多域名下,ie ,firefox ,Safari .jsessionid 共享.

最新推荐文章于 2022-08-03 21:54:39 发布
最新推荐文章于 2022-08-03 21:54:39 发布
阅读量1.9k 收藏
点赞数
文章标签: safari firefox ie null session string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h11h03/article/details/4434752
版权

 关于多个域名.超时.jsessionid存在的问题,和解决方法.

测试一个网站是否session共享.1.joe.xxxx.com 2.登录,3.再访问joe.xxxxx.com.看是否登录了.4,等待超时.再登录.

第一种解决方法.

joe.xxx.com 代码.

 

   AppSession session = (AppSession) Session.get();
   String jsessionId=CookieUtil.getUserCookie((WebRequest)getRequestCycle().getRequest(),"JSESSIONID");
   
   if (jsessionId==null || jsessionId.equals("")){
    log.debug("jsessionId is null,sessionId is "+session.getId());
    CookieUtil.setCookie((WebResponse)getRequestCycle().getResponse(),"JSESSIONID",session.getId());
   }else{
    log.debug("jsessionId is "+jsessionId+",sessionId is "+session.getId());
   }
   if(jsessionId!=null && !jsessionId.equals("") && !jsessionId.equals(session.getId())){
    CookieUtil.setCookieWithoutDomain((WebResponse)getRequestCycle().getResponse(),"JSESSIONID",session.getId());
    CookieUtil.setCookie((WebResponse)getRequestCycle().getResponse(),"JSESSIONID",session.getId());
   }

 

登录时.

 

            CookieUtil.resetCookie((WebResponse)getRequestCycle().getResponse(),"splashnoteid");
     String jsessionId=CookieUtil.getUserCookie((WebRequest)getRequestCycle().getRequest(),"JSESSIONID");

      if (jsessionId==null || jsessionId.equals("")){
       log.debug("jsessionId is null,sessionId is "+session.getId());
      }else{
       log.debug("jsessionId is "+jsessionId+",sessionId is "+session.getId());
      }
      if(jsessionId!=null && !jsessionId.equals("") && !jsessionId.equals(session.getId()))
       CookieUtil.setCookie((WebResponse)getRequestCycle().getResponse(),"JSESSIONID",session.getId());

第二种解决方法.

              添加JAR包.放在tomcat/lib下.并且在server.xml中加入一段话.

 <Engine name="Catalina" defaultHost="localhost">
   <Valve className="org.three3s.valves.CrossSubdomainSessionValve"/>

 

