同IP不同端口访问的session冲突问题

最新推荐文章于 2023-08-08 17:12:18 发布
最新推荐文章于 2023-08-08 17:12:18 发布
阅读量1.9k 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjarchu/article/details/96306490
版权

今天在测试访问同一个ip,不同端口的两台服务器出现如下问题,两台服务器都进行了spring-security的安全权限配置,使用Ip访问登录了A服务器后,再使用同一个ip访问B服务器,两个服务器对应不同的端口,此时重新向A服务器发送任意请求,A服务器跳转到对应无权页面(意思是用户已经认证的信息从session和cookies中无法找到了,实际上是被B的信息覆盖掉了),查了一些资料,发现原因是下面:

一个服务器上搭建了多个tomcat或者weblogic,端口不一样,同时启动访问时session丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时session丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的cookie是一样的,而不幸的是sessionID就保存在cookie中,这样先访问A,再访问B的时候,B的sessionid会覆盖A的sessionid。这个事情没办法解决,所以你不要搞两个端口,最好是搞两个IP。原来都是cookie惹的祸,它不会区分端口,造成这多个站点不断的后来的覆盖前面的,从而造成session的丢失。

 

我的解决方法是:

(1)更改了hosts文件

将本地的ip,分别映射到不同的域名

127.0.0.1 quchu.manage.com

127.0.0.1 quchu.customer.com

(2)使用nginx将不同服务器的端口进行映射(配置端口映射自行百度)

