springboot项目中,JSESSIONID互相覆盖问题

最新推荐文章于 2023-06-21 15:56:43 发布
最新推荐文章于 2023-06-21 15:56:43 发布
阅读量3.7k 收藏 10
点赞数 5
分类专栏: 网络 Java基础 文章标签: spring boot java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w139074301/article/details/122494559
版权
一、现象

同一台服务器有两个不同域A(端口:9000)和域B(端口:8000),应用CA在域A中,应用CB在域B中,都使用session保存登录状态,进行如下操作

在同一浏览器中,先登录应用CA,再登录应用CB,然后切回应用CA,发现CA的session丢失,需要重新登录

经过调查发现,切回CA的时候,JSESSIONID被覆盖成了请求CBJSESSIONID

二、原因

cookie冲突导致session丢失

三、原理
1. session原理

我们在保存登录状态的时候,后台服务一般都会编写如下代码

request.getSession().setAttribute("admin", userInfoVo);

此时后端服务会在本地开辟一块内存,记录用户的相关信息。同时生成一个JSESSIONID,用于记录这个session属于哪个客户端。

服务器对当前的HTTP请求首次响应时,会返回一个sessionid要求浏览器写入本地cookie中,对应的返回的HTTP响应头部信息应该会是是这个样子的:set-cookie:JSESSIONID=xxxxxxx,浏览器解析到这个头之后就会在当前生成一个cookie关联当前的域名。

当再次请求的时候(非首次请求),浏览器会在请求头里将cookie发送给服务器(每次请求都是这样)

服务器根据cookie中携带的JSESSIONID,在内存中寻找属于这个客户端的session,判断是否已登录

交互时序图如下:
在这里插入图片描述

2. cookie覆盖机制

那为什么这里JSESSIONID被覆盖了呢?

如果一个新的cookie与一个已存在的cookieNAMEDomainPath属性值均相同,则旧的cookie会被丢弃

WebLogic的Cookie相关配置:

属性名默认值
cookie-nameJSESSIONID如未设置,默认为“JSESSIONID
cookie-pathNULL如未设置,默认为“/”
cookie-domainNULL如未设置,默认为发放cookie的服务器的域

由于我这里没有设置cookie-namecookie-path,应用CA和应用CB的IP地址一样,所以CA和CB的cookie会互相覆盖,从而导致session丢失

