Session丢失问题调试

最新推荐文章于 2025-11-01 16:47:45 发布
原创 最新推荐文章于 2025-11-01 16:47:45 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了IIS网站中常见的session丢失问题及其原因,包括sessiontimeout设置不当、应用程序池的异常重启及程序主动关闭session等情况,并提供了相应的排查方法。

有时候发现IIS网站经常session丢失,用户被迫重新登陆网站。造成这个问题的原因可能有这么几种

  • session timeout过短
  • 应用程序池回收
  • 程序调用主动关闭session

Session timeout

首先要确定这个网站是asp还是asp.net网站,IIS对于ASP和ASP.net的session配置在不同的地方。


对于ASP网站,session的控制在IIS Manager - Website Features - ASP - Services - Session Properties,通过这里的配置可以控制是否启用session,最大session数量以及session timeout时间等配置。
对于ASP.NET网站,session的控制在IIS Manager - Website Features - Session State,通过这里可以控制asp.net session相关的属性。

应用程序池回收

如果想判断是否是应用程序池重起造成的问题,可以通过IIS log或者Event Log来判断是否在发生问题的时间应用程序池发生过重起。


IIS log来判断的方式比较简单,

打开发生问题当天的IIS log,注意IIS log中记录的时间一般是UTC时间。如果IIS在某一时间发生过重起,那么log的头会重新写入,如下

#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2012-11-09 05:05:00
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken

通过Event log来判断需要打开IIS Recycle Event logging,链接如下
logEventOnRecycle
http://www.iis.net/configreference/system.applicationhost/applicationpools/add/recycling

打开之后应用程序池重起就会写入系统日志,直接查看系统日志即可。


应用程序池常规重起原因,

  • 管理员手动重起
  • 应用程序池根据配置的回收策略自动重起
  • 应用程序池空闲超时重起


应用程序池意外重起的原因多种多样,比如

  • Machine.Config, Web.Config or Global.asax are modified
  • The bin directory or its contents is modified
  • The number of re-compilations (aspx, ascx or asax) exceeds the limit specified by the <compilation numRecompilesBeforeAppRestart=/> setting in machine.config or web.config  (by default this is set to 15)
  • The physical path of the virtual directory is modified
  • The CAS policy is modified
  • The web service is restarted
  • (2.0 only) Application Sub-Directories are deleted (see Todd’s blog http://blogs.msdn.com/toddca/archive/2006/07/17/668412.aspx for more info)

