同域名下的JSESSIONID冲突

最新推荐文章于 2022-01-14 15:34:11 发布
最新推荐文章于 2022-01-14 15:34:11 发布
阅读量5.7k 收藏 5
点赞数 2
分类专栏: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghongchang_/article/details/11973557
版权
java 同时被 2 个专栏收录
148 篇文章 2 订阅
订阅专栏
tomcat
9 篇文章 0 订阅
订阅专栏

最近在做一个项目,但是由于之前一个项目也同时部署在同一台tomcat下,所以出现了sessionId的冲突,描述一下冲突过程:

1.      打开浏览器访问第一个项目(配置在根目录)

 

2. 打开另一标签访问第二个项目(spring security 示例https形式登录)


注意:访问第二个项目时第一次访问登录页面就带上了第一次访问第一个项目所返回的cookie值(JSESSIONID=32760F6848AE4495FB396535FBDBCA30),为什么,因为第一个项目的cookie的path路径是根目录而且是相同的域,在访问/security时是根目录的子目录,所以会带上根目录cookie值.

3. 登录第二个项目:


此时登录请求带上了第一个项目访问返回的cookie值,与本项目返回的cookie值,登录成功返回带有Secure的cookie并且重定向到项目主页面.注意重定向url最后的;jsessionid=08…..B56与返回cookie值一样,这样作为参数是为了避免下次请求主页面是http请求而不带https返回Secure的cookie值.

4. 登录成功,请求主页.


注意:这里本来是请求主页的但是为什么请求主页的响应又是重定向登录呢?
     仔细看看这里的Cookie :JSESSIONID=32760F6848AE4495FB396535FBDBCA30是第一个项目的返回Cookie,而不是第二个项目的返回cookie,第二个项目的cookie由于后面标识了Secure只能在https时候传递到服务器,所有用参数的形式在http下传递,两个cookie都传递过去了但是却不能成功登录,那就说明Cookie的值优先级高于参数中的jsessionId.

解决方案:

1.tomcat5修改方法

在启动项中增加org.apache.catalina.SESSION_COOKIE_NAME参数

linux
JAVA_OPTS='-Dorg.apache.catalina.SESSION_COOKIE_NAME=sessionname'
win
set JAVA_OPTS="-Dorg.apache.catalina.SESSION_COOKIE_NAME=sessionname"

2.tomcat6+之后的版本

<Contextpath="/security" reloadable="false"docBase="${youWorkSpace}\security\WebContent" workDir="${youWorkSpace}\work"  sessionCookieName="SECURITYID" sessionCookiePath="/security"/>
sessionCookieName为session的名称也就是替换JSESSIONID这个名字
sessionCookiePath就是cookie的路径






雨泽
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
Cookie/Session机制详解
zhoupeng的专栏
10-28 625
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制
Shiro关于JSESSIONID失效报错问题
zsg88的专栏
03-24 7856
错误信息 2017-03-24 13:42:20,381 [http-bio-8090-exec-4] [org.apache.shiro.web.servlet.SimpleCookie]-[DEBUG] Found 'JSESSIONID' cookie value [7353DD0322589E2DF6C46D0B00E746A7] 2017-03-24 13:42:20,381
关于 session 跳转与 jsessionid 的问题
redlevin的专栏
11-14 954
如果在某个url需要获得session,并且要在session中暂存变量一般的方式就是这样的 HttpSession session = request.getSession(true); session.setAttribute(ExamViewParams.VIEW_EXAM_KEY, examViewParams); 如果这时候跳转页在, 如果采用的方式不正确,jsessionid就会显示...
session冲突问题产生的原因和解决方法:
wangwei249的博客
06-03 1万+
背景知识:     1. cookie与session的关系        cookie和session的方案虽然分别属于客户端和服务端,但是服务端的session的实现对客户端的cookie有依赖关系的,上面我讲到服务端执行session机制时候会生成session的id值,        这个id值会发送给客户端,客户端每次请求都会把这个id值放到http请求的头部发送给服务端,而这个i
OAuth2认证授权(OAuth2Client-OAuth2Server)问题
热门推荐
t0m的专栏
03-22 1万+
OAuth2客户端: spring-boot-starter-security:2.1.2.RELEASE spring-security-oauth2-client:5.1.3.RELEASE OAuth2认证服务: spring-security-oauth2-autoconfigure:2.1.2.RELEASE 具体代码就不一一贴出来了,自己下载看,如有操作姿势不对的地方请联系我...
记录一次不好追查的session冲突问题
Less_weight的博客
12-25 272
记录一次不好追查的session冲突问题问题现象项目框架场景描述一些项目细节背景功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 问题现象 项目框架 SpringBoot+Cloud微服务,登录框架是shiro,数据处理层是myba
关于浏览器访问部署在同一个服务器下的不同应用,导致session被覆盖,无法同时登录多个应用的问题解决方案
qq_31823265的博客
02-26 2793
一、问题产生原因 初次访问应用时,服务(Tomcat)会产生一个session,服务产生的session以key-value的形式进行传递,并返回给浏览器,浏览器根据应用的域名或者IP地址储存session,相同的域名或者IP下,session的名称也就是key不能重复。一般情况下,Tomcat默认的key为:JSESSIONID,如果多个Tomcat同时生产session,那么...
springboot项目中,JSESSIONID互相覆盖问题
逍遥大俠
01-14 3544
一、现象 同一台服务器有两个不同域A(端口:9000)和域B(端口:8000),应用CA在域A中,应用CB在域B中,都使用session保存登录状态,进行如下操作 在同一浏览器中,先登录应用CA,再登录应用CB,然后切回应用CA,发现CA的session丢失,需要重新登录 经过调查发现,切回CA的时候,JSESSIONID被覆盖成了请求CB的JSESSIONID 二、原因 因cookie冲突导致session丢失 三、原理 1. session原理 我们在保存登录状态的时候,后台服务一般都会编写如下代码
tomcat修改jsessionid在cookie中的名称
04-14
tomcat修改jsessionid在cookie中的名称
android获取jsessionId和发送jsessionId
05-30
android获取jsessionId和发送jsessionId
UrlFilter过滤jsessionId
09-04
* AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE * ARE DISCLAIMED.... * LIABLE FOR ANY DIRECT, ...
Eclipse 安装tomcat插件
YHC
06-14 1874
Eclipse 版本:Version: 4.2.1.v20130118-173121-9MF7GHYdG0B5kx4E_SkfZV-1mNjVATf67ZAb7tomcat 插件下载地址:http://www.eclipsetotale.com/tomcatPlugin.html选择此项:\tomcat插件版本:tomcatPluginV33.zip(这个只是对应我的eclipse的版本,你需要下
win7 Failed installing 'Tomcat6' service
YHC
03-02 1163
有可能是运行的角色权限不足导致的,可以使用管理员权限运行cmd
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
课设&大作业-毕业设计精品课程网站,采用的技术是 SSM 框架和 Shiro.zip
04-24
【资源说明】【毕业设计】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步!
为什么JSessionID无法跨域名传递
03-24
JSessionID 是用来在客户端和服务器端之间唯一标识会话的一个会话标识符,通常由 Web 容器生成并在 Cookies 中设置。由于安全原因,浏览器不允许跨域名传递 Cookies,因此 JSessionID 也无法跨域名传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值