weblogic通过代理插件weblogic.servlet.proxy.HttpProxyServlet跨域访问导致session丢失问题的解决(转)...

最新推荐文章于 2021-07-25 14:24:23 发布
最新推荐文章于 2021-07-25 14:24:23 发布
阅读量349 收藏
点赞数
分类专栏: T_应用服务器 T_java 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benwdm/article/details/84489560
版权

原文:http://ribbonchen.blog.163.com/blog/static/1183165052011074500877/

=====================================================================
之前配置了weblogic通过代理插件weblogic.servlet.proxy.HttpProxyServlet进行代理转发,实际部署发现代理服务器把第一次请求转发后,服务器端的session丢失,第二次转发请求时重新开始了新的session,导致用户登出无法继续进行操作。

参照了网上的一些资料,开始时我认为是http header中p3p设置的问题,具体参见 http://www.neatstudio.com/show-1390-1.shtml
鼓捣后发现不行,于是另找出路。
重新温习了一遍cookie和session的相关基础知识,原来session在服务器端生成后分配的sessionID在客户端的保存方式是个cookie,它的生命周期在浏览器关闭后就会结束,而这个cookie的名字如果不特别设置,weblogic会以默认的名称“JSESSIONID”来设置这个cookie的名称,我两个应用的的session cookie名字都没有设置,客户端在第一次通过应用A请求代理转发到应用B时,应用B返回的同名session cookie覆盖了客户端原本的应用A的session cookie,所以导致了应用A session的丢失。
解决方法是,在应用B的weblogic.xml中的session descriptor标记中添加session cookie的名称设置,使其区别于A应用的session cookie名称,如: 
<?xml version="1.0"?>
<weblogic-web-app xmlns="http://www.bea.com/ns/weblogic/90"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <session-descriptor>
    <cookie-name>MYSESSION</cookie-name>
  </session-descriptor>
</weblogic-web-app>
 回过头来看,发现之前鼓捣的http header p3p其实是在已经设好了session cookie的名称的前提下,解决在iframe中进行跨域访问时session丢失的问题。
另外,还有一些资料是说可以设置weblogic的session复制,如在weblogic.xml中: 
<session-descriptor>
  <session-param>
    <param-name>PersistentStoreType</param-name>
    <param-value>replicated</param-value>
  </session-param>
</session-descriptor>
 其实这是在weblogic集群环境中才能起作用,对代理插件weblogic.servlet.proxy.HttpProxyServlet不起作用。
benwdm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在JAVA项目中实现反向代理功能?
永远不会懂
02-21 7320
前言(什么是反向代理) 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。 举个例子,比如我访问百度(www.baidu.com),但是我们其实并不知道百度内部到底有多少台服务器、百度是怎么处理这次请求的以及我们应该访问那台服务器。我们只是知道我访问了百度(www.baidu.com)的域名或者公网IP,然后就返回
ProxyServlet代理
ASD1415926的专栏
11-13 1967
import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.UnsupportedEncodingException; import java.net.HttpURLConnection; import java.net.MalformedURLEx
ubuntu开启代理HTTP error和PROXY error解决
weixin_41631106的博客
07-25 1590
一般conda install出现HTTP error是源的问题,换默认源为中科大源,就没问题了。 但是,换完源,不开VPN可以正常使用。 开了VPN代理,可能会出现HTTP error和PROXY error。 解决方法; Ctrl+H显示隐藏文件,在home目录下找到.condarc文件 添加如下三行,需要改一下用户名、代理主机名、代理端口号。 不知道可以通过命令env | grep -i "_PROXY"查看。 # 举个例子 proxy_servers: http: http://juling
分享一些压箱底的福利网站
asixsixsix的博客
03-09 36万+
分享一些压箱底的福利网站 里面的网站都是完全免费的,可以放心使用 电影网站: http://www.928kan.com 928观影 https://v.2ha.cn 爱哈影视 http://52mxtv.com 米熊影视 http://top.pptv.com pp视频 https://www.6080.tv 6080电影网 www.aishang118.cn 爱上118影视 自学...
另外一套中英文颜色代码
