用户权限跳转问题。急。先给100散分。问题解决者再给500连开5帖。
我司有一套网页业务系统,系统下有用户若干。比如A、B用户。在A用户下单提交数据后,会显示B用户的下单记录,并且显示的用户登录名还是A,可是用户内部的资料全部为B的。问题出现的频率挺大,但是没有规律性。网页所采用的是JSP语言,请各位有jsp编程经验大侠们谈谈看法。
[解决办法]
程序问题,检查程序去
[解决办法]
你看看数据A的数据提交了没有嘛, 之后为什么会查出B的信息, 肯定是有些数据库查询或什么传错用户了? 怎么是权限了? :)
[解决办法]
会不会数据存在库里的标识不是唯一的?或是查询的时候关联不够把数据弄混了
[解决办法]
认真检查程序,重点是
状态与数据库查询
[解决办法]
检查下表单提交后跳转的代码
[解决办法]
要不就把相关的jsp全贴出来,大家看看
[解决办法]
你是不是在提交的时候先调用了javascript,然后由javascript提交?
[解决办法]
查代码,凭直觉是线程安全性造成的。
[解决办法]
struts的Action,Servlet,Spring的controller,是不是把用户信息保存在成员变量里了
[解决办法]
你在你的表记录中加一个单据创建人就可以把信息分开了
[解决办法]
调试下吧,应该是你的程序逻辑混淆了。
[解决办法]
客户端网页没有刷新,解决办法(设置网页头,让网页不保存)
数据库操作失误,业务流程错误,进行 模块 或者流程检测 可以用LoadRunner
[解决办法]
觉得最好跟踪一下,看看到底是哪里出了问题?
不知道你这个是靠什么实现的,所以也没法知道.
[解决办法]
把你的代码贡献出来看看
猜是猜不到的
[解决办法]
曾经遇到过类似的问题,猜测:1,session的问题;2,在同一台机器上,有2个或者2个以上的用户登陆过,这样,IE在访问的时候,将访问的信息保存在IE的缓存中,致使session出现问题,你可以将IE的缓存清空下,再登陆(当时我就是这样处理的,后来还是觉得是session没有正常关闭引起的)
[解决办法]
清空缓存没有啊
再看看代码逻辑
[解决办法]
JF
[解决办法]
袋鼠蛋???有人用过吗?
俺一直用JBOSS
[解决办法]
支持yksky(北风)
我也遇到过这样的问题,在一台机子,两个用户登陆后,两个ie都变成第二个用户的信息了,
而且这种现象在有些机子上又不会出现
我们的解决方法:让一个客户端只能登陆一个用户
[解决办法]
应该是数据库查询搞错了
[解决办法]
支持
[解决办法]
把代码那部分贴出来,要不然没法分析
[解决办法]
如果是多窗口的浏览器确实存在session覆盖的问题,你可以测试下出错后SESSION中保存的数据是否正确
[解决办法]
关注
[解决办法]
调试下,应该是你的程序逻辑混淆了。
调试下,应该是你的程序逻辑混淆了。
调试下,应该是你的程序逻辑混淆了。
调试下,应该是你的程序逻辑混淆了。
调试下,应该是你的程序逻辑混淆了。
调试下,应该是你的程序逻辑混淆了。
[解决办法]
我有时候也是遇到这样的问题,我一般都是检查逻辑方面的问题!
------解决方案--------------------
我觉得应该是session问题.
[解决办法]
我也遇到过这样的问题,在一台机子,两个用户登陆后,两个ie都变成第二个用户的信息了,
而且这种现象在有些机子上又不会出现
解决方法:让一个客户端只能登陆一个用户
[解决办法]
session的问题 因为用的是同一个session 第2个登陆的用户把第1个登陆的用户session覆盖掉了 而第1个用户想要操作肯定是依靠session里存的第1个用户的信息 当第2个用户再登陆时 session里的信息变成了第2个用户的 这时第1个用户再操作时因为session里的值变成了第2个用户的 所以根据那些信息去数据库查询出来的就是第2个用户的资料 解决办法就想楼上所说 控制每台机器只能登陆一个用户 或者判断那个存信息的session变量是否有值 如果没值就可以登陆 否则不让登陆
[解决办法]
但如上面所说运用session判断也会带来其他的问题比如说 在注销或关闭窗口时要销毁session但是如果是死机呢?但其实一般一台机器登陆一个用户就够了 没必要登陆2个
[解决办法]
当然如果采取上面的方法可能会遇到死机无法销毁session造成无法登陆的情况 但是可以设定一个特殊用户 只要它一登陆就销毁所有session然后退出系统 当然 这个判断条件要在判断是否已经有用户登陆之前 否则连这个用户也无法登陆
[解决办法]
原因只能凭lz说的猜想了~~
1,线程并发造成的,可能性最大;
(原因是无规律出现。)
2,session管理失误造成的,可能很大;
3,逻辑上的失误,可能较小;
4,编码时的错误,有可能。
(2-3的原因是错误出现的几率不少.)
只能凭lz说得猜出这些,具体原因等lz查明来公布!
[解决办法]
如果真是session引起的那可以这样做 当一个用户登陆的时候 首先判断是不是那个销毁session的特殊用户 如果是就销毁存储信息的那个session然后返回登陆页面 如果不是 那继续判断存储信息的那个session里有没有值 如果有就返回登陆页面并提示该机器已经有用户登陆 如果没值那就把这个登陆用户的信息写到那个session里
判断是不是session造成的 只需要在程序里打印那个存信息的session就行了 当B用户登陆后 切换回A用户的界面 然后执行那个打印session的方法 如果打印出的是B用户的信息 那就说明是session引起的
[解决办法]
session中服务器是根据客户端的sessionid来判断是那个用户登录的阿,和用户多处登录没有关系的,哪怕同一台电脑两个客户端还是两个sessionid阿,一定是你代码里面的逻辑错误或者是线程问题了
[解决办法]
呵呵 楼上的不信么?我做过一个在线考试系统就是出了那样的问题
[解决办法]
session本身不可能出现这类问题的~~
每一个session对应的就是当前登录用户,
session的标识是sessionId,每个session唯一的~~
因此不太可能是session造成的,
但有可能是在管理session的时候造成的,
比如说该释放session的时候没释放、该更新的时候没更新等~~
lz好好差一查程序~~
但还有一个可能就是并发造成的,可能并发管理不当~
例如你在jsp页面中使用了 <%! %> 这种定义模式,他将导致
页面的线程不安全,就会出现你说的那种情况~
[解决办法]
呵呵 不信的人还真多 我再说一遍 我做项目的时候就遇上过 就是后登陆的用户把之前登陆的用户session变量覆盖掉了
