Websphere多个应用session相互覆盖问题解决办法

最新推荐文章于 2022-10-06 00:15:05 发布
最新推荐文章于 2022-10-06 00:15:05 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: WebSphere 文章标签: websphere session

原文链接:http://my.oschina.net/moyuqi/blog/98475

使用apache反向代理解决在应用A使用Iframe嵌入应用B的功能而产生的跨域问题后,应用B的功能能正常使用了。但也产生了另外一个问题:打开应用A的任何页面都会跳转主页,问题原因是:session丢失。

具体分析:

session是通过在客户端生成一个cookie,所有请求会带上这个cookie。一个cookie的NAME、Domain和Path属性值均相同,则会覆盖,若未设置Domain域,则域为ip(不包括端口),因此应用A的session被应用B的session覆盖了。


 

经测试:tomcat、weblogic、websphere的session默认都是JSESSIONID 为key来识别的,因此在没有特别设置下,同一个域下的多个应用session会互相覆盖。 

解决办法:

设置各个应用使用不同的cookie-name,或者将JSESSIONID的path路径设置为不同。

1)WebLogic的Cookie相关配置:weblogic.xml

 

属性名

默认值
cookie-nameJSESSIONID如未设置,默认为“JSESSIONID”
cookie-pathNULL如未设置,默认为“/”
cookie-domainNULL如未设置,默认为发放cookie的服务器的域

 

示例代码:   
1.  <session-descriptor2.  <session-param3.  <param-name>CookieName</param-name4.  <param-value>HADFCookie</param-value5.  </session-param6.  </session-descriptor>

 
          2. WebLogic如何设置session超时时间  http://tonyaction.blog.51cto.com/227462/201900
 
 

2)websphere的设置(设置不同JSESSIONID的path)

应用程序->企业应用程序-> [Application Server] ->
会话管理->1.覆盖会话管理(需打钩).
会话管理->2.启用 cookie(需打钩)->修改'Cookie路径' 

 

3)Tomcat的设置(设置不同JSESSIONID的path)

修改tomcat/conf/server.xml: 

 

1.tomcat5修改方法

在启动项中增加org.apache.catalina.SESSION_COOKIE_NAME参数

linux
JAVA_OPTS=’-Dorg.apache.catalina.SESSION_COOKIE_NAME=yousessionname‘

win
set JAVA_OPTS=”-Dorg.apache.catalina.SESSION_COOKIE_NAME=yousessionname“

2.tomcat6和tomcat7修改方法相同

在Context容器标签上增加sessionCookieName参数

<Context path=”/” docBase=”webapp” reloadable=”false” sessionCookieName=”yoursessionname”></Context>

还可以加上sessionCookiePath

<Context ... sessionCookiePath="/" > ... </Context>

延伸阅读:tomcat修改jsessionid在cookie中的名称 http://blog.shilimin.com/338.htm


小龙评论:WebSphere默认的AppSrv01下部署了两个应用App1和App2,如果App1和App2都是用相同的平台开发,即用户登录之后都通过session和cookie把用户登录的信息管理起来,并且session和cookie中的参数名称都是相同的,也会出现session覆盖的问题,用转载的方法即可解决。

