Websphere多个应用session相互覆盖问题解决办法

最新推荐文章于 2023-04-21 11:03:36 发布
最新推荐文章于 2023-04-21 11:03:36 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 日常问题 文章标签: session相互覆盖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liub112/article/details/100128454
版权

使用apache反向代理解决在应用A使用Iframe嵌入应用B的功能而产生的跨域问题后,应用B的功能能正常使用了。但也产生了另外一个问题:打开应用A的任何页面都会跳转主页,问题原因是:session丢失。

具体分析:

session 是通过在客户端生成一个cookie,所有请求会带上这个cookie。一个cookie的NAME、Domain和Path属性值均相同,则会覆盖,若 未设置Domain域,则域为ip(不包括端口),因此应用A的session被应用B的session覆盖了。

经测试:tomcat、weblogic、websphere的session默认都是JSESSIONID 为key来识别的,因此在没有特别设置下,同一个域下的多个应用session会互相覆盖。 

解决办法:

设置各个应用使用不同的cookie-name,或者将JSESSIONID的path路径设置为不同。

1)WebLogic的Cookie相关配置:weblogic.xml

属性名

默认值

cookie-name

JSESSIONID

如未设置,默认为“JSESSIONID”

cookie-path

NULL

如未设置,默认为“/”

cookie-domain

NULL

如未设置,默认为发放cookie的服务器的域

示例代码:  

1.  <session-descriptor> 

<session-param>

<param-name>CookieName</param-name>

<param-value>HADFCookie</param-value>

</session-param>

</session-descriptor>

延伸阅读:1.  关于WebLogic的Session丢失的问题 http://blog.csdn.net/DesignLife/article/details/2552186

          2. WebLogic如何设置session超时时间  http://tonyaction.blog.51cto.com/227462/201900

2)websphere的设置(设置不同JSESSIONID的path)

应用程序->企业应用程序-> [Application Server] ->

会话管理->1.覆盖会话管理(需打钩).

会话管理->2.启用 cookie(需打钩)->修改'Cookie路径' 

3)Tomcat的设置(设置不同JSESSIONID的path)

修改tomcat/conf/server.xml: 

1.tomcat5修改方法

在启动项中增加org.apache.catalina.SESSION_COOKIE_NAME参数

linux

JAVA_OPTS=’-Dorg.apache.catalina.SESSION_COOKIE_NAME=yousessionname‘

win

set JAVA_OPTS=”-Dorg.apache.catalina.SESSION_COOKIE_NAME=yousessionname“

2.tomcat6和tomcat7修改方法相同

在Context容器标签上增加sessionCookieName参数

<Context path=”/” docBase=”webapp” reloadable=”false” sessionCookieName=”yoursessionname”></Context>

还可以加上sessionCookiePath

<Context ... sessionCookiePath="/" > ... </Context>

延伸阅读:tomcat修改jsessionid在cookie中的名称 http://blog.shilimin.com/338.htm

WebSphere默认的AppSrv01下部署了两个应用App1和App2,如果App1和App2都是用相同的平台开发,即用户登录之后都通过session和cookie把用户登录的信息管理起来,并且session和cookie中的参数名称都是相同的,也会出现session覆盖的问题,用转载的方法即可解决。

