Tomcat中Set-Cookie的Domain错误导致无法登录问题

最新推荐文章于 2024-05-08 01:14:47 发布
最新推荐文章于 2024-05-08 01:14:47 发布
阅读量3.7k 收藏
点赞数
分类专栏: 工作问题 文章标签: tomcat set-cookie domain cookie context
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a295567172/article/details/77184515
版权

把项目部署到生产上后,发现无法保持登录状态,每次一登录成功后进入页面又跳转至登录页。检查请求的 Response Headers 发现 Set-Cookie 的 Domain 指向了另外一个地址,原来是 Tomcat Context 配置中的 sessionCookieDomain 写错了地址,改正即可。

配置如,.example.com 会对 www.example.com 有效,具体规则可参考下面链接。

Stack Overflow | How do browser cookie domains work?
MDN | Set-Cookie
Tomcat | context 配置

MarvelCheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat8.5及以上版本Cookie域名问题
HCJ0HCJ的博客
12-08 568
Tomcat8.5及以上版本Cookie域名问题起因原因解决 起因 Java版本为1.8,Tomcat版本为8.5 使用cookie进行sso单点登录 设置域名:domain = .xxx.com 运行提示错误:java.lang.IllegalArgumentException: An invalid domain [.xxx.com] was specified for this cookie 原因 Tomcat在之前版本使用的默认的处理器CookieProcessor 是LegacyCookie
Cookie的存入和读取,并解决问题
03-17
在Web开发,Cookie是一种非常重要的机制,它用于在客户端(浏览器)和服务器之间存储和交换状态信息。本文将深入探讨Cookie的存入和读取过程,并特别关注如何解决文字符编码问题。以下是对相关知识点的详细说明...
Tomcat 的 Session 和 Cookie
weixin_30462049的博客
05-13 552
HTTP 是一种无状态通信协议,每个请求之间相互独立,服务器不能识别曾经来过的请求。而对于 Web 应用,它的活动都是依赖某个状态的,比如用户登录,此时使用 HTTP 就需要它在一次登录请求后,有为后续请求提供已登录信息的能力。本文首发于公众号顿悟源码. 解决办法就是使用 Cookie,它由服务器返回给浏览器,浏览器缓存并在每次请求时将 cookie 数据提交到服务器。Cookies 在请求以明...
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
最新发布
m0_74206992的博客
05-08 1262
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
正确使用cookiedomain
ogog123的博客
08-16 3309
domain的含义为域 假设有两个域名 a.b.e.f.com.cn  以下用域名1指代此域名 c.d.e.f.com.cn   以下用域名2指代此域名 在域名,所有域名进行分级,也就是说域名1与域名2都是f.com.cn的子域名,f.com.cn又是com.cn的子域名 在域名1所使用的服务,可以设置域名 a.b.e.f.com.cn b.e.f.com.cn e.f.com
Tomcat使用cookie
yy310585的博客
03-05 1333
Tomcat使用cookie cookie是用来处理客户端发送不同请求的时候如何使用相同的参数信息 cookie的使用 创建cookie对象 Cookie cookie = new Cookie(“name”, name); 在response对象添加cookie response.addCookie(cookie); cookie设置生命周期,单位是秒:cookie.setMaxAge(3243600); 给cookie设置固定路径(只有在请求设置的路径才发送响应的cookie) 获取coo
使用 Set-Cookies HttpOnly & Secure标志保护 Tomcat
allway2的博客
08-02 1606
根据MicrosoftDeveloperNetwork的说法,HttpOnly&Secure是Set-CookieHTTP响应标头包含的附加标志。在Set-Cookie使用HttpOnly有助于减轻最常见的XSS攻击风险。这可以由开发人员在应用程序完成,也可以在Tomcat实现以下内容。作为最佳实践,在修改之前备份配置文件,如果可能在非生产环境进行测试,以确保它不会破坏应用程序。让我们看看如何实现这一点。...
Linux下安装与配置基于nginx的tomcat负载均衡和集群(通过cookie分发请求)
08-05
在Linux环境下,构建基于nginx的Tomcat负载均衡和集群是一项重要的任务,这有助于提升Web应用的可用性和性能。本文将详细介绍如何实现这一目标,特别是通过cookie来分发请求。 首先,我们要理解负载均衡的基本概念...
