Я мигрирую с Tomcat5.5 на Tomcat6. У меня есть два веб-приложения: логин и заказы.
Единый вход включен.
Пользователь A входит в систему при входе в систему, затем просматривает приложение «Заказы», где некоторые параметры хранятся в сеансе. Пользователь A делает выход из системы (session.invalidate ()).
В том же браузере (не закрывая его) пользователь B входит в приложение Login, затем загружает приложение Orders и находит в сеансе параметры пользователя A! Почему?
Что-то изменилось в SSO от Tomcat5.5 и Tomcat6?