项目上做了nginx的反向代理,进行了两台服务应用的负载,应用中有一个操作请求,需要持续半个小时到2个小时,项目组用域名每次访问此操作,运行十分钟左右就会出现登录超时,而导致操作终止。用单独的ip和端口直接访问具体的tomcat进行此操作是没有问题的。由此判断问题必然出现在nginx的跳转上。为此首先在upstream中加入ip_hash,按道理应该没问题,但是依旧报登录超时。最终定位到了nginx配置的全局变量,
proxy_connect_timeout 600s;
proxy_send_timeout 600s;
proxy_read_timeout 600s;
nginx配置的全局变量timeout的时间是600s,也就是10分钟,网上说proxy_cookie_path可以实现,试了之后仍旧不生效。然后把timeout的三个参数时间调为了36000s,即10个小时,再试,ok了。
通过浏览器调试发现超时前最后发送的一个请求的response居然返回了一个JSessionId,而且跟请求的不一样。由此猜想造成session失效的原理就是,请求到nginx,nginx跳转到指定地址,在超时时间内,请求的jsessionid不会改变,仍旧是浏览器端的请求,一旦超时时间一过,nginx跳转时,会产生新的session请求到后台。
以上属个人见解,如有雷同,纯属英雄所见略同。如有异议,可留言提议。