四、解决办法

因为我这里是 springboot 工程,直接在配置文件里设置

server.session.cookie.name=CA

修改默认的cookie-name

其他类型工程搜索对应的关键字,就可以了

逍遥大俠
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
tomcat修改jsessionid在cookie的名称
04-14
tomcat修改jsessionid在cookie的名称
jsessionid存在的问题及其解决方案
03-16
本文将深入探讨`jsessionid`存在的问题以及相应的解决方案,并结合提供的`DisableUrlSessionFilter.java`和`web.xml`文件来阐述如何在实际应用处理这些问题。 首先,`jsessionid`是Java Servlet容器为了跟踪用户...
同一服务器两个端口不同的应用session覆盖解决方案
weixin_44234050的博客
06-22 497
同一服务器两个端口不同的应用session覆盖解决方案
秒杀项目(前后端分离)
不要回答的博客
08-24 3858
1p/11p项目开篇 技术点总结 1、安装开发工具 2、项目架构介绍 常见的请求:返回前端页面HTML:Model+HTML模板 ajax异步请求:返回json数据【返回特定格式的字符串只返回Model】 本项目采用前后端分离架构,从视图层返回的数据是json 浏览器先发送请求到静态资源服务器(niginx服务器部署静态资源文件)或静态页面,然后再页面渲染结束时;发送一个异步的ajax请求,ajax程序从controller层得到响应的json数据,执行 回调函数。将数据渲染到静态页面上去。浏览器先
springboot应用在同IP下Session冲突的解决思路
沉迷Spring的博客
05-19 2720
昨天晚上想解决一个springboot应用session失效的问题,源于公司生产环境目前是一台服务器部署两个 tomcat,应用通过同一个ip访问的时候session会互相冲突。我在网上找了几个解决方案,要么是在tomcat conf/context.xmlContext元素上添加一个sessionCookieName属性,要么是在springboot server配置上添加servlet.sesssion.cookie.name属性,但是这两个我修改后都不见效,最后还把tomcat源码 下载了下来,
Java面试题汇总】Spring,SpringBoot,SpringMVC,Mybatis,JavaWeb篇(2023版)
vincewm的博客
04-21 2838
Soring Boot的起步依赖、启动流程、自动装配、常用的注解、Spring MVC的执行流程、对MVC的理解、RestFull风格、为什么service层要写接口、MyBatis的缓存机制、$和#有什么区别、resultType和resultMap区别、cookie和session的区别是什么?session的工作原理
关于浏览器访问部署在同一个服务器下的不同应用,导致session被覆盖,无法同时登录多个应用的问题解决方案
qq_31823265的博客
02-26 2903
一、问题产生原因 初次访问应用时,服务(Tomcat)会产生一个session,服务产生的session以key-value的形式进行传递,并返回给浏览器,浏览器根据应用的域名或者IP地址储存session,相同的域名或者IP下,session的名称也就是key不能重复。一般情况下,Tomcat默认的key为:JSESSIONID,如果多个Tomcat同时生产session,那么...
谷粒商城项目总结
最新发布
初级知识储备博客
06-21 4242
谷粒商城知识点汇总,包括运维、技术、测试等
关于多个应用在同一个server部署时出现cookies被覆盖的解决方案
woohooli的专栏
09-16 1944
目录1 产生问题的配置... 22 产生问题的原因... 23 解决办法... 2(1)相关参数的解释... 2(2)解决办法一... 3(3)解决办法二... 3(4)解决办法三... 34 参考资料... 4  1 产生问题的配置     CookieName     TestSessionID   我们发现如果两个web应用都使用同样这
部署在同一台机器的不同应用,两个应用的cookie会互相影响的问题(如果做了登录拦截,会导致已登录的应用需要重新登录)
熊猫的故乡的博客
05-29 5202
2018年5月29日记    今天在解决项目的bug时发现的一个问题,我们有两个系统:权限管理系统(简称系统A)、前台展示系统(简称系统B),发现系统A在登录的情况下,如果在打开一个页面登录系统B,再回到系统A访问时会跳转到登录也重新进行登录,导致系统A与系统B不能同时进行登录。    初步的猜想可能是因为客户端部分的session或者cookie出现了问题,那会出现什么问题呢?下面我们就先认识一...
关于集群 cook 覆盖问题 及解决方法
08-17
【关于集群 cook 覆盖问题及解决方法】 在分布式系统和集群环境,尤其是在使用WebLogic这样的企业级应用服务器时,跨域Session管理是常见的挑战。WebLogic Server,两个不同域的应用之间可能存在Session冲突,...
javaServlet Cookie取不到值原因解决办法
08-30
javaServlet Cookie取不到值原因解决办法是指在使用Java Servlet时,无法获取Cookie值的问题。这种情况通常发生在使用request.getCookies()方法时,却无法获取到Cookie值。下面将对这种问题的原因和解决办法进行...
SpringBoot集成Spring Security的方法
08-18
此外,我们还需要在项目创建自定义的登录页面(如 `login.html`),并添加表单以提交到 Spring Security 的默认登录处理端点 `/login`。 至此,我们完成了基础的Spring Security 集成。但Spring Security的功能远...
多个应用使用一个浏览器的session丢失问题
a760352276的博客
05-18 705
问题场景 之前使用Dubbo做前后台项目的时候,因为前台和后台使用了同一浏览器登录。发现登录了前台,再登录后台时,前台的状态已经被磨掉了 产生原因 通过DEBUG调试了一下,发现是session失效的问题。但是自己想的是两个系统应该不会有影响。 而实质是使用同一个浏览器导致的。当我使用两个不同的浏览器来处理的时候就会互不影响。 简单场景复现 复现场景 通过启动两个SpringBoot框架的Web项目,并打印对应的sessionId观察情况 两个请求的映射对应session1和session2,同时在后端处理
@Transactional注解为什么要指定rollbackFor
逍遥大俠
10-16 9920
使用阿里巴巴编码规范插件,使用@Transactional注解,如果不加rollbackFor,会提示需要在Transactional注解指定rollbackFor或者在方法显式的rollback 在spring项目,@Transactional注解默认会回滚运行时异常及其子类.,异常继承体系如下图 从图可以看出,RuntimeException是Exception异常的子类 所以如果发生了Exception异常,spring就不会帮你回滚了 解决办法 @Transactional(rollback
java多线程遍历处理list集合
逍遥大俠
11-08 9660
开发过程经常遇到如下需求,拿到一个list数据,需要遍历它然后请求第三方接口,然后根据返回结果做一些事 常规写法 public static void main(String[] args) { List<User> list = getList(); test1(list); } //假设有500条数据 static List<User> getList() { List<User> list = new ArrayList<>(
集群模式,如何保证@Scheduled定时任务只执行一次
逍遥大俠
07-24 8861
问题 假如我们有一个定时任务,每天凌晨0点,给当天过生日的人,积分加1 @Scheduled(cron = "0 0 0 */1 * * *") public void updateScore() { //doSomething... } 单主机部署下不会有任何问题。 但是如果有多台主机,假设我们有4台,那么这个定时任务就会执行4次,造成积分+4 解决方法 解决方法有很多种:redis + token,redis + 分布式锁,这里我们采用乐观锁 数据库新建一张表: CREATE TABLE `t
前后端分离,前端获取文件流下载文件
逍遥大俠
12-08 5403
一、 GET 1. 后端接口 @GetMapping("/test") public void testGet(HttpServletResponse response) throws IOException { FileInputStream in = null; ServletOutputStream out = null; try { in = new FileInputStream("/Users/weiliangchun/Downloads/test.png
springboot修改JSESSIONID生命周期
05-26
Spring Boot,可以通过配置`server.servlet.session.timeout`属性来设置JSESSIONID的生命周期。该属性表示会话的超时时间,以秒为单位。例如,如果要将会话超时时间设置为30分钟,可以在application.properties添加以下配置: ``` server.servlet.session.timeout=1800 ``` 另外,如果需要对特定的会话设置不同的超时时间,可以使用`HttpSession.setMaxInactiveInterval(int interval)`方法来设置。例如,以下代码将当前会话的超时时间设置为60秒: ```java @GetMapping("/setSessionTimeout") public String setSessionTimeout(HttpServletRequest request) { HttpSession session = request.getSession(); session.setMaxInactiveInterval(60); return "Session timeout set to 60 seconds"; } ``` 需要注意的是,如果使用了集群部署,需要使用外部存储管理会话,如Redis等,才能保证会话的共享和失效时间的准确性。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值