关于浏览器访问部署在同一个服务器下的不同应用,导致session被覆盖,无法同时登录多个应用的问题解决方案

最新推荐文章于 2024-04-30 10:20:42 发布
最新推荐文章于 2024-04-30 10:20:42 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31823265/article/details/104517280
版权

一、问题产生原因

        初次访问应用时,服务(Tomcat)会产生一个session,服务产生的session以key-value的形式进行传递,并返回给浏览器,浏览器根据应用的域名或者IP地址储存session,相同的域名或者IP下,session的名称也就是key不能重复。一般情况下,Tomcat默认的key为:JSESSIONID,如果多个Tomcat同时生产session,那么value的值就会被互相覆盖,当登录访问A系统时,session被赋值为1,然后再登录B系统,session被赋值为2,那么再去操作A系统时,检测到session与服务生成的不匹配,就会终止会话。这就是导致两个系统无法同时使用的根本原因。

二、解决办法

        session由服务进行生产,那么我们可以为服务指定一个session的名称,这样就算一个IP下有多个服务,那么每个服务生成session的Name都不相同,就不会发生session被覆盖的情况。那么怎么去指定这个名称呢?很简单,直接修改Tomcat文件夹下/config/context.xml文件,为Context标签加上 sessionCookieName属性,例如:<Context sessionCookieName="xxxsessionid">,如果不加默认是sessionCookieName="jsessionid",修改完之后重启服务,那么以后每次该服务生产的session的key都为:xxxsessionid。

