背景
我有两个工程projectA、projectB,projectA放在TomcatA中,projectB放在TomcatB中,TomcatA、TomcatB在一台server上。
工程都映射的根路径,不用project名字就可以访问,如下
http://ip1:7777/
http://ip1:8080/
问题
先在7777登录,然后再在8080登录,发现会把7777端口的用户踢下来;再在7777登录,发现会把8080踢下来,一直交替踢……
推测
因为session状态是靠cookie中存储的jsessionid实现的,所以,第一直觉就是jessionid被覆盖了!然后,我做了如下的测试;
8080端口刷新
由于是第一次请求,所以,服务器端返回cookie
名称是JSESSIONID,域名是localhost,路径是/
7777端口刷新
请求7777时,居然会带着8080端口的cookie发送,8080的sessionid在7777 tomcat中肯定找不到,所以返回了新的sessionid(名称是JSESSIONID,域名是localhost,路径是/),然后就把8080产生的sessionid覆盖了。
我们找到问题原因了,由于两个工程的sessionid,名称、域、路径都一样,导致sessionid被覆盖,从而导致session失效;由此也得出cookie是不区分端口的。
解决
基于cookie区分路径、域名、名称,有三个解决方案。
设置域名不同,比如
http://projectA.com:7777/
http://projectB.com:8080/
设置路径不同,设置工程名字,不再映射根路径,比如
http://ip1:7777/projectA
http://ip1:8080/projectB
设置key不同
在Tomcat的server.xml中配置sessionCookieName,只要两个不相同就可以
Tomcat server.xml context配置
相比较而言,首推域名不同、而后路径不同、而后key不同,域名不同最可靠
结论
- cookie不区分端口号
- cookie区分域、路径、名称
更多cookie的特性,请参考cookie入门教程;
