相同域名,导致cookie冲突

最新推荐文章于 2024-09-18 08:47:49 发布
最新推荐文章于 2024-09-18 08:47:49 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wltsysterm/article/details/84612266
版权

现象
多个系统部署同一台服务器,如果有用到cookie-session,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效。


解决方法
手动设置jsessionid的name


具体措施
[默认系统基于springboot开发]直接给系统添加如下配置类,无需其他操作,上述问题即解决:

import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.ServletContextInitializer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;

/**
 * 配置应用的cookied名称,避免同域名(即使不同端口)cookie占用冲突
 * @author 魏霖涛
 * @date 2018/11/28 17:33
 */
@Configuration
public class CookieConfig {
    /**
     * 在配置文件配置APP.NAME参数即可
     */
    @Value("${APP.NAME}")
    private String appName;
    @Bean
    public ServletContextInitializer servletContextInitializer() {
        return new ServletContextInitializer() {
            @Override
            public void onStartup(ServletContext servletContext) throws ServletException {
                servletContext.getSessionCookieConfig().setName(appName);
            }
        };
    }
}

 

独行侠_阿涛
关注
专栏目录
前端Token存储问题
skysys的研究小屋
03-27 3710
存储位置有:vuex,localStorage和sessionStorage 对比: localStorage 优点:localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。相同浏览器的不同页面间可以共享相同的 localStorage(页面属于相同域名和端口)。 缺点:同一个属性名的数据会被替换,不同浏览器无法共享localStorage或sessionStorage中的信息。 sessionStorage 优点:s
iframe嵌套本地工程导致session(cookie)覆盖
qq_35495665的博客
09-25 1099
#iframe引用问题        本地有两个工程,工程A和工程B,需要在工程A中通过iframe标签嵌套工程B,然后问题出现了。从工程A跳到工程B没问题,但是重新点击工程A页面时,提示错误500,找不到页面。 报错信息(只贴了主要部分): org.thymeleaf.exceptions.TemplateInputEx...
Cookie在同域名不同端口共用问题
qq_41995320的博客
11-11 4260
最近在开发三个后台系统,用的是同一套前端模板。开发完毕之后发现本地同时启动三个端,如果一端登录,另一端会提示登录过期。后来发现是cookie串了 以下是三端在本地的地址 http://172.16.200.36:9500 http://172.16.200.36:9501 http://172.16.200.36:9502 三个端都能访问到cookie,有悖于我所了解的同源策略相关知识。 结论:Cookie的作用域仅仅由domain和path决定,与协议和端口无关。 参考博客:谨记:Co.
Cookie作用域
最新发布
weixin_63681863的博客
09-18 654
不同浏览器之间:Cookies 是独立存储的,不会共享。同一个浏览器内:同一个域名下可以共享 Cookies,但必须遵循同源策略。不同协议、端口或子域名的页面可能无法共享 Cookies,除非明确设置了Domain和Path。
相同域名下的cookie污染
weixin_30532837的博客
05-21 343
问题描述    本地用同一个tomcat调试两个相同框架的不同项目,在同一个浏览器界面里切换时,A项目的登录会把B项目的登录给踢掉,翻反过来亦如此。通过查看浏览器cookie,发现两个项目的cookie完全一模一样,只是值不同而已。 原因解析  通过查询资料大致可以了解到,如果是首次登录,服务器会创建sessionId返回给浏览器,浏览器会将sessionId保存为JSession...
相同域名不同端口的两个应用,cookie名字、路径都相同的情况下,会覆盖吗
热门推荐
一只苟延残喘的卑微蝼蚁
05-23 1万+
首先答案是:会的。 本地测试流程:两个相同的应用,代码完全相同;只是部署在两个不同的tomcat;域名都是localhost应用A:部署在http://localhost:8087/应用B:部署在http://localhost:8089/在intelj idea中很简单,建立两个不同的运行配置即可: 步骤1:清空所有cookie步骤2、在8087发送请求,用chrome开发工具查看   可以看到...
域名下不同端口 cookie共享冲突问题
weixin_33836874的博客
01-27 2830
2019独角兽企业重金招聘Python工程师标准>>> ...
同一台服务器里两个站点(主域名相同cookie共享的问题
weixin_33753845的博客
12-26 582
在web.config中加入如下配置节: 在<system.web>中 <machineKey validationKey = "C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3...
