找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 活字格专区 求助中心 查看内容
发新帖

wsh89757

最新发帖

[已处理] Session Id is not valid or expired 如何处理

Grayson.Shang活字格认证 Wyn认证
超级版主   /  发表于:2024-3-19 17:42:42
21#
感谢大佬支持,我这边微信已经私聊你,咱们收集一下服务器的日志,发我一下,若是服务端日志比较多,可以按照上次说的那几个问题压缩发我一下也可以。
回复 使用道具 举报
Grayson.Shang活字格认证 Wyn认证
超级版主   /  发表于:2024-3-28 09:13:36
22#
大佬您好,我们通过日志调查,发现,出现匿名访问的服务端命令出现了,cookie丢失的情况,并不是失效,也就是出现这种问题的原因可能是客户端请求服务端的时候,没有带着cookie
这个是没有cookie的


这个是有cookie的


而且我们发现咱们日志中的请求,所有的IP都是172.21.24.1,咱们是否使用了代理服务器,我们怀疑可能和咱们的代理服务器有关系,所以想要了解一下咱们使用的是什么代理服务器。具体问题如下:


1、咱们服务器使用了什么代理,可以具体说一下咱们的代理是如何配置的吗?我们看看做咱们代理的方式,是否可以复现问题。
2、咱们有没有可能将代理暂停一段时间?用户直接访问到咱们活字格的服务器,看看是否还会出现类似的问题。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
wsh89757
金牌服务用户   /  发表于:2024-3-28 10:04:45
23#
Grayson.Shang 发表于 2024-3-28 09:13
大佬您好,我们通过日志调查,发现,出现匿名访问的服务端命令出现了,cookie丢失的情况,并不是失效,也就 ...

大佬你好,24.1是我们的服务器网关,做的是端口映射,没有做代理
回复 使用道具 举报
Grayson.Shang活字格认证 Wyn认证
超级版主   /  发表于:2024-3-28 10:52:46
24#
大佬您好,咱们的网关使用的是什么服务器或者软件,我们是否有办法可以搭配这样一个环境,现在是经过网关之后,活字格这边获取不到客户端真实的IP,日志很难进一步进行分析。
那想问一下,咱们的这个网关是否可以关闭一下,也就是让用户在客户端访问的时候,不经过网关,直接访问活字格的服务器
回复 使用道具 举报
wsh89757
金牌服务用户   /  发表于:2024-3-28 16:30:43
25#
Grayson.Shang 发表于 2024-3-28 10:52
大佬您好,咱们的网关使用的是什么服务器或者软件,我们是否有办法可以搭配这样一个环境,现在是经过网关之 ...

这个网关我们无法关闭
您那边也无法搭配环境,刻意测试想复现的话应该不容易
使用这个网关的其他平台应用没反馈过这个问题
是否还有其他的排查方案呢?
回复 使用道具 举报
Grayson.Shang活字格认证 Wyn认证
超级版主   /  发表于:2024-3-28 18:19:47
26#
大佬您好,若是没有环境的情况下,这个真的不好调查,即使远程咱们的服务器,因为咱们的环境复杂,且不能随意改动环境的情况下,也没有比较好的办法去排查问题。
先和您这边确认一个问题,咱们开启这个会话的目的是为了防止关闭浏览器之后,其他人再打开出现不需要登录的情况是吗?
若是这样的情况,咱们是可以可以在登录的时候将“保持登录状态”这个功能隐藏掉,这样只要用户关闭浏览器了,再次打开应用就必须重新登录。是否可以通过这种方式提高咱们应用的安全性呢。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
wsh89757
金牌服务用户   /  发表于:2024-3-29 09:50:23
27#
Grayson.Shang 发表于 2024-3-28 18:19
大佬您好,若是没有环境的情况下,这个真的不好调查,即使远程咱们的服务器,因为咱们的环境复杂,且不能随 ...

使用人员可能因为某些事情长时间离开电脑,开启会话主要目的是确保人员长时间不操作会自动登出
回复 使用道具 举报
Grayson.Shang活字格认证 Wyn认证
超级版主   /  发表于:2024-3-29 15:20:10
28#
大佬您好,您说的这个功能我懂,会话本身的目的也是这样子的,我是说咱们对于安全要求这么高的话,完全可以不用保存用户的登录状态,若是操作人员因为某些事情需要离开电脑,只需要关闭浏览器,那么用户的登录状态就会丢失,其他人再次打开浏览器进入到这个页面就需要重新登录,这样的话,是不是更加安全。
回复 使用道具 举报
wsh89757
金牌服务用户   /  发表于:2024-4-1 11:08:17
29#
Grayson.Shang 发表于 2024-3-29 15:20
大佬您好,您说的这个功能我懂,会话本身的目的也是这样子的,我是说咱们对于安全要求这么高的话,完全可以 ...

你好大佬,主要是业务员没有关闭浏览器操作习惯,我们不会通过人为关闭来控制安全隐患,是存在风险的,所以还是希望能找到未超时cookie失效问题的解决方案
回复 使用道具 举报
Grayson.Shang活字格认证 Wyn认证
超级版主   /  发表于:2024-4-1 11:50:02
30#
大佬您好,若是咱们不能通过强制用户关闭浏览器来增强安全性,那么确实是需要使用到会话机制,不过现在猜测可能会话机制可能和咱们网关调用存在类似与适配的问题,那这个问题的调查,有两个步骤,第一个通过停止网关,或者停止会话,确认一下是否是真的相关,第二步,若是可以确定确实有关系,搭建一个测试的环境,看看是否可以复现,调查一下是哪里的问题。

咱们现在第一步都进行不下去,活字格只能检测到请求到服务器的请求信息中没有cookie信息,但为什么没有cookie,活字格并不能检测到,所以我们也没有办法调查呀,看看咱们在网关层面是否可以收集到更详细的请求信息,帮助调查。
回复 使用道具 举报
123
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
产品与服务
活字格低代码平台
Wyn 商业智能软件
SpreadJS纯前端表格控件
技术服务体系
技术博客
低代码技术
客户与案例
典型客户
成功案例
用户访谈
合作与生态
合作伙伴网络
葡萄城市场
葡萄城与国产化
活字格用友客开工具
品牌活动
葡萄城公开课
品牌战略发布会
赋能开发者高峰论坛
企业级低代码发展研讨会
企业级低代码应用大赛
表格技术研讨会
了解葡萄城
葡萄城简介
愿景使命
研发与创新
荣誉奖项
加入我们
联系方式
联系我们
400-657-6008

葡萄城社区二维码

关注“葡萄城社区”

赋能开发者

西安葡萄城软件有限公司
专业的软件开发技术和低代码平台提供商

陕ICP备2020018819号  |   陕公网安备:61019002000258  |   隐私政策  |   网站地图  

邮箱: info.xa@grapecity.com  |  © 2024 葡萄城软件,保留所有权利

Archiver| 手机版| 小黑屋|

返回顶部