Errore di stato HTTP 408 durante l'accesso con inoltro del dominio impostato

Question

Sul mio sito wemanageloans.com, molti utenti stanno ottenendo il seguente errore quando provano ad accedere con le credenziali corrette:

Stato HTTP 408 - Il tempo concesso per il processo di accesso è stato superato. Se si desidera continuare, devi fare clic su due volte e ri-clicca del collegamento richiesto o chiuso e riapri il browser

Questo accade solo se provano ad accedere dall'URL:http://www.wemanageloans.com

Ho impostato l'inoltro di dominio per URL:http://59.176.19.181:8080

Questo errore non si verifica se l'utente tenta di accedere direttamente all'URL basato sull'indirizzo IP sopra.

Inoltre, mentre questo errore si verifica continuamente per alcuni utenti, accade in modo intermittente ad alcuni utenti.

Si prega di avvisare cosa potrebbe essere sbagliato nell'inserimento del dominio e cosa potrei aver bisogno per configurare dalla mia parte.

Sto usando l'autenticazione Tomcat 6 'utilizzando j_security_check.

Answer 1

Quando ho visitato il sito ho visto che il cookie della sessione non è stato immediatamente impostato, nemmeno dopo il primo tentativo di accesso.

Immagino che ci sia qualcosa di sbagliato nell'inizio di una sessione.

Dato che "inoltra" viene fatto attraverso una cornice che maschera il tuo sito, suggerirei di fermare questo: offusca un bel po 'di ciò che accade. Ottieni una corretta risoluzione DNS, usa Mod_JK o simile per servire il contenuto di Tomcat tramite Apache o semplicemente reindirizzare le persone per utilizzare direttamente l'IP. Questo molto probabilmente si sbarazzerà dei tuoi problemi (non li ho mai visti in questo scenario). In caso di utilizzo diretto dell'IP, si traduce in un brutto URL, quindi la corretta risoluzione DNS dovrebbe essere ciò a cui miri.

Modificare: Non so se lo fai già: tieni presente che - usando j_security_check - non puoi semplicemente fornire il modulo di accesso all'utente ma devi fare affidamento su Tomcat per presentarlo (afaik). Quindi per la tua pagina http://59.176.19.181:8080/personalcredit/loans.htm (che è la prima pagina mostrata) non dovrebbe avere il modulo di accesso su di essa, invece la pagina deve essere dichiarata come protetta, in modo che Tomcat da solo fornisca la pagina di accesso configurata all'utente. Se i prestiti.htm non fossero stati dichiarati protetti, non vi era motivo per cui Tomcat iniziasse una nuova sessione che spiegasse il comportamento osservato.

Tuttavia, non spiegherebbe il non -terminismo.

Answer 2

Potrebbe essere correlato alla memorizzazione nella cache. Prova a inviare un'intestazione come:

Cache-Control: no-cache,no-store,must-revalidate
Pragma: no-cache

Solo per escludere questa opzione ...

Comunque 408 è attorno al timeout, potrebbe essere che il tuo server impieghi più tempo per instradare quelle richieste? Improbabile, ma Possibile però.

Un altro approccio sarebbe quello di impostare il tuo tomcat server.xml per ascoltare la porta 80, solo per assicurarsi che l'uso della porta 8080 non stia causando il problema ...

Server.xml dovrebbe sembrare un po 'come:

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" 
redirectPort="8443" />

hth

Answer 3

Ho risolto questo problema aggiungendo un intervallo a login.html e Login-failure.html

setInterval(function(){
        location.reload(true);
    },5*60*1000);

Il login.html e Login-failure.html sono uguali. Tranne Login-failure.html conteneva un testo "Nome utente o password non sono corretti"

Answer 4

Mi sembra di aver trovato una soluzione molto semplice

<meta http-equiv="Cache-Control" content="no-store,no-cache,must-revalidate"/>
<meta http-equiv="Pragma" content="no-cache"/>
<meta http-equiv="Expires" content="-1"/>

Grazie a Greghttp://readlist.com/lists/tomcat.apache.org/users/7/35987.html