02-02 4917
颜色英文代码形像颜色HEX格式RGB格式 LightPink浅粉红#FFB6C1 255,182,193 Pink粉红#FFC0CB 255,192,203 Crimson猩红#DC143C 220,20,60 LavenderBlush脸红的淡紫色#FFF0F5 255,2
shawl.qiu Javascript 前景色背景色调色类 / BgColorScheme v1.0
星☆空 | 对生活要知足,学习要不知足,为人处事要知不足. 卍 ♂ | ♀ 卐 - 科技以人为本.
07-01 8735
shawl.qiu Javascript 前景色背景色调色类 / BgColorScheme v1.0说明:这个类嘛, 功能就跟标题描述的一样, 也许更多, 这取决于你对色彩的了解程度..后续版本会逐渐发展成 Web 页配色方案, 也许在这个类的基础上扩展, 也许会是一个全新的类.主色彩内容主要为预定义色彩, 因此随着类的更新, 类会越来越大.目前本类大小约为: 85.2 KB (87,328
WebLogic_jdbc.rar_weblogic jd_weblogic jdbc.jar_weblogic.jd
09-14
JDBC驱动 JDBC数据源 Multi数据源 JDBC API JDBC事务基础 JDBC3.0 JDBC的最佳实践
weblogic 12.2.1.3.0.打补丁\补丁\和opatch最新包
11-10
windows系统 weblogic 12.2.1.3.0.打补丁操作流程,包含最新补丁和13.9.4.2.4Optach所需的jar包,opatch_generic.jar
weblogic12c补丁opatch13.9.4.28下载
01-23
weblogic12c补丁opatch13.9.4.28下载
Java系列:Window 10 安装 Weblogic 12.2.1.4.0并简单部署
最新发布
01-12
Java系列:Window 10 安装 Weblogic 12.2.1.4.0并简单部署
weblogic12.2.1.0百度网盘.txt
02-25
liunx64位weblogic12.2.1.0
菜鸟java编程 Servletproxy
liulaohu375826309的博客
09-21 468
package com.lyl.servlet; import java.io.IOException; import javax.servlet.GenericServlet; import javax.servlet.Servlet; import javax.servlet.ServletException; import javax.servlet.Servlet
很色,非常色,十分色,格外色,异常色,特别色,相当色,太色了!
热门推荐
coldwindflyrain的专栏
06-18 130万+
■■★●◆lightpink(浅粉红)■■★●◆pink(粉红)■■★●◆crimson(腥红)■■★●◆lavenderblush(苍白的紫罗兰红)■■★●◆palevioletred(脸红的淡紫红)■■★●◆hotpink(热情的粉红)■■★●◆mediumvioletred(适中的紫罗兰红)■■★●◆orchid(兰花紫)■■★●◆thistle(苍紫)■■★●◆plum(轻紫)■■★●◆v
[杂货铺系列]ProxyServlet权限托管
WN-YoungKun的博客
01-30 750
猿Why上个月接到一个需求,大致要求:在一个运维管理系统(System S)中集成另一个已经成熟的日志管理系统(System T)(没有权限管理)。 拿到需求,首先想到:通过代理方式做资源(API、静态资源)访问、权限控制。在一个微服务(分布式)的环境下,网关和外层的Nginx(反向代理)其实都可以实现这个需求。 现实情况,我们没有网关服务,Nginx做用户信息粘合不好(团队中没有人擅长)。所以,经过我的考虑,直接在S系统中添加个代理,所有T系统的访问,都经S一手,这样在S系统中就可以做粒度很细的权限控制。
日本传统色
Lovely Ruby 的手账
08-24 7万+
效果如下: 模仿的目标网站:http://nipponcolors.com/ 项目文件: 链接:https://pan.baidu.com/s/1sus2MHL1B7N5g4mrMLQbpQ 提取码:tel3
HTTP Proxy Servlet 代理服务使用
weixin_33676492的博客
10-17 1451
java servlet  代理服务器   1. 使用 maven  依赖   &lt;dependency&gt; &lt;groupId&gt;org.mitre.dsmiley.httpproxy&lt;/groupId&gt; &lt;artifactId&gt;smiley-http-proxy-servlet&lt;/artifactId&gt; &...
weblogic 集群中,proxyServer 代理服务经常出现这样的错误
03-04 797
SpringBoot使用ProxyServlet配置服务代理
花飘万家雪
10-22 7426
实现代理服务功能,思路是:客户端发送请求,由代理服务端通过端口监听到请求,然后在作为代理访问真实的服务器,最后由真实的服务器将响应返回给代理代理再返回给浏览器。 引入相关依赖 <!-- https://mvnrepository.com/artifact/org.mitre.dsmiley.httpproxy/smiley-http-proxy-servlet --> <dependency> <groupId>org.m
weblogictomcat导致java.lang.IllegalStateException: getOutputStream()
06-01
这个问题通常是因为在使用response.getWriter()方法获取输出流之后,又使用了response.getOutputStream()方法获取输出流,或者反之。在同一个响应中,只能使用一种输出流,否则就会出现该异常。 解决方法是在代码中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值