安静
关注
Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享
gmHappy
01-03 2731
在上篇 Spring Security 6.x 系列(13)—— 会话管理及源码分析(一) 中了清晰了协议和会话的概念,并对 Spring Security 中的常用会话配置进行了说明,今天我们着重了解会话固定攻击防护和 Session 共享,并对部分源码进行分析。
jsessionid和jwt_前后端分离开发,跨域时jsessionid每次请求都变化的问题解决方法...
weixin_39857792的博客
12-21 1174
本解决方法的使用前提是,前端开发使用的是vue,后端使用java(SpringMVC)在前后端分离开发过程中,可能会出现因跨域而导致每次请求的jsessionid不一致的情况解决方法:前端:要在main.js入口文件中,将axios请求的withCredentials属性设置为true,如下:import axios from 'axios'axios.defaults.withCredentia...
Apache shiro集群实现 (六)分布式集群系统下的高可用session解决方案---Session共享
热门推荐
04-24 6万+
Apache Shiro的基本配置和构成这里就不详细说明了,其官网有说明文档,这里仅仅说明集群的解决方案,详细配置:shiro web config     Apache Shiro集群要解决2个问题,一个是session共享问题,一个是授权信息的cache共享问题,官网给的例子是Ehcache的实现,在配置说明上不算很详细,我这里用nosql(redis)替代了ehcache做了sessio
不同等级域名共享相同session
05-25 1233
问:什么是不同等级域名共享相同session?答:www.lyy.com 和 test.lyy.com的三级域名是不同的。默认情况下在相同浏览器、不同tab页访问分别访问这两个域名session共享的。因为cookie的domain是不一样的,所以浏览器不能携带同一目录的sessionId给服务器。问:那我现在想让访问这两个域名共享同一个session。这样可避免用户登录2次了。(test代表...
090213 集群内用jsessionid共享session
tobeno2的专栏
02-13 260
可以采用cookies和sessionid的做法,这里是使用sessionid的做法。 使用HttpSessionListener来监听session的创建和销毁,集群内部的tomcat开启session复制。2个应用都试用HttpSessionListener来监听 web.xml:   &lt;listener&gt;   &lt;listener-class&gt;com.com.Act...
前后端分离(跨域)sessionid不一致Safari浏览器解决方案(不能保持会话或者不能存储cookie)
leon-这个程序员不闷骚的博客
03-21 7391
对于前后端分离的项目或者单点登录的系统后台需要做session会话校验或者cookie跨域存储,Safari浏览器可能会遇到无法存储cookie的时候,解决方案如下:PC端Safari浏览器需要设置 偏好设置-&gt; Safari -&gt; 阻止Cookie -&gt; 始终允许偏好设置-&gt; Safari -&gt; 允许访问过的网站-&gt; 始终允许偏好设置-&gt; Safari ...
url中的jsessionid解释
sizhefang
09-29 843
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 ...
java版 jquery uploadify 通过Flash实现多文件上传 IE 和FireFox 兼容
08-09
之前上传了一个通过Flash实现多文件上传,但是在IE正常运行,当有后台过滤和鉴权时,FireFox 不能正常上传。经过反复研究学习,最终实现了IE 和FireFox 兼容问题。之所以在有后台鉴权时firefox和360浏览器无法正常...
tomcat8.redis4.0.1,ngixn1.9.5 ,实现session共享
03-31
在分布式系统中,Session共享是一个常见的需求,尤其是在多个应用服务器之间。本教程将详细讲解如何在Tomcat 8、Redis 4.0.1和Nginx 1.9.5环境中实现Session共享,以便提升系统的可扩展性和用户体验。 首先,我们...
nginx session共享的问题.docx
09-26
在IT行业中,尤其是在Web服务和分布式系统领域,session共享是一个重要的议题。当多个服务器共同处理用户的请求时,如何保持用户状态的一致性成为一个挑战。本文档主要探讨了在使用Nginx作为反向代理服务器时,如何...
跨域、跨服务器调用时候session丢失的问题总结!!!
事后诸葛亮的程序人生(微信:zq9017197)
04-15 1万+
<br /> <br />这篇文档是最近一次工作中遇到问题的总结,且听我娓娓道来:(可能有很多地方不对,我只是这样想通拉。)<br />最近新进一个公司,做的项目是手机支付系统。由于涉及到金钱相关的,所以安全性要求特别的高。项目分了很多个子系统,在部署(测试)的时候是每个Tomcat上面只放一个子系统。比如现在有5个子系统,那么就会对应5个Tomcat启动了放在linux上面的。为什么这么做?试想如果在上线以后,如果其中一个系统有问题要重启服务器,5个子系统都放在一起的话,那不是全部都会跟着重启了!现在说说
反射修改jsessionid实现Session共享
ZJH
08-03 1643
通过反射修改JSESSIONID实现Session会话域共享 共享会话域
session共享解决办法 ------------------- JSESSIONID不能使用原因
w20228396的博客
03-02 2761
在这里说明下,JSESSION是cookie中的一个被定义的量,分布式开发中不能使用。如用户(浏览器)进入商城,会被转发到不同的服务器,第一次进服务器,request会操作jsessionid,见图1,进入商城首页进的是服务器A,操作后的JSESSIONID:AFE33FEDB702C6C92FF6667ACFB34478;当需要登录时候,进入服务器B,又会被request操作再次给一个JSESS...
基于jsessionid的单点登录经验总结
不懂不懂
07-21 5863
【IT168 评论】目前市面上有许多SSO的产品,实现方式也不尽相同。但这些产品相对于已经投入使用的系统来说,存在诸多不适用之处:一,繁琐的配置不仅增加运维人员的学习成本,更有可能因为操作不当造成稳定运行系统的崩溃;二,目前市面上的SSO产品基本上只解决了用户认证的功能,很少将权限授予考虑进去,即便有也是需要满足其权限授予的标准,这对已经上线的系统很难适用;三,市面上SSO产品一般价格都不低,一定
Tomcat配置自定义jsessionid Cookie名称
"本文将介绍如何在Tomcat服务器中修改默认的jsessionid Cookie名称,以便自定义更安全或符合项目需求的标识符。" 在Java Web应用中,Tomcat服务器使用jsessionid作为默认的Session ID,它会被存储在一个名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值