萌新级程序员
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web开发防止多用户重复登录的完美解决方案
09-01
在Java Web开发中,防止多用户重复登录是一个重要的安全措施,确保每个账号只能在一个设备或浏览器会话中活跃。常见的解决方法有两种,本文主要探讨第二种方案。 首先,第一种解决方案是通过在数据库中添加一个标志...
java会话技术--03--Session覆盖问题
zhou920786312的博客
04-21 733
因cookie冲突导致session丢失,因为8081和8082使用SESSION会话的名称都是JSESSIONID。同一域名,同一个服务,不同的端口,存在session会话覆盖问题。为不同应用,设置自己的会话名称。不使用默认的JSESSIONID。一个新的cookie与一个已存在的cookie比较。可以看到 和 8081是不一样的。可以看到8081服务的会话名称是。可以看到8082服务的会话名称是。启动8081和8082。
session覆盖
u011004443的专栏
01-06 2290
我用session保存用户登陆信息,但是一个浏览器如果同时登陆两个账号,后面一个就会覆盖掉前面一个的session,就等于前面登陆的人信息不对了。 问题描述:用户登陆时,用session保存用户的信息,在做淘宝投诉功能时,买家先登陆,然后卖家在登陆,这是在同一台电脑上,实际情况不是这样的。 解决方法: 为了在一台电脑上演示,不同用户可以使用不同浏览器,例如:买家使用ie登陆,卖家使用火...
vue后台系统 同一浏览器登录多个账号,token覆盖问题方案
最新发布
weixin_45995373的博客
04-30 754
我使用的若依的框架,用户在同一个浏览器上可能会开多个标签 登录多个账号去进行操作数据,但是第二个登录的账号的token 会覆盖掉第一个的账号token,,在原有页面如果没有用户不注意看的话,可能会以为还是之前的账号,但我们程序是会带着第二个token去请求数据的。两个token的权限可能是不同的,所以可能会有问题。这段代码是写在App.vue的 created()里的。
shiro登录,同一浏览器多用户登陆,session覆盖问题session登录用户将前登录用户覆盖
test1372965955的博客
04-19 865
/禁用cookie即可。
SpringBoot Shiro 多用户登录控制及同一浏览器登录多个账号 session相互覆盖问题
qq_38322989的博客
05-27 4154
SpringBoot Shiro 框架实现同一个浏览只能一个账号登录 问题点: 同一个浏览器登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录的用户的session),导致日志记录等获取的当前操作主体不准确 解决: 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2=
同一浏览器多个页面sessionid覆盖
qq_45128278的博客
06-03 3152
现在的大多浏览器都是共享sessionid的,因此,在使用一个tomcat并且在一个浏览器下打开多个session的时候,新的内容会把原来的同key内容覆盖。 解决方法: 1.使用多个tomcat/多个浏览器。 2.修改conf文件,制造出localhost1、locaohost2等。 3.在前端的httpsession中以用户id(唯一的)为键进行存储用户信息,使得每次都不会覆盖上一次的内容。用户id可以通过url传参在前端进行传输。 4.在前端的js文件中定义全局变量得到userid值,但是刷新后可能再
关于集群 cook 覆盖问题 及解决方法
08-17
由于没有特定配置,当不同域的应用同时在客户端设置Cookie时,由于它们的属性完全相同,浏览器会按照覆盖机制处理,导致其中一个应用Session信息丢失。 **三、解决办法** 1. **设置不同的Cookie名称**:在每个...
J2EE外文翻译(J2EE和企业解决方案及其应用框架)
06-17
J2EE提供了一个全面的开发环境,支持分布式计算、多层架构,并包含一系列服务、APIs和协议,旨在简化开发、部署和管理复杂的Web应用程序。 **核心概念:** 1. **多层架构**:J2EE鼓励使用三层架构,包括客户端...
多台服务器之间共享session
04-15
在分布式系统环境中,多台服务器之间共享Session是一个常见的需求,主要目的是为了保持用户在不同服务器间的会话状态一致性。这通常涉及到负载均衡、集群部署等场景,确保用户在访问任何一台服务器时,都能获取到其...
关于session丢失问题
03-01
7. **多实例负载均衡**:在集群环境下,如果Session没有在所有服务器间共享,用户在一台服务器上创建的Session在另一台服务器上就无法访问。这时,可以采用Session复制或粘滞会话(sticky sessions)等方法来解决。 ...
Servlet之对多用户登录时HttpSession会话信息覆盖问题的担忧
席木木的博客
02-06 2676
多用户登录时HttpSession会话信息覆盖问题的担忧1-JSESSIONID的作用机制2-JSESSIONID的是如何进行编码的?3-代码验证提供前端页面login.htmlindex.html后端代码LoginServletIndexServletweb.xml配置测试结果     对这个问题存有疑惑,完全是因为不知道JSESIONID这个字段的值是如何产生的。然后在网上看到了这样一篇博客:《sessionid如何产生?由谁产生?保存在哪里?》,然后大致有了如下
(35.1)【状态值漏洞专题】回显值、Response值、Session值,原理、利用过程
04-14 624
【专题】状态值漏洞的利用
浏览器访问不同项目session一直被覆盖
ab102a的博客
07-16 1116
浏览器访问A项目,再访问B项目 ,切换项目时都需要重新登录 原因: tomcar 默认的sessionCookieName名称是JSESSIONID 即时不同项目 名称也是重复的 导致浏览器只使用一个JSESSIONID,新的JSESSIONID会把旧的覆盖 解决方法: 第一种: 在tomcat的安装路径下 找到context.xml文件,修改sessionCookieName默认的值为任意值(...
关于session覆盖
漫步鑫空
07-15 1406
一个javaWeb项目:我用admin用户在本机登陆系统的A主体,然后在另一台机子上也用admin用户登录系统的B主体,登录后为什么在我本机的session中的主体变成了B主体呀?我对比了几个系统,后台代码差不多但其它系统却没这问题,而且在WebLogic和Tomcat测试都发现这个问题,后面不得已将该系统设置成一个用户不能同时多次登陆。但这不是好的解决办法。望各位爱好者给个建议,谢谢!...
多标签IESession覆盖解决方案
fox123871的专栏
09-08 4132
在IE6中,每启动1个IE,在进程中就会增加1个iexplor.exe进程,一个此进程就表示1个session对象,就会产生1个唯一sessionID与之对应。 但是在多页签的浏览器例如IE7,IE8 ,没启动一个IE,此时浏览器中会有俩个iexplor.exe进程存在,1个代
关于多标签浏览器session共享引发的问题
weixin_34146410的博客
07-16 978
2019独角兽企业重金招聘Python工程师标准>>> ...
不同项目同一浏览器访问 导致Session覆盖 登录后点击就退出登录问题
weixin_30384217的博客
08-23 547
产生原因:最近开发项目两个项目部署采用同一个tomcat 部署 (当两个tomcat部署时也会产生)由于部署时候两个项目访问域名相同 localhost:8080/ localhost:8090/两个项目访问路径完全相同只用端口不通 出现情况:当点击项目a内部就退出到登陆页重新登录 问题:由于两个项目采用同一浏览器 当A项目访问时候会创建一个cookie 保存j...
CAS单点登录实现与HTTP协议应用
CAS(Central Authentication Service,中央认证服务)是一种广泛应用的单点登录(Single Sign-On,简称SSO)解决方案,它允许用户在一个应用系统中登录后,无需再次认证即可访问其他关联的应用系统。在本文中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值