同一服务器不同应用cookie互相影响问题

已于 2022-07-11 17:11:59 修改
阅读量1.2k 收藏 5
点赞数 1
分类专栏: Ruoyi 文章标签: java 后端
于 2022-07-11 17:11:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BestEternity/article/details/125724581
版权

问题:

        系统A、系统B有登录拦截,部署在同一服务器域名相同,系统A在登录的情况下,如果在打开一个页面登录系统B,再次回到系统A访问时,会跳转到登录页重新登录,导致系统A与系统B不能同时登录,系统A已登录,系统B登录时会带上系统A产生的cookie,登录请求返回后,此时cookie中的值就变成了系统B创建的session对象,也就是系统A产生的cookie值被覆盖,系统A再次发送请求,会拿着系统B产生的cookie的值去系统A中找是否有session对象,由于找不到session对象,服务器又给A重新创建了一个新的session对象,所以系统A会重新登录。

方案:

        由于两个应用没有设置cookie的名称,因此session的值都会保存在默认名JSESSION中,这也是导致两个应用cookie的JSESSION互相覆盖的原因,因此给两个应用分别设置cookie的name就解决了这个问题了,设置name在springboot中通过server.session.cookie.name进行设置。

Ruoyi若依分离版自定义cookie名称

        同域名下两个项目的登录状态互相影响。

        不分离版:在 ShiroConfig 里更改cookie名称。

        分离版:在 ruoyi-ui/src/utils/auth.js 修改TokenKey的值。

转载请注明出处:BestEternity亲笔。

佐氵谙
关注
专栏目录
Cookie在同域名不同端口共用问题
qq_41995320的博客
11-11 4033
最近在开发三个后台系统,用的是同一套前端模板。开发完毕之后发现本地同时启动三个端,如果一端登录,另一端会提示登录过期。后来发现是cookie串了 以下是三端在本地的地址 http://172.16.200.36:9500 http://172.16.200.36:9501 http://172.16.200.36:9502 三个端都能访问到cookie,有悖于我所了解的同源策略相关知识。 结论:Cookie的作用域仅仅由domain和path决定,与协议和端口无关。 参考博客:谨记:Co.
一个服务器搭多个tomcat导致session丢失,或者同一个IP不同端口,多个应用的session会冲突解决方法
11-14
如果IP不同,则不会发生这个问题。IP相同的两个session对应的cookie是一样的,而不幸的是sessionID就保存在cookie中,这样先访问A,再访问B的时候,B的sessionid会覆盖A的sessionid。这个事情没办法解决,所以你不要...
同域名下不同端口cookie问题
五山口老法师
02-29 4659
假如同域名 不同端口部署两个服务服务A 服务B 服务A产生的cookie在访问B时会携带,反之同理。 为了避免两个服务cookie覆盖,最好对cookie的键取不同的名称加以区分。 相同域名不同端口的两个应用cookie名字、路径都相同的情况下,后面的cookie会覆盖前面的cookie吗? 如果浏览器访问的服务是ip或localhost的话,会覆盖; 如果浏览器访问的是域名(在...
部署在同一台机器的不同应用,两个应用cookie互相影响问题(如果做了登录拦截,会导致已登录的应用需要重新登录)
熊猫的故乡的博客
05-29 5239
2018年5月29日记    今天在解决项目的bug时发现的一个问题,我们有两个系统:权限管理系统(简称系统A)、前台展示系统(简称系统B),发现系统A在登录的情况下,如果在打开一个页面登录系统B,再回到系统A访问时会跳转到登录也重新进行登录,导致系统A与系统B不能同时进行登录。    初步的猜想可能是因为客户端部分的session或者cookie出现了问题,那会出现什么问题呢?下面我们就先认识一...
相同域名不同端口的两个应用cookie名字、路径都相同的情况下,会覆盖吗
热门推荐
程宇寒
05-23 1万+
首先答案是:会的。 本地测试流程:两个相同的应用,代码完全相同;只是部署在两个不同的tomcat;域名都是localhost应用A:部署在http://localhost:8087/应用B:部署在http://localhost:8089/在intelj idea中很简单,建立两个不同的运行配置即可: 步骤1:清空所有cookie步骤2、在8087发送请求,用chrome开发工具查看   可以看到...
相同域名,导致cookie冲突
wltsysterm的博客
11-29 4674
现象: 多个系统部署同一服务器,如果有用到cookie-session,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效。 解决方法: 手动设置jsessionid的name 具体措施: [默认系统基于springboot开发]直接给系统添加如下配置类,无需其他操作,上述问题即解决: import org.sp...
Web应用安全:Cookie参数越权.pptx
06-18
当用户再次访问同一网站时,服务器会检查存储在本地的Cookie,根据其内容识别用户并提供定制的网页内容,如自动登录或个性化设置。简而言之,Cookie充当了用户身份的临时令牌,方便用户免去重复输入登录信息的步骤。...
PHP setcookie设置Cookie用法(及设置无效的问题)
10-28
Cookie是一种在服务器端创建并通过HTTP响应头发送到客户端的小文件,之后浏览器会在访问同一服务器时将这个文件发送回去。这通常用于跟踪用户会话或保存用户偏好设置等。当要通过PHP实现Discuz!自动同步登陆时,就...
