多个系统部署在同一个nginx中，相同域名，导致cookie冲突

多半是梦

于 2023-11-14 16:06:34 发布

阅读量831

点赞数

文章标签： nginx 运维 spring spring boot

本文链接：https://blog.csdn.net/u010793993/article/details/134401207

版权

现象

多个系统部署同一台服务器，在同一个nginx中，同一个浏览器访问的情况下，会出现cookie冲突情况，导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid，而导致session失效

原因是

TokenKey相同

Cookie名称相同了都是Admin-Token，且path相同，就会被覆盖

解决方法：

看前端js是否有Cookie名称，修改即可

或者

后端处理

相同域名，导致cookie冲突-CSDN博客

我是前者好用

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

多半是梦

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Nginx进阶篇/Nginx服务器基础配置实例/Nginx服务操作的问题/Nginx静态资源部署

略

07-11

经过刚才的分析，"tcp_nopush"和”tcp_nodelay“看起来是"互斥的"，那么为什么要将这两个值都打开，这个大家需要知道的是在linux2.5.9以后的版本中两者是可以兼容的，三个指令都开启的好处是，sendfile可以开启高效的文件传输模式，tcp_nopush开启可以确保在发送到客户端之前数据包已经充分“填满”，这大大减少了网络开销，并加快了文件发送的速度。经过上述内容的优化，我们再次思考一个问题，假如在满足上述优化的前提下，我们传送一个1M的数据和一个10M的数据那个效率高?

实现多个站点(SubDomain相同)共享同一用户登录状态

poplau的专栏

04-23

3394

在Forms验证模式下，实现多个站点(SubDomain相同)共享同一用户登录状态原文地址：http://caomao.cnblogs.com/archive/2005/07/05/186606.html 今天一早看了dudu关于二级域名Cookie的问题及解决方法，认为dudu的原理解释不是十分明确，不能确定dudu的代码 FormsAuthentication.SetAuthC

参与评论您还未登录，请先登录后发表或查看评论

同一个浏览器下相同域名和端口的不同应用,解决token被覆盖问题

weiwei_xue的博客

11-08

3802

今天后端在进行项目测试的时候，提出一个问题。用域名加端口号的方式访问项目，相同域名、端口号的情况下根据后缀的不同区分不同项目，导致俩个项目的token变成一样的了，从而终止会话。问题产生原因浏览器是根据应用的域名或者IP地址储存session的，相同的域名或者IP下，session的名称也就是key不能重复。用户访问系统a时，存储session信息token等于1，访问系统b时，session信息token被赋值为2，那么再去操作系统a时，检测到session与服务生成的不匹配，就会终止会话。

相同域名下的cookie污染

weixin_30532837的博客

05-21

334

问题描述　　　本地用同一个tomcat调试两个相同框架的不同项目，在同一个浏览器界面里切换时，A项目的登录会把B项目的登录给踢掉，翻反过来亦如此。通过查看浏览器cookie，发现两个项目的cookie完全一模一样，只是值不同而已。原因解析　　通过查询资料大致可以了解到，如果是首次登录，服务器会创建sessionId返回给浏览器，浏览器会将sessionId保存为JSession...

相同域名不同端口的两个应用，cookie名字、路径都相同的情况下，会覆盖吗

程宇寒

05-23

1万+

首先答案是：会的。本地测试流程：两个相同的应用，代码完全相同；只是部署在两个不同的tomcat；域名都是localhost应用A：部署在http://localhost:8087/应用B：部署在http://localhost:8089/在intelj idea中很简单，建立两个不同的运行配置即可：步骤1：清空所有cookie步骤2、在8087发送请求，用chrome开发工具查看可以看到...

Nginx配置多个域名指向同一个服务器文件

qq_43519848的博客

01-12

3118

nginx 多域名指向同一个ip地址

两个网址登录同一浏览器，出现cookie冲突的原因及js取不到cookie的原因

cxwy_ing的博客

03-23

3815

关于cookie冲突问题，js取不到cookie问题 cookie不区分端口号，如果统一IP下，不同端口号的系统，cookie会共享。所以如果你有两个系统只是端口号不同，而token信息存在了cookie，在同一浏览器登录，会出现token冲突。后端set cookie的时候使用了httpOnly，或设置了特殊path，前端js是取不到cookie的值的。 ...

使用nginx+dnsmasq解决同IP不同端口Session冲突问题

weixin_30279671的博客

01-27

554

由于一台服务器上需要部署多个项目，而我们的WEB项目因为用到框架都是一样的，导致同时运行，session相互冲突，这个登录后，那个就得重新登录，造成了使用不方便，原因是IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。如果IP不同,则不会发生这个问题。IP相同的两个session对应的cookie...