nginx-tomcat6_session共享Memcached包.zip
08-08
本项目“nginx-1.9.3--tomcat-(6)-memcached-session共享session负载均衡”聚焦于如何在Nginx、Tomcat6以及Memcached之间实现Session共享,以确保用户会话在集群环境的连续性。 首先,让我们了解核心组件的作用:...
apache+tomcat分布式集群.rar
05-06
在高并发、高可用性要求的环境,单一的服务器往往无法满足业务需求,这时我们需要构建分布式集群来提升系统性能和稳定性。Apache 和 Tomcat 的组合是常见的Web服务架构,Apache 作为前端负载均衡器,负责分发请求...
Tomcat二级域名共享Session
weixin_34356555的博客
12-18 120
为什么80%的码农都做不了架构师?>>> ...
springboot 1.5.x 使用tomcat8设置cookie的domain以dot开头报错
weixin_33750452的博客
09-13 771
"C:\Program Files\Java\jdk1.7.0_75\bin\java" -XX:TieredStopAtLevel=1 -noverify -Dspring.output.ansi.enabled=always "-javaagent:C:\Program Files\JetBrains\IntelliJ IDEA 2017.1.4\lib\idea_rt.jar=61656...
Tomcat之Session和Cookie大揭密(四)
guo_yang的博客
10-26 211
四、随心所欲使用Session (1) 使用url传递session id     在上面讲过,在默认情况下session是依靠客户端的cookie来实现的。但如果客户端浏览器不支持cookie或将cookie功能关闭,那就就意味着无法通过cookie来实现session了。在这种情况下,我们还可以有另一种选择,就是通过url来传递session id。    对于Tomcat来说,需要使用j...
http域名在浏览器set-cookie失败,导致cookie获取不到内容解决方案
tpl9236 的博客
12-23 2163
由于开发一个表格系统时,前端使用的是Vue,后端使用的是 spring boot,在本地调试时用 localhost来访问,可以做到服务端和客户端使用cookie(HttpSession session) 通信,实现验证是否登录,但是在生产环境客户端(浏览器)在登录无法set-cookie导致cookie 信息没有保存在浏览器,其他接口无法做验证登录
Httpset-cookiedomain属性的理解
doStruggle的博客
11-06 4223
MDN-Set-Cookie文档 正确使用cookiedomain
Cookie的作用域问题
weixin_30367945的博客
01-23 247
Cookie的作用域问题 domain决定了cookie的作用域。 现在有如下3个域名,一个顶级域名、一个二级域名和一个三级域名: ① zydya.com②blog.zyday.com③one.blog.zyday.com 首先在①zyday.com域名下设置cookie,做四次测试,分别设置domain参数为空、'zyday.com'、'blog.zyday.com'与'one.blog.zy...
【踩坑之路】tomcat8 cookie domain validation 问题修复方案
weixin_34221775的博客
01-05 330
2019独角兽企业重金招聘Python工程师标准>>> ...
set-cookie 设置问题
热门推荐
weixin_42287935的博客
05-25 1万+
原文链接:PolarisHuster 从上面两个图我们可以看出,虽然浏览器端有cookie,为什么在发送list请求时没有把本地的cookie带上呢,再看下面的截图: 上面两个截图我们可以看出,上面的list请求带上了Cookie信息,那么你不仅会疑问什么情况下http请求会把cookie带上,什么时候http请求不带cookie信息呢,解答这个疑问之前先了解些cookie相关的基础性的东西: Set-Cookie响应头字段(Response header)是服务器发送到浏览器或者其他客户端的一些
tomcat session共享
heyeweiwan的专栏
11-21 373
问题的原因如下:Tomcat下,不同的二级域名,Session默认是不共享的,因为Cookie名称为JSESSIONID的Cookie 根域是默认是没设置的,访问不同的二级域名,其 Cookie 就重新生成,而 session 就是根据这个 Cookie 来生成的, 所以在不同的二级域名下生成的 Session 也不一样。 找到了其原因,就可根据这个原因对 Tomcat 在生成 Session
tomcat7下载tomcat-redis-session-manager
09-12
要下载Tomcat-Redis-Session-Manager,可以按照以下步骤进行操作: 1. 首先,打开Tomcat-Redis-Session-Manager的官方网站,通常可以在GitHub上找到该项目的页面。 2. 在GitHub页面上,找到项目的下载链接或者源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值