最后成功解决问题

屈楚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
同一个浏览器下相同域名和端口不同应用,解决token被覆盖问题
weiwei_xue的博客
11-08 3578
今天后端在进行项目测试的时候,提出一个问题。用域名加端口号的方式访问项目,相同域名、端口号的情况下根据后缀的不同区分不同项目,导致俩个项目的token变成一样的了,从而终止会话。 问题产生原因 浏览器是根据应用的域名或者IP地址储存session的,相同的域名或者IP下,session的名称也就是key不能重复。 用户访问系统a时,存储session信息token等于1,访问系统b时,session信息token被赋值为2,那么再去操作系统a时,检测到session与服务生成的不匹配,就会终止会话。
几个常见用于解决nginx负载均衡的session共享问题的办法
shaoduo的博客
06-10 1118
几个常见用于解决nginx负载均衡的session共享问题的办法 查了一些资料,看了一些别人写的文档,总结如下,实现nginx session的共享: PHP服务器有多台,用nginx做负载均衡,这样同一个IP访问同一个页面会被分配到不同的服务器上,如果session不同步的话,就会出现很多问题,比如说最常见的登录状态,下面提供了几种方式来解决session共享的问题: 1、不使用session,换用cookie# session是存放在服务器端的,cookie是存放在客户端的,我们可以把用户访问
同一个ip不同端口号,session失效
热门推荐
wangjun5159的专栏
09-01 1万+
问题在一台物理机上放了两个Tomcat,然后,放了两个工程,发现,在系统A中登录会把B系统的用户踢下来;简单来说,配置如下 server上放着TomcatA和TomcatB;projectA放在TomcatA中;projectB放在TomcatB中; 工程都映射的根路径,没有工程名字;也就是说,通过ip端口号可以直接访问工程,如下 http://ip1:7777/ http://ip1:8
IP不同端口导致cookie冲突解决方法
山巅
02-21 4877
IP不同端口导致cookie冲突解决方法一、项目背景1、技术栈2、问题描述二、解决办法 一、项目背景 1、技术栈 springboot、springcloud、vue、gateway、springmvc、k8s等 2、问题描述 一个k8s集群服务器上搭建了多个项目,端口不一样,同时启动访问时token丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时token丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为: IP相同认为是同一
IP不同端口导致session冲突解决方法
zzchances的博客
04-08 2518
相同域共享sessionid 如 175.6.40.67:8091和 175.6.40.67:8092 www.123.com:8088 和 www.123.com:8089 这些地址由于是在相同的域名下,浏览器会有相同的cookie,所以共享sessionid,这是如果登录175.6.40.67:8091,然后登录175.6.40.67:8092,再回去刷新8091就会覆盖掉80...
IP不同端口,区分cookie
weixin_43907110的博客
08-08 671
因为cookie无法设置端口只能设置ip,为了区分只能通过cookie 的name下手给每个网站的cookie_name加上不同前缀,以此解决。项目中同个ip不同端口的网页,一个网站设置cookie失效导致所有网站cookie都失效了。
一个服务器搭多个tomcat导致session丢失,或者同一个IP不同端口,多个应用的session冲突解决方法
11-14
经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题IP相同的两个session对应的...
windows下Nginx+memcached+Tomcat集群配置实现session共享与负载均衡
05-10
4. **测试session共享**:创建一个简单的`demo.jsp`页面,放在每个Tomcat的webapps根目录下,通过页面间的跳转来验证session数据是否能在不同Tomcat实例间正确传递。 **三、配置Nginx作为反向代理和负载均衡器** 1...
关于集群 cook 覆盖问题解决方法
08-17
WebLogic Server中,两个不同域的应用之间可能存在Session冲突,这通常由于Cookie的覆盖机制所引起。本文将详细解析这个问题的现象、原因以及提供解决方案。 **一、现象分析** 当用户在一个域(例如,域A的9000端口...
NAT 端口映射全攻略
08-23
虽然NAT端口映射带来了诸多便利,但也存在一些问题,如端口冲突端口耗尽、NAT穿透(NAT Traversal)困难等。为了解决这些问题,出现了UPnP(Universal Plug and Play)和STUN(Session Traversal Utilities for ...
Apache+Tomcat集群和负载均衡及Session绑定
06-18
可能的原因包括网络问题端口冲突、Tomcat未启动或配置错误。解决方法包括检查网络连接、确认Tomcat服务器的AJP端口是否开放以及验证JK2配置的正确性。 ### 5. Session绑定 在集群环境中,Session数据需要在所有...
使用nginx+dnsmasq解决IP不同端口Session冲突问题
weixin_30279671的博客
01-27 516
由于一台服务器上需要部署多个项目,而我们的WEB项目因为用到框架都是一样的,导致同时运行,session相互冲突,这个登录后,那个就得重新登录,造成了使用不方便,原因是IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题IP相同的两个session对应的cookie...
Nignx集群中Session丢失原因
weixin_43730516的博客
03-01 242
Session机制 由于HTTP协议是无状态的,所以当服务器和浏览器发生了一次会话后,服务器并不会记录浏览器的身份。 等下次再次与服务器发生会话的时候,服务器就无法识别本次请求是不是上次的浏览器发过来的。所以服务器就需要记录浏览器用户的状态来判断请求是否是同一个用户发送的,这就是Session机制。 Cookie机制 由于服务器无法识别特定的用户,所以就需要使用Cookie。当每次发送HTTP请求的是,浏览器都会发送相应的Cookie信息到服务器中。 实际上大多数的应用都是用Cookie来实现Se
批量访问统一IP不同端口的服务导致登陆会话失败timeout的原因
weixin_41425956的博客
04-14 566
今天写了个脚本,脚本作用是自动打开浏览器显示多个页面并输入测试账号/密码/验证码验证端口服务是否正常(其实可以通过)。 遇到的问题:当所有页面打开后,自由最后一个页面可以正常访问,之前打开的界面都无法访问 代码整理后贴出 排查经过: 一开始一位是脚本切换页面导致一些数据以实发生这种现象,随后是手动打开Chorme浏览器打开两个页面也会出现此问题 之后发现在不同的电脑的不同浏览器不会此问题。去后台filter找到相应代码发现了这段代码 HttpServletRequest req =..
Nginx负载均衡部署多台Web服务器出现Session信息不同问题解决方案
weixin_41786712的博客
06-16 1647
Nginx负载均衡部署多台Web服务器出现Session信息不同问题解决方案
Bug之同个服务器多个tomcat产生session丢失现象
weixin_34321977的博客
01-02 227
2019独角兽企业重金招聘Python工程师标准>>> ...
spring boot 多模块,多端口session冲突问题
qq_43611843的博客
04-20 997
spring boot 多模块,多端口session冲突问题 解决办法:在其中一个项目的application.properties配置文件中加入如下配置:server.servlet.session.cookie.name=sessionid_1 问题原因:这本身和springboot2.0没有任何关系,是因为在同一个地址上发布了两个使用同样cookie name的tomcat导致的,sprin...
session会话不同,也取决于访问的URL
iteye_18557的博客
11-27 188
同一个浏览器窗口,由一个浏览器窗口派发出来的子窗口,也有可能不共享同一个会话(session)。 例如几种访问方式 127.0.0.1|localhost|192.168.1.1|…… 虽然都是同一台机器,但是也不是同一个session。 会话实际上是给客户端cookie一个值,这个唯一值是去服务器查找session对象,这个客户端cookie的值,也和访问的url相关的,...
同服务器部署多个tomcat,session会丢失
蹒跚学步,砥砺前行
04-14 340
有时候一台服务器部署了多个tomcat,会出现两个平台登录后会互相踢,仔细分析了一下,其实是session被覆盖了,解决的办法也挺简单,找到tomcat的content.xml文件。在context下增加一项sessionCookieName,名字设置成不同,这样就不会出现session被覆盖的问题了。
req.session需要在同一个端口下吗
最新发布
10-04
在同一个端口下不是必须的。req.session是用于在Web应用中存储用户会话数据的对象。它将会话数据存储在服务器上,而不是客户端。当用户访问网站时,服务器会在req对象中创建一个唯一的会话ID,并将其发送给客户端的浏览器。 无论在哪个端口上运行服务器,当客户端浏览器发起请求时,会将会话ID作为请求头发送给服务器。服务器通过读取会话ID,可以找到对应的会话数据,并将数据与该用户的请求进行关联。因此,只要在服务器端的代码中正确地配置req.session,无论请求来自哪个端口,都可以正常使用会话数据。 需要注意的是,如果在不同端口上运行多个服务器实例,每个服务器实例的会话数据是相互独立的。这意味着在一个服务器实例上创建的会话数据,在另一个服务器实例上是无法访问的。因此,如果需要在多个服务器实例之间共享会话数据,可以考虑使用外部的共享存储(如Redis或数据库)来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值