程序调用主动关闭session

另外一种不太常见的可能性是程序本身调用了结束session的方法或者手动设置了一个不同的session timeout值,例如asp 的Session.Abandon方法或者asp.net中的HttpSessionState.Abandon方法。这种情况的调试方法可以通过在SessionStateModule.End时间中记录一些调用栈相关信息来判断是否有该问题发生。
IIS服务器中 ASP.NET State Service 开启后 Session 仍容易丢失问题终极解决办法
09-30
IIS服务器中 ASP.NET State Service 开启后 Session 仍容易丢失问题终极解决办法,碰到此问题的朋友可以参考下。
Nginx session丢失问题处理解决方法
09-29
在使用Nginx作为反向代理服务器时,有时会遇到session丢失问题,这通常是由于代理和后端服务器之间交互配置不当引起的。下面是处理和解决Nginx session丢失问题的一些知识点和方法: 1. 了解Session机制:在Web...
【PHP高级调试技巧】:深入追踪session_start()无法启动的幕后元凶
最新发布
SimProceed的博客
11-01 974
快速解决PHP session_start()启动失败问题,深入剖析常见错误根源与调试技巧。涵盖权限设置、输出缓冲、配置检查等关键环节,提升PHP session_start()错误处理能力,确保会话稳定运行,值得收藏。
获取session所有属性(调试备用)
shanhuhau的专栏
09-02 186
[code="java"] Enumeration enumeration=session.getAttributeNames(); while (enumeration.hasMoreElements()){ System.out.println(session.getAttribute(enumeration.nextElement().toString())); }[/c...
iis php session丢失,IIS服务器中 ASP.NET State Service 开启后 Session 仍容易丢失问题终极解决办法...
weixin_32642653的博客
03-28 276
解决方法一:1. 开启ASP.NET State Service服务:选择管理工具->服务,找到ASP.NET State Service,点开后选择启动,并将启动类型设为自动。2. 设置程序配置文件:将web.config打开,会看到有一行是,如果没有,请在的下一行添加,再将其中的InProc改为StateServer,保存即可。解决方法:如果按照方法一还不行出现如下错误:解决方法如下错误...
如何使用chrome来设置和调试session、cookie、localstorage
Winfredzhang的博客
10-19 6947
1、打开chrome 2、按F12快捷键,打开调试界面 3、选中console的tab页 4、直接在">"后输入命令 localStorage.setItem('name','Bob') console.log(localStorage.getItem('name')) localStorage.removeitem('Bob') sessionStorage.setI...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
标题中的问题涉及到的是PHP在Internet Explorer (IE) 浏览器下,特别是在使用iframe时,出现的Session丢失问题。在描述中提到,当一个登录页面被其他网站通过iframe框架加载时,用户在IE浏览器中无法正常登录,因为...
精选资源
Yii框架用户登录session丢失问题解决方法
01-21
调试了很多次,开始以为是服务器配置问题,后来怎么测试都不行,还是出现有时候登录session丢失的情况,没办法,在群里面问,发帖,请教大拿,最后都没有发现什么问题。 无意间在网上看到一个人说yii session丢失的...
weblogic session丢失
04-09
然而,"weblogic session丢失"的问题是一个常见的挑战,可能会影响用户体验和系统稳定性。 问题描述中提到的"NULL"可能意味着在实际运行过程中,WebLogic服务器突然清空或无法识别用户的session,导致用户在操作...
asp.net 修改/删除站内目录操作后Session丢失问题
01-21
后经过研究发现,在虚拟目录删除改变目录会造成Session丢失,以至于失效。而session丢失的实质就是:应用程序重起! 这里有多种解决方案: 1)利用外部进程保存 session 2)利用数据库保存 session 3)用户ID放入...
VS~通过IIS网站启用"域名"调试
weixin_34174322的博客
05-09 199
在我们开发网站时,对某些信息进行序列化时,通常使用session,cookies,nosql等技术,而为了安全,我们在服务器上很多情况都做了防止盗链的设计,这给本机调试带来了不便,因为,本机都是以localhost:端口号来进行调试的,而网站上的资料一般是正式域名,这时,盗链启作用后,你在本机调试时将无法对它进行获取,在VS2012中,首次使用了"按域名调试"的方法,它给我们开发复杂网站带来了福音...
session 操作
Fly to sky
05-08 916
1.获取sessionrequest.getSession()2.session设置值session.setAttribule("name","name")3.session获取值session.getAttribute("name")4.session 删掉值session.removeAttribute("name")5.注销sessionsession.invalidete()6.setge