Nginx域名配置详细介绍

热门推荐

HealerJean梦想博客

07-17

3万+

前言 1、下面配置了服务端和前端的域名 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; eve...

部署和管理多个web应用程序的最佳实践

在传统的单一应用部署中，通常只需将应用程序部署到一台或少数几台服务器上，然后通过域名或IP地址来访问应用。这种部署方式的优点是简单、易于管理和维护，但在面对多个web应用程序部署时存在一些挑战。与单一...

Nginx安装部署与配置管理

Ra_sh的博客

06-13

2万+

一、HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 音视频文件等）。 1、HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。可以实现 Web服务器软件有：一般部署在 Lin

LAMP网站架构---(一)Nginx

sss

09-04

776

1 nginx的安装 configure---->make---->make install tar zxf nginx-1.20.1.tar.gz yum install gcc -y 安装依赖性软件 yum install -y pcre-devel yum install -y openssl-devel vim /root/nginx-1.20.1/auto/cc/gcc #debug #CFLAGS="$CFLAGS -g" 关闭dubug ./configure --pref

nginx通过域名访问项目（不接项目名称），cookie丢失问题详解

weixin_40814247的博客

03-01

939

nginx通过域名访问项目（不接项目名称），cookie丢失问题详解最近搞了个域名，想用它直接去访问Tomcat上部署的项目，开始一直必须加上项目名称，经过短暂配置，成功了。访问一次，到达登陆页面，结果死活登录不进去，一直在登陆界面，原来是由于cookie丢失，现配置如下，完美解决问题： server { listen 80; #listen ...

Nginx - 同一域名配置多个 Vue 项目（支持Webpack、Uniapp）

牧码的博客

08-20

2287

一、Vue + Webpack 项目配置 1、目录结构图这里有三个项目，我们接下来分别看下三个项目是如何配置。 2、Nginx Conf 配置 server { listen xxx; # 端口 server_name xxx.xxx.xxx.xxx; # 地址 root /usr/web; location / { root /usr/web/index; in...

相同域名下session会污染吗

最新发布

weixin_35757191的博客

01-14

107

不会。在相同域名下的session是独立的，不会相互污染。

Cookie在同域名不同端口共用问题

qq_41995320的博客

11-11

4079

最近在开发三个后台系统，用的是同一套前端模板。开发完毕之后发现本地同时启动三个端，如果一端登录，另一端会提示登录过期。后来发现是cookie串了以下是三端在本地的地址 http://172.16.200.36:9500 http://172.16.200.36:9501 http://172.16.200.36:9502 三个端都能访问到cookie，有悖于我所了解的同源策略相关知识。结论：Cookie的作用域仅仅由domain和path决定，与协议和端口无关。参考博客：谨记：Co.

【同名cookie引发的血案】多个站点平台采用同名cookie引起用户信息被覆盖

hzxOnlineOk的博客

11-02

440

我菊花一紧，赶忙排查起了代码，初以为是先机平台传递的用户信息（包含机构号）有延迟，于是我设置了轮询设置cookie，自我查看，emmm，一切正常了。然而并没有解决，部署后业务还是照样无法获取机构号，还是偶现的那种（只有同时登录2个平台才会出现，我只登录一个，无法复现，但我还不知道原因），用户机构ID有时候会丢失。最后没办法，只能排查代码，把可疑的都改了一遍，一次又一次尝试，在我快绝望之际，偶然发现2个平台的cookie机构key似乎重复了，我改成了另外一个名字，然后部署。之后几个月平稳运行，ojbk。

cookie冲突的问题

yugenning的专栏

06-27

1077

问题现象：这段时间开发了一个系统（A系统），其中部分页面采用了iframe嵌入了B系统的页面；在QA环境测试的时候，发现A系统操作提交的sessionId会被B系统的sessionId覆盖。排错过程： QA环境，两个系统部署在同一个weblogic的不同domains下面；而在开发环境的时候没有发现问题；开发环境使用的是tomcat6.0；使用火狐的f...

cookie覆盖问题

honghailiang的专栏

12-30

7550

一、问题现象最近在做手机触屏版的项目，部署完后发现一直让重复登录的问题，其中cookie中的JSESSIONID是不断变化的，也就是说发生了cookie覆盖的问题。二、问题原因由于触屏版通过调用pc端接口的方式获取数据的，而两者的域是相同的，只是端口不同，因此后者将前者的cookie覆盖了三、问题解决参考http://my.oschina.net/eastwmt