php跨域cookie共享使用方法
12-18
同源策略是浏览器为了保护用户安全而设定的一种机制,它规定了只有来自同一协议(http或https)、同一域名、同一端口的网页之间才能互相通信,包括发送Ajax请求、读取Cookie等。当涉及到不同源的请求时,这些操作将...
php及codeigniter使用session-cookie的方法(详解)
12-19
然而,有时设置cookie可能会失败,原因可能包括错误的参数、浏览器限制或服务器配置问题。在CodeIgniter框架中,你可以使用`$this->input->set_cookie()`方法更方便地设置cookie,同时处理可能出现的错误: ```php ...
两个网址登录同一浏览器,出现cookie冲突的原因及js取不到cookie的原因
cxwy_ing的博客
03-23 3796
关于cookie冲突问题,js取不到cookie问题 cookie不区分端口号,如果统一IP下,不同端口号的系统,cookie会共享。所以如果你有两个系统只是端口号不同,而token信息存在了cookie,在同一浏览器登录,会出现token冲突。 后端set cookie的时候使用了httpOnly,或设置了特殊path,前端js是取不到cookie的值的。 ...
同域名下不同端口 cookie共享冲突问题
weixin_33836874的博客
01-27 2798
2019独角兽企业重金招聘Python工程师标准>>> ...
同域名下的多项目谨防sessionid互相影响,造成严重后果
摩西的博客 爱it 爱生活 爱折腾
12-12 6531
同域名下的多项目谨防sessionid互相影响,造成严重后果,保持咱程序猿的优良传统,独立的命名空间,严格的洁癖症,处事不惊的顽强能力。转入正题 已我开发cctv项目为例,当然cctv愿意找我,我是很乐意效劳的,哈哈!!不过我是无证程序猿,很可能去了也是临时工,好吧,我还是拿他做例子吐槽吧: www.cctv.com/zhidao www.cctv.com/news 这里将zhidao、
多个系统部署在同一个nginx中,相同域名,导致cookie冲突
最新发布
u010793993的博客
11-14 805
多个系统部署同一服务器,在同一个nginx中,同一个浏览器访问的情况下,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效
相同IP部署不同模块同一cookie引起冲突
孟美岐的博客
07-18 1383
现象: 在一台服务器上部署多个springboot的WEB服务,用同一个浏览器访问时,登录其中一个,其他的就需要重新登录 原因: 相同的cookie name引起 起了多个就覆盖来覆盖去的 解决办法: 修改每个springboot WEB工程的 application.properties 文件中的 server.session.cookie.name 属性,使该服务器内部署的所有WEB工程的 s...
关于多个应用同一个server中部署时出现cookies被覆盖的解决方案
woohooli的专栏
09-16 1973
目录1 产生问题的配置... 22 产生问题的原因... 23 解决办法... 2(1)相关参数的解释... 2(2)解决办法一... 3(3)解决办法二... 3(4)解决办法三... 34 参考资料... 4  1 产生问题的配置     CookieName     TestSessionID   我们发现如果两个web应用都使用同样这
同IP不同端口导致cookie冲突的解决方法
山巅
02-21 5174
同IP不同端口导致cookie冲突的解决方法一、项目背景1、技术栈2、问题描述二、解决办法 一、项目背景 1、技术栈 springboot、springcloud、vue、gateway、springmvc、k8s等 2、问题描述 一个k8s集群服务器上搭建了多个项目,端口不一样,同时启动访问时token丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时token丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为: IP相同认为是同一
同一服务器部署多个web应用 登录互相影响
weixin_38898609的博客
09-07 509
同一服务器部署多个flask web应用cookie重写问题解决 解决方法: 由于相同域名的网站用同一个session名字会导致覆盖,因此可以通过修改session名称来区分不同应用的session。 在配置文件中添加: ‘SESSION_COOKIE_NAME’: ‘session’, ...
django web本地开发,解决相同IP不同端口cookie和session冲突
山水好风光的博客
04-12 830
背景 本地测试使用同一源码部署的2个站点,发现其cookie是公用的,会相互影响 演示 站点A:http://127.0.0.1:8002/ 站点B:http://127.0.0.1:8004/ 1. 站点A登录后,浏览器获取sessionid 2. 站点B登录后,浏览器获取sessionid 站点A和B的sessionid值一样 3. 站点A退出登录,sessionid被清除 4. 在站点B刷新页面,sessionid也消失 解决 django默认的存储账号coo..
同一ip不同域名为什么持有cookie
05-13
同一IP地址下不同域名的网站之间是可以共享cookie的。这是由于浏览器在向网站发送请求时,会将该域名下所有的cookie都一并发送给服务器,而不仅仅是发送给当前访问的域名。所以,如果同一IP地址下存在多个域名的网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值