliser directement l'IP. Cela se débarrassera très probablement de vos problèmes (je ne les ai jamais vus dans ce scénario). En cas d'utilisation directement de l'IP, il se traduit par une URL laide, donc la résolution DNS correcte devrait être ce que vous visez.

Éditer: Je ne sais pas si vous faites ceci déjà: gardez à l'esprit que - en utilisant j_security_check - vous ne pouvez pas simplement fournir le formulaire de connexion à l'utilisateur, mais vous devez compter sur Tomcat pour le présenter (afaik). C'est là que votre page http://59.176.19.181:8080/personalcredit/loans.htm (qui est la première page illustrée) n'est pas censé avoir le formulaire de connexion dessus, mais la page doit être déclarée protégée, de sorte que Tomcat fournit en soi la page de connexion configurée à l'utilisateur. Si les prêts.htm n'étaient pas déclarés protégés, il n'y avait aucune raison pour Tomcat de commencer une nouvelle session qui expliquerait le comportement observé.

Cela n'expliquerait pas le non-déterminisme.

Answer 2

Pourrait être lié à la mise en cache. Essayez d'envoyer un en-tête comme:

Cache-Control: no-cache,no-store,must-revalidate
Pragma: no-cache

Juste pour exclure cette option ...

Quoi qu'il en soit, 408 concerne les délais d'expiration, se pourrait-il que votre serveur prenne plus de temps pour acheminer ces demandes? Peu probable, mais possède cependant.

Une autre approche consisterait à définir votre Tomcat Server.xml pour écouter le port 80, juste pour vous assurer que l'utilisation du port 8080 ne cause pas le problème ...

Server.xml devrait ressembler à STHING comme:

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" 
redirectPort="8443" />

hth

Answer 3

J'ai résolu ce problème en ajoutant un intervalle à login.html et login-failure.html

setInterval(function(){
        location.reload(true);
    },5*60*1000);

La login.html et login-failure.html sont identiques. À l'exception login-failure.html contenait un texte "L'identifiant ou le mot de passe est incorrect"

Answer 4

Il me semble avoir trouvé une solution très simple

<meta http-equiv="Cache-Control" content="no-store,no-cache,must-revalidate"/>
<meta http-equiv="Pragma" content="no-cache"/>
<meta http-equiv="Expires" content="-1"/>

Merci à Greghttp://readlist.com/lists/tomcat.apache.org/users/7/35987.html