今天在测试访问同一个ip,不同端口的两台服务器出现如下问题,两台服务器都进行了spring-security的安全权限配置,使用Ip访问登录了A服务器后,再使用同一个ip访问B服务器,两个服务器对应不同的端口,此时重新向A服务器发送任意请求,A服务器跳转到对应无权页面(意思是用户已经认证的信息从session和cookies中无法找到了,实际上是被B的信息覆盖掉了),查了一些资料,发现原因是下面:
一个服务器上搭建了多个tomcat或者weblogic,端口不一样,同时启动访问时session丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时session丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的cookie是一样的,而不幸的是sessionID就保存在cookie中,这样先访问A,再访问B的时候,B的sessionid会覆盖A的sessionid。这个事情没办法解决,所以你不要搞两个端口,最好是搞两个IP。原来都是cookie惹的祸,它不会区分端口,造成这多个站点不断的后来的覆盖前面的,从而造成session的丢失。
我的解决方法是:
(1)更改了hosts文件
将本地的ip,分别映射到不同的域名
127.0.0.1 quchu.manage.com
127.0.0.1 quchu.customer.com
(2)使用nginx将不同服务器的端口进行映射(配置端口映射自行百度)
最后成功解决问题