同一服务器不同应用cookie互相影响问题
BestEternity的博客
07-11 1249
问题: 系统A、系统B有登录拦截,部署在同一服务器域名相同,系统A在登录的情况下,如果在打开一个页面登录系统B,再次回到系统A访问时,会跳转到登录页重新登录,导致系统A与系统B不能同时登录,系统A已登录,系统B登录时会带上系统A产生的cookie,登录请求返回后,此时cookie中的值就变成了系统B创建的session对象,也就是系统A产生的cookie值被覆盖,系统A再次发送请求,会拿着系统B产生的cookie的值去系统A中找是否有session对象,由于找不到session对象,服务器又给
一个服务器搭多个tomcat导致session丢失,或者同一个IP不同端口,多个应用的session会冲突解决方法
11-14
经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的...
CodeIgniter删除和设置Cookie的方法
12-18
'expire' => '0', // 过去的时间,导致Cookie立即过期 'domain' => '.apol0829.dev', 'prefix' => 'apollidon_', ); delete_cookie($cookie); // 也可以直接使用这个简化的delete_cookie()函数,效果相同 ``` *...
javascript与cookie 的问题详解
10-26
JavaScript 和 Cookie 在Web开发中扮演...通过合理地指定域和路径,以及正确处理读取逻辑,可以有效地避免因Cookie冲突导致的问题。同时,保持良好的编程习惯和清晰的文档说明也有助于减少沟通误解,提高团队合作效率。
jquery.cookie() 方法的使用(读取、写入、删除)
12-04
但请注意,这可能导致不同页面间的Cookie冲突,因此通常不推荐这样做。 **4. 读取Cookie** 要读取已存在的Cookie,同样使用`$.cookie()`方法,传入Cookie的名称即可: ```javascript var value = $.cookie('the_...
Flask解决1、同域名不同端口号的应用登录状态冲突问题,2、关闭浏览器后保持登录状态问题
iserfj的博客
03-12 1394
1、同域名不同端口号的多个应用会共享浏览器的cookie导致其登录状态冲突。 解决方法: 在flask中为每个应用设置不同的session名称 app.config["SESSION_COOKIE_NAME"] = 'my-session:' 2、关闭浏览器后保持登录状态 # 保持登录,默认就是True # app.config["SESSION_PERMANENT"] = True # 默认31天 app.config["PERMANENT_SESSION_LIFETIME"] = 24*
多个系统部署在同一个nginx中,相同域名导致cookie冲突
u010793993的博客
11-14 885
多个系统部署同一台服务器,在同一个nginx中,同一个浏览器访问的情况下,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效
域名下不同端口cookie问题
五山口老法师
02-29 4746
假如同域名 不同端口部署两个服务: 服务A 服务B 服务A产生的cookie在访问B时会携带,反之同理。 为了避免两个服务cookie覆盖,最好对cookie的键取不同的名称加以区分。 相同域名不同端口的两个应用,cookie名字、路径都相同的情况下,后面的cookie会覆盖前面的cookie吗? 如果浏览器访问的服务是ip或localhost的话,会覆盖; 如果浏览器访问的是域名(在...
关于多个应用在同一个server中部署时出现cookies被覆盖的解决方案
woohooli的专栏
09-16 2003
目录1 产生问题的配置... 22 产生问题的原因... 23 解决办法... 2(1)相关参数的解释... 2(2)解决办法一... 3(3)解决办法二... 3(4)解决办法三... 34 参考资料... 4  1 产生问题的配置     CookieName     TestSessionID   我们发现如果两个web应用都使用同样这
【同一个Server Weblogic两个Domain CookieName冲突导致session失效问题】【关于WebLogic的Session丢失的问题】
草根的理想
09-02 1573
本文转载自:http://www.blogjava.net/mark1207/archive/2008/04/01/190134.html             http://www.huomo.cn/developer/article-15e50.html 问题描
两个SpringSecurity本地项目登录冲突问题(Cookie不区分端口号)
a624193873的博客
05-29 1076
问题产生 因为最近要做资源认证服务器,就搞了两个集成SpringSecurity的项目,在开启了loginPage("/portal/login")后,登录的时候发现了一个问题:8085端口的项目A和8080端口的项目B不可以同时登录,A登录了,B再登录就会把A的登录状态刷新掉。 问题原因 经过一番研究,原因是session会在浏览器保存一个cookie用来识别session,看上去没什么问题,但是cookie是不区分端口号的,在同一个ip下cookie是共享的。 也就是说,我们本地项目都是localhos
同一ip不同域名为什么有相同cookie
05-13
当使用同一IP地址访问不同的域名时,浏览器会根据域名来区分不同的网站,但是由于浏览器会自动管理cookie,并且cookie是与域名绑定的,所以访问不同的域名时,如果这些域名使用了相同cookie名称,则浏览器会将它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独行侠_阿涛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值