javaWeb狂神_10(邮件发送)
Java后端技术栈
08-22 423
邮件收发 电子邮件 要在网络上实现邮件功能,必须要有专门的邮件服务器。 这些邮件服务器类似于现实生活中的邮局,它主要负责接收用户投递过来的邮件,并把邮件投递到邮件接收者的电子邮箱中。 SMTP服务器地址:一般是 smtp.xxx.com,比如163邮箱是smtp.163.com,qq邮箱是smtp.qq.com。 电子邮箱(E-Mail地址)的获得需要在邮件服务器上进行申请。比如我们要使用QQ邮箱,就需要开通邮箱功能; 传输协议 SMTP协议 发送邮件: 我们通常把处理用户smtp请求(邮件发送
Java发送邮件详解
swadian2008的博客
10-16 2661
目录 一、关于电子邮件 电子邮件 传输协议 SMTP协议 POP3协议 邮件收发原理 二、发送纯文本邮件 二、发送带图片和附件的邮件 一、关于电子邮件 电子邮件 要在网络上实现邮件功能,必须要有专门的邮件服务器。 这些邮件服务器类似于现实生活中的邮局,它主要负责接收用户投递过来的邮件,并把邮件投递到邮件接收者的电子邮箱中。 SMTP服务器地址:一般是 smtp.xxx.c...
session的读取和设置
相信自已--努力向目标奋斗!
11-23 2307
用Servlet控制会话  会话状态的维持是开发Web应用所必须面对的问题,有多种方法可以来解决这个问题,如使用Cookies,hidden类型的表单域,或直接把状态信息加到URL中等,还有Servlet本身提供了一个HttpSession接口来支持会话状态的维持,在这里我们主要介绍基于这个接口的会话状态的管理。  Session的发明是为了填补HTTP协议的局限。请注意HTTP协议是如何
如何排查CAS单点登录中的Session丢失问题
05-29
### CAS单点登录中Session丢失的排查方法 在CAS单点登录系统中,Session丢失问题可能导致用户反复跳转认证,形成死循环。以下是详细的排查方法和解决方案。 #### 1. 检查浏览器Cookie设置 确保浏览器支持Cookie功能,并未禁用相关选项。如果Cookie被禁用,应用系统将无法保存Session信息,导致每次请求都被视为未登录状态[^2]。 #### 2. 验证Session超时时间配置 检查应用系统的Session超时时间是否合理。过短的超时时间可能频繁触发Session失效,进而导致认证失败。可以通过以下代码示例调整Tomcat中的Session超时时间: ```xml <session-config> <session-timeout>30</session-timeout> <!-- 单位为分钟 --> </session-config> ``` 此外,确认是否在退出逻辑中正确清空了Session数据[^1]。 #### 3. 确认Session共享机制 在分布式部署环境中,多个节点之间需要共享Session信息。如果使用的是基于内存的Session存储方式(如默认的JSESSIONID),可能会因为负载均衡器的随机分配导致Session丢失。建议采用以下方法解决: - 使用粘性会话(Session Affinity)确保同一用户的请求始终路由到同一服务器。 - 将Session数据存储到集中式缓存中(如Redis或Memcached),以实现跨节点的Session共享。 #### 4. 检查Cookie Path与Domain配置 错误的Cookie Path或Domain设置可能导致Session无法正确识别。例如,Tomcat默认将JSESSIONID的Path设置为应用路径,而前端页面可能期望根路径`/`下的Cookie。这种不匹配会导致Session丢失。可以通过手动设置Cookie Path来解决此问题[^3]。 以下是一个Java代码示例,展示如何手动设置JSESSIONID的Path为根路径: ```java import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletResponse; public class SessionManager { public static void setSessionCookie(HttpServletResponse response, String sessionId) { Cookie cookie = new Cookie("JSESSIONID", sessionId); cookie.setPath("/"); // 设置Cookie Path为根路径 cookie.setHttpOnly(true); // 增强安全性 response.addCookie(cookie); } } ``` #### 5. 调试日志分析 启用调试日志以捕获Session管理相关的详细信息。通过日志可以确认以下内容: - 用户是否成功登录并生成了Session。 - Session ID是否在每次请求中正确传递。 - 是否存在异常导致Session被销毁。 可以在Spring框架中配置如下日志级别以获取更多细节: ```properties logging.level.org.springframework.security=DEBUG logging.level.org.jasig.cas.client=DEBUG ``` #### 6. 检查SSL配置 如果CAS服务器或应用系统未正确配置SSL,可能会导致Session信息在传输过程中丢失。确保所有涉及敏感数据的通信均通过HTTPS进行,并验证SSL证书的有效性[^5]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值