某保险公司在用域名访问业务系统的时候偶尔出现页面报错(500)的问题原因排查:
现象:
业务系统偶尔会出现页码500错误,错误堆栈显示后端java获取session为空,然后在session中获取用户对象之后直接使用导致空指针;
原因如下:
由于在未打开系统的登录页面之前,首先打开了公司的官网并且做了登录,这时浏览器里面的cookies会记录两个JSESSIONID:98A62A62668FAA814DA22A1D5EF4B62D
.domain为aaa.com(这个就是问题所在)和
JSESSIONID:98A62A62668FAA814DA22A1D5EF4B62D
domain为oa.*****.com
然后在打开或者登录业务系统时 浏览器会同样再次生成一个
JSESSIONID:98A62A62668FAA814DA22A1D5EF4B62D 作用域为aa.aaa.com;
由于 内官网登录之后产生的JSESSIONID:98A62A62668FAA814DA22A1D5EF4B62D .aaa.com(这个就是问题所在) 这个作用域比aa.aaa.com要大,所以业务系统在请求时请求头中就包含了官网的这个JSESSIONID,而且这个JSESSIONID排在第一位,这样业务系统的后端服务器获取到的JSESSIONID就是官网的数据,所以就导致服务器找不到session(用户数据)导致系统报错;
解决方案:官网在登录之后不生成作用域是 .aaa.com的JSESSIONID就行了。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