lfsxy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebLogic 通过数据库的方式实现Session共享的配置
dqp2012的博客
08-28 4301
1. 配置准备 1) 要配置JDBC的方式复制Session,主要为下面三个步骤 (1)在数据库中创建表 (2)创建对数据库具有读/写权限的连接池 (3)在weblogic.xml 部署描述符中配置会话持久性 2) 配置会话的持久性的示例如下: jdbc MYSQL wl_servlet_sessions  可选参数如下。 ①
Websphere Application Server 6.1乱码问题解决办法
01-23
Websphere Application Server 6.1 是 IBM 提供的一个企业级的应用服务器,它为开发和部署Web应用程序和服务提供了强大的支持。然而,在实际使用过程中,乱码问题常常困扰着开发者和管理员,尤其是在处理不同编码...
Websphere集群同一IP不同端口session丢失问题解决
caoguojian9999
06-12 379
转载:http://ufopw.iteye.com/blog/681192 Websphere集群同一IP不同端口session丢失问题解决 问题描述: 3个WebSphere集群,通过一个IP不同端口去访问,从A进入B,B可用,A的session丢失,点击A,B的session丢失,在WebSphere控制台不启用cookie和设置cookie路径均无效 网上资料: IP相同的两个sess...
解决WebSphere下在同一个server部署多个应用时的session相同的问题
ying890的专栏
08-19 206
https://blog.csdn.net/einstein618/article/details/109275985
websphere 8.5.5.12 JSESSIONID 长度
10-16 1692
解决方法  : cookie 名 随便改一个    然后保存    然后重启 websphere   . windows 关闭 websphere 方法,实在没有效果 重启电脑 websphere 进程 websphere 监听的是8880端口, 一个server占用300M的内存。 1。查看进程号 >netstat -aon | findstr "8880"
Session有效时间的控制
梅森上校的博客 业精于勤荒于嬉,形成于思毁于随。
11-30 1144
Web Application开发时,可以在不同的位置控制Session的有效时间: 1、在 web.xml文件中 设置WEB应用程序配置文件web.xml中的元素。这个值以分钟为单位,并覆盖weblogic.xml中的TimeoutSecs属性。     5 此例表示Session将在5分钟后过期。默认设置为30分钟后过期。 当设置为-2,表示将使用在webl
WebSphere多服务(多实例)安装详细配置手册.docx
11-01
特别地,若已有独立应用实例受损,必须先解决问题或彻底卸载,才能继续安装多实例。 2.2 通过安装WebSphere副本实现 此部分详细描述了创建新WebSphere实例的步骤: 1. 启动安装程序,可手动执行光盘中的LaunchPad....
WebSphere多实例安装.docx
11-28
此外,如果系统中存在损坏的WebSphere实例,需要先解决问题或者完全卸载后再进行多实例安装,以防止安装过程中出现错误。 安装WebSphere多实例通常有两种方法:一是通过图形化的安装程序,二是使用命令行工具`...
web服务器集群(多台web服务器)session同步、共享的3种解决方法
01-10
所以本文就根据这种情况给出三种不同的方法来解决这个问题: 一、利用数据库同步session 在做多服务器session同步时我没有用这种方法,如果非要用这种方法的话,我想过二种方法: 1,用一个低端电脑建个数据库专门...
WebSphere应用服务器内存泄漏探测与诊断工具选择最佳实践
03-02
引言内存泄漏是比较常见的一种应用程序性能问题,一旦发生,则系统的可用内存和性能持续下降;最终将导致内存不足(OutOfMemory),系统彻底宕掉,不能响应任何请求,其危害相当严重。同时,Java堆(He
Websphere服务器管理和配置.pdf
01-21
Websphere WAS IBM 服务器 管理 配置 Websphere WAS IBM 服务器 管理 配置 Websphere WAS IBM 服务器 管理 配置 Websphere WAS IBM 服务器 管理 配置
websphere常见问题解决办法
03-12
websphere常见问题解决办法 如 Error 404: SRVE0190E JSPG0049E
websphere中的会话超时设置 和 web应用web.xml中session-timeout关系
08-15 8495
Tomcat默认的会话的超时时间设置   设置Tomcat session有效期的三种方式有: 1、在tomcat/conf/web.xml中修改session-timeout的值,该设置是TOMCAT全局默认的;也可以在具体项目的WEB-INF/web.xml中设置该应用所使用的时间,与tomcat/conf/web.xml设置完全相同。 30 默认为30分钟2、在serve
Weblogic Session总结
热门推荐
liuxueping1987的专栏
11-24 1万+
Weblogic Session复制策略与方式
Weblogic中设置不同方式session共享的weblogic.xml文件的配置
JackXuF的专栏
03-05 5533
weblogic中session的复制
WebSphere服务器学习记录(一)之was HttpOnly设置
weixin_41272880的博客
11-26 3869
- 前言 最近遇到个was环境下安全性方面的问题,需要后台返回给前端页面的cookie设置为HttpOnly属性,一开始was方面的知识比较匮乏,手动在项目代码拦截器里设置response.setHeader(“Set-Cookie”,“JSESSIONID=${value};HttpOnly”),发现几个问题。 ①发现后台Session对象的属性Id和前端发送请求携带的JESSIONID值有出入...
java会话技术--03--Session覆盖问题
最新发布
zhou920786312的博客
04-21 747
因cookie冲突导致session丢失,因为8081和8082使用SESSION会话的名称都是JSESSIONID。同一域名,同一个服务,不同的端口,存在session会话覆盖问题。为不同的应用,设置自己的会话名称。不使用默认的JSESSIONID。一个新的cookie与一个已存在的cookie比较。可以看到 和 8081是不一样的。可以看到8081服务的会话名称是。可以看到8082服务的会话名称是。启动8081和8082。
SpringBoot Shiro 多用户登录控制及同一浏览器登录多个账号 session相互覆盖问题
qq_38322989的博客
05-27 4189
SpringBoot Shiro 框架实现同一个浏览只能一个账号登录 问题点: 同一个浏览器上登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录的用户的session),导致日志记录等获取的当前操作主体不准确 解决: 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2=
session覆盖
u011004443的专栏
01-06 2292
我用session保存用户登陆信息,但是一个浏览器如果同时登陆两个账号,后面一个就会覆盖掉前面一个的session,就等于前面登陆的人信息不对了。 问题描述:用户登陆时,用session保存用户的信息,在做淘宝投诉功能时,买家先登陆,然后卖家在登陆,这是在同一台电脑上,实际情况不是这样的。 解决方法: 为了在一台电脑上演示,不同用户可以使用不同的浏览器,例如:买家使用ie登陆,卖家使用火...
WebSphere故障诊断实战:提升应用服务器问题解决能力
3. 诊断工具的应用:实验强调了使用IBM Support Assistant 4.1和其相关插件,这些工具是诊断工作中不可或缺的辅助工具,能帮助用户分析和解决问题。 4. 实战诊断能力:用户将在实验中实际操作,通过Problem ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值