正文

同一服务器 同IP访问 不同端口 相同应用名 应用Session冲突

郑建华
郑建华 V管理员/ / 0 评论
1211
这篇文章最后更新于1807天前,您需要注意相关的内容是否还可用,如有疑问请联系作者!

同一台服务器,部署两个应用,使用两个不同的tomcat,端口不同,应用名相同,应用相同,只是内部系统配置不同。通过浏览器,先后访问两个应用。会导致开始打开的应用,操作时,跳转登录页面。


具体分析:

session是通过在客户端生成一个cookie,所有请求会带上这个cookie。一个cookie的NAME、Domain和Path属性值均相同,则会覆盖,若未设置Domain域,则域为ip(不包括端口),因此应用A的session被应用B的session覆盖了。


查看cookies值 

image.png


 

经测试:tomcat 的session默认都是JSESSIONID 为key来识别的,因此在没有特别设置下,同一个域下的多个应用session会互相覆盖。 

解决办法:

设置各个应用使用不同的cookie-name,或者将JSESSIONID的path路径设置为不同。

1)修改其中一个应用的名称,比如将其中一个修改为adverse。保证cookie的NAME、Domain和Path其中有一个不相同即可。


2)Tomcat的设置(设置不同JSESSIONID的path)

修改tomcat/conf/server.xml: 

 

1.tomcat5修改方法

在启动项中增加org.apache.catalina.SESSION_COOKIE_NAME参数

linux
JAVA_OPTS=’-Dorg.apache.catalina.SESSION_COOKIE_NAME=yousessionname‘

win
set JAVA_OPTS=”-Dorg.apache.catalina.SESSION_COOKIE_NAME=yousessionname“

2.tomcat6和tomcat7修改方法相同

在Context容器标签上增加sessionCookieName参数

<Context path=”/” docBase=”webapp” reloadable=”false” sessionCookieName=”yoursessionname”></Context>

还可以加上sessionCookiePath

<Context ... sessionCookiePath="/" > ... </Context>


文章版权声明:除非注明,否则均为华仔部落原创文章,转载或复制请以超链接形式并注明出处。