weblogic通过代理插件weblogic.servlet.proxy.HttpProxyServlet跨域访问导致session丢失问题的解决

最新推荐文章于 2024-06-07 07:33:47 发布
最新推荐文章于 2024-06-07 07:33:47 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Server
之前配置了weblogic通过代理插件weblogic.servlet.proxy.HttpProxyServlet进行代理转发,实际部署发现代理服务器把第一次请求转发后,服务器端的session丢失,第二次转发请求时重新开始了新的session,导致用户登出无法继续进行操作。
参照了网上的一些资料,开始时我认为是http header中p3p设置的问题,具体参见 http://www.neatstudio.com/show-1390-1.shtml
鼓捣后发现不行,于是另找出路。
重新温习了一遍cookie和session的相关基础知识,原来session在服务器端生成后分配的sessionID在客户端的保存方式是个cookie,它的生命周期在浏览器关闭后就会结束,而这个cookie的名字如果不特别设置,weblogic会以默认的名称“JSESSIONID”来设置这个cookie的名称,我两个应用的的session cookie名字都没有设置,客户端在第一次通过应用A请求代理转发到应用B时,应用B返回的同名session cookie覆盖了客户端原本的应用A的session cookie,所以导致了应用A session的丢失。
解决方法是,在应用B的weblogic.xml中的session descriptor标记中添加session cookie的名称设置,使其区别于A应用的session cookie名称,如:
<?xml version="1.0"?>
<weblogic-web-app xmlns="http://www.bea.com/ns/weblogic/90"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<session-descriptor>
<cookie-name>MYSESSION</cookie-name>
</session-descriptor>
</weblogic-web-app>

回过头来看,发现之前鼓捣的http header p3p其实是在已经设好了session cookie的名称的前提下,解决在iframe中进行跨域访问时session丢失的问题。

另外,还有一些资料是说可以设置weblogic的session复制,如在weblogic.xml中:

<session-descriptor>

       <session-param>

              <param-name>PersistentStoreType</param-name>

              <param-value>replicated</param-value>

       </session-param>

</session-descriptor>

其实这是在weblogic集群环境中才能起作用,对代理插件weblogic.servlet.proxy.HttpProxyServlet不起作用。

lcczzu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic proxyserver
03-26
weblogic 集群 proxy 服务 使用时 修改web.xml 为集群各节点
【新炬网络名师大讲堂】weblogic自带Proxy的工作原理
12-23 358
1、动态列表 首先我们来看一下DynamicServerList的具体解释,默认值是enable的, DynamicServerList 用于使proxy实时获取后端cluster中的s...
smiley-http-proxy-servlet 实现springboot 接口反向代理,站点代理,项目鉴权,安全的引入第三方项目服务
最新发布
Innocence_0的博客
06-07 726
背景:项目初期和硬件集成,实现了些功能服务,由于是局域网环境,安全问题当时都可以最小化无视。随着对接的服务越来越多,部分功能上云,此时就需要有一种手段可以控制到其他项目/接口的访问权限。无疑 反向代理是最轻快的解决办法。
ServletServlet学习之基础篇(HTTP)
m0_52410356的博客
09-04 595
ServletServlet学习之基础篇(HTTP)
通过http请求直接跳转到指定的html页面
weixin_44740485的博客
04-19 915
在springmvc.xml中配置 <!-- 配置视图解析器 prefix:前缀, suffix:后缀 使用thymeleaf需要将其注释掉--> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/WEB-INF/views/"/> <property name="s
HTTP学习笔记之三——Proxy代理服务器
系统运维
10-26 557
出于安全考虑,局域网内的机器访问访问墙外的网站借助于代理服务器进行,如果把局域网外Internet想象成一个巨大的资源库,局域网内的用户要访问这个库里的资源必须统一通过代理服务器进行。反过来,如果局域网向Internet提供资源,让Internet上的用户访问局域网内的资源也可以设置成一个代理服务器,只不过与我们常用的代理服务器方向正好相反,所以叫反向代理(Reverse Proxy)...
3.3、 Weblogic proxy负载均衡和session复制1
08-08
Weblogic 代理负载均衡和 Session 复制 本文主要讲解了 Weblogic 代理负载均衡和 Session 复制的实现方式。...通过使用 Weblogic 代理服务器,可以实现负载均衡和 Session 复制,提高系统的可扩展性和可靠性。
apache集群weblogic
09-07
将WAR文件部署到WebLogic集群,通过Apache访问应用,观察是否能正确路由并返回预期结果。同时,Apache weblogic.xls可能是详细的配置或步骤记录,可以用来参考或验证配置过程。 总的来说,Apache集群和WebLogic的...
spring-framework-reference4.1.4
12-15
Not Using Commons Logging ................................................................... 12 Using SLF4J ..............................................................................................
利用weblogic设置代理转发功能注意事项
05-12
利用weblogic设置代理转发功能注意事项
【javaweb】通过HttpServlet 继承,向浏览器客户端返回一个 html 文档
qq_56494741的博客
02-12 1795
第一个servlet程序
smiley-http-proxy-servlet核心由httpclient改为okHttp
打呼噜的狒狒--博客
03-01 3173
java反向代理优化
HTTP小知识与Servlet请求转发模板
BabyQ12138的博客
09-25 95
Http协议 什么是Http协议 客户端和服务器之间通信时 发送的数据需要遵守的规则 HTTP协议中的数据又叫报文 请求转发的特点 1.浏览器地址栏没有变化 2.他们是一次请求 3.他们共享request域中的请求 4.可以转发到WEB-INF目录下 5.不能访问web工程以外的网页 即不能出站 public class Servlet1 extends HttpServlet { @Override protected void doGet(HttpServletRequest req,
自己实现httpsever、httpproxyServletServer
ggaofengg的专栏
10-04 991
package gaofeng.myhttp.v1; import java.io.BufferedReader; import java.io.File; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.Inet4Address...
请求转发与重定向
07-24 474
请求转发与重定向
linux下apache 2.2.29 + weblogic 请求转发配置
可馨的专栏
10-23 667
在做项目的时候遇到过这种情况:需要将服务器A收到的请求转发到服务器B去
nginx 丢失session 解决
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
08-17 7571
使用nginx在进行反向代理时,出现session丢失解决办法如下: 在 location / {}
weblogic迁移到tomcat后weblogic.xml配置文件中<session-descriptor>标签需要如何更改
05-18
WebLogic 中的 `<session-descriptor>` 标签转换为 Tomcat 中的 `<session-config>` 标签,如下所示: ```xml <!-- WebLogic --> <session-descriptor> <cookie-name>JSESSIONID <cookie-path>/ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值