Erro de status 408 HTTP durante o login com o encaminhamento de domínio configurado
Pergunta
No meu site wemanageloans.com, muitos dos usuários estão recebendo o seguinte erro quando tentam fazer login com as credenciais corretas:
Status HTTP 408 - O tempo permitido para o processo de login foi excedido. Se você deseja continuar, deve clicar de volta duas vezes e clique novamente no link que você solicitou ou feche e reabre o seu navegador
Isso acontece apenas se eles tentarem fazer login no URL:http://www.wemanageloans.com
Eu configurei o encaminhamento de domínio para o URL:http://59.176.19.181:8080
Este erro não acontece se o usuário tentar acessar diretamente o URL baseado em endereço IP acima.
Além disso, embora esse erro ocorra o tempo todo para alguns usuários, isso acontece intermitentemente a alguns usuários.
Por favor, informe o que poderia estar errado com o encaminhamento do domínio e o que preciso configurar do meu lado.
Estou usando a autenticação Tomcat 6 'usando j_security_check
.
Solução
Quando visitei o site, vi que o cookie da sessão não foi definido imediatamente - nem mesmo após a primeira tentativa de login.
Eu acho que há algo errado com o início de uma sessão.
Como o "encaminhamento" é feito através de um quadro que mascara seu site, sugiro parar o seguinte: ele ofusca um pouco do que acontece. Obtenha a resolução DNS correta, use mod_jk ou similar para servir o conteúdo do TOMCAT através do Apache ou apenas redirecionar as pessoas para usar diretamente o IP. Isso provavelmente se livrará de seus problemas (nunca os vi nesse cenário). No caso de usar o IP diretamente, resulta em um URL feio, portanto, a resolução correta do DNS deve ser o que você busca.
Editar: Não sei se você já faz isso: lembre -se disso - usando J_Security_Check - Você não pode simplesmente fornecer o formulário de login ao usuário, mas precisa confiar no Tomcat para apresentá -lo (AFAIK). Para sua página http://59.176.19.181:8080/personalcredit/loans.htm (que é a primeira página mostrada) não deve ter o formulário de login, em vez disso, a página deve ser declarada como protegida, para que o Tomcat forneça a página de login configurada para o usuário. Se os empréstimos.htm não fossem declarados protegidos, não havia razão para o Tomcat iniciar uma nova sessão que explicasse o comportamento observado.
No entanto, não explicaria o não -determinismo.
Outras dicas
Pode estar relacionado ao cache. Tente enviar um cabeçalho como:
Cache-Control: no-cache,no-store,must-revalidate
Pragma: no-cache
Só para descartar esta opção ...
De qualquer forma, 408 é sobre tempo limite, seria que seu servidor demorou mais tempo para rotear essas solicitações? Improvável, mas possível.
Outra abordagem seria definir seu tomcat server.xml para ouvir a porta 80, apenas para garantir que o uso da porta 8080 não esteja causando o problema ...
Server.xml precisaria parecer como:
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"
redirectPort="8443" />
hth
Eu corrigi esse problema adicionando um intervalo a login.html e login-failure.html
setInterval(function(){
location.reload(true);
},5*60*1000);
o login.html e login-failure.html são os mesmos. Exceto login-failure.html continha um texto "Nome de usuário ou senha está incorreta"
Eu pareço ter encontrado uma solução muito simples
<meta http-equiv="Cache-Control" content="no-store,no-cache,must-revalidate"/>
<meta http-equiv="Pragma" content="no-cache"/>
<meta http-equiv="Expires" content="-1"/>
Obrigado a Greghttp://readlist.com/lists/tomcat.apache.org/users/7/35987.html