小龙在线
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
websphere中发布ear包设置多个war包中session共享
tomatozq的专栏
02-28 7630
多个项目需要共享session时,将多个项目合并为1个ear包,每个项目为一个war包,并按如下配置后,发布到was6.1中就可以实现共享session了。 用eclipse导出ear包是,在包中已生成META-INF/application.xml文件,内容如下: web_all web1.war /web1
Websphere之HTTPS配置
DoubleJing的博客
10-26 7649
1.建立密钥库文件 使用第三方工具创建经CA认证的密钥库文件,此处过程不再描述 2.导入密钥库文件 2.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项密钥库和证书 2.2点击新建 2.3自定义名称,路径选择密钥库文件所在的绝对路径,密码为密钥库文件自身的密码,类型选择与密钥库文件相对应的类型,点击应用并保存 3.生成SSL配置 3.1进入控制台—>安全性...
WebSphere Application Server V7、V8 和 V8.5 中的高级安全性加强,第 2 部分: 高级安全注意事项...
Lin's Tech Log
12-31 529
http://www.ibm.com/developerworks/cn/websphere/techjournal/1303_lansche/1303_lansche.html   简介 第 1 部分 解释了 IBM WebSphere Application Server V7.0 和更高版本在设计时如何考虑到默认安全性安全原则。目标是在最常见的配置和比较简单的环境中,让这个产品在默...
禁用WebSpheresession cookie跟踪功能
llh0223的专栏
04-19 1338
禁用WebSpheresession cookie跟踪功能为了提高服务器性能,减少内存消耗。cas系统的服务端要求不产生session,配置方法是:1.应用程序->企业应用程序2.点击名称列中的cas应用3.选择“其他属性”中的“会话管理”4.在常规属性中,选中“覆盖”复选框,然后取消选择“启用cookie"复选框。点击应用按钮。5.重新启动WS.另外,如果为了全局设置所有的Web应用都不启用s
Websphere Application Server 6.1乱码问题解决办法
01-23
Websphere Application Server 经常会出现乱码,有时候可以在项目中去设置,但有时候也是Websphere 造成的,所以需要你手动去更改Websphere设置
web服务器集群(多台web服务器)session同步、共享的3种解决方法
01-10
所以本文就根据这种情况给出三种不同的方法来解决这个问题: 一、利用数据库同步session 在做多服务器session同步时我没有用这种方法,如果非要用这种方法的话,我想过二种方法: 1,用一个低端电脑建个数据库专门...
WebSphere多服务(多实例)安装详细配置手册.docx
11-01
WebSphere多服务(多实例)安装详细配置手册
WebSphere应用服务器内存泄漏探测与诊断工具选择最佳实践
03-02
引言内存泄漏是比较常见的一种应用程序性能问题,一旦发生,则系统的可用内存和性能持续下降;最终将导致内存不足(OutOfMemory),系统彻底宕掉,不能响应任何请求,其危害相当严重。同时,Java堆(He
WebSphere多实例安装.docx
11-28
WebSphere多实例安装.docx
【岁月留声(Websphere)】6.1版本实战“坑”
Kida 的技术小屋(CSDN 版)
10-06 811
纯粹在整理过往总结的时候找到这写尘封的记录,IBM Websphere 6.1版本的实战避坑指南,随意挑选了几个比较常见的处理办法,希望对各位有所帮助
web集群时session同步的几种方法(统计)
zjxchase的专栏
08-22 1011
在做了web集群后,你肯定会首先考虑session同步问题,因为通过负载均衡后,同一个IP访问同一个页面会被分配到不同的服务器上,如果session不同步的话,一个登录用户,一会是登录状态,一会又不是登录状态。所以本文就根据这种情况给出三种不同的方法来解决这个问题:   一,利用数据库同步session 1,用一个低端电脑建个数据库专门存放web服务器的session,或者,把这
WebSphere服务器学习记录(一)之was HttpOnly设置
weixin_41272880的博客
11-26 3811
- 前言 最近遇到个was环境下安全性方面的问题,需要后台返回给前端页面的cookie设置为HttpOnly属性,一开始was方面的知识比较匮乏,手动在项目代码拦截器里设置response.setHeader(“Set-Cookie”,“JSESSIONID=${value};HttpOnly”),发现几个问题。 ①发现后台Session对象的属性Id和前端发送请求携带的JESSIONID值有出入...
websphere服务器应用程序服务器session设置
技术难民
05-30 964
新来报到,主要想使用iteye的博客来将自己做过的东西记录起来,方便自己查看也希望可以帮助到别人   现在公司主要是用websphere来做web中间件的,上次遇到过这样的问题(虽然不知道是否正确,姑且先写下)。   在websphere中新建了两个应用程序服务器分别部署两个不同的项目,但是项目之间需要通过一个单点登录的方式来互相切换,这样的话就会产生通过名字获取cookiecookie...
IBM Websphere 集群会话共享问题解决办法
weixin_33753003的博客
10-29 938
遇到一应用部署环境如下图: 两台HTTP SERVER(以下简称IHS)负责转发数据包,其中F5采用粘性模式,即一个用户在会话周期内的数据包一定会被转发到IHS中的一台, 但IHS 到Web Server之间的服务器选择确是随机分发的,导致请求会话无法保持,由于部署的为管理类系统,SESSION的保持是必须的。 WebSphere 有两种解决办法: 1. 全部WebSphere ...
websphere 部署应用
最新发布
06-10
WebSphere是一款IBM公司开发的应用服务器,用于部署Java EE应用程序。WebSphere部署应用程序的步骤如下: 1. 将应用程序打成war包或ear包。 2. 登录WebSphere控制台,选择“应用程序”菜单,点击“安装”按钮。 3. 在“安装应用程序”页面,选择“本地文件系统”作为安装源,然后选择要安装的应用程序包。 4. 在“安装选项”页面,选择“安装应用程序包”选项,然后选择要安装应用程序的目标WebSphere服务器和节点。 5. 在“应用程序选项”页面,指定应用程序的名称和上下文根等信息。 6. 在“应用程序绑定”页面,选择要绑定的WebSphere虚拟主机和Web容器。 7. 在“应用程序安全性”页面,选择应用程序的安全性策略。 8. 在“摘要”页面,检查所有选项是否正确,然后点击“安装”按钮。 9. 安装完成后,点击“完成”按钮,应用程序即可在WebSphere上成功部署。 需要注意的是,在部署应用程序之前,需要先在WebSphere上配置好JDBC数据源、JMS队列、安全性策略等相关资源。这些资源的配置可以在WebSphere控制台的“资源”菜单中进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值