同域名下的多项目谨防sessionid互相影响,造成严重后果
来源:互联网 发布:voa软件下载 编辑:程序博客网 时间:2024/06/11 10:25
咱也上首页:
同域名下的多项目谨防sessionid互相影响,造成严重后果,保持咱程序猿的优良传统,独立的命名空间,严格的洁癖症,处事不惊的顽强能力。转入正题 已我开发cctv项目为例,当然cctv愿意找我,我是很乐意效劳的,哈哈!!不过我是无证程序猿,很可能去了也是临时工,好吧,我还是拿他做例子吐槽吧:
www.cctv.com/zhidao
www.cctv.com/news
这里将zhidao、news两个项目通过nginx整合到www.cctv.com的二级目录下,如果tomcat的配置是这样:
<Context path="/zhidao" docBase="/zhidao.cctv.cn" sessionCookiePath="/" sessionCookieDomain=".cctv.com" reloadable="false" caseSensitive="false" crossContext="true"> </Context>
<Context path="/news" docBase="/news.cctv.cn" sessionCookiePath="/" sessionCookieDomain=".cctv.com" reloadable="false" caseSensitive="false" crossContext="true"> </Context>
那么后果很有意思,比如zhidao、news、www都有自己的用户体系,都有登陆功能,那么登陆后记录的sessionid在浏览器的表现都是JSESSIONID,并且保持的目录都是/这个根目录,域名为根域。这种情况在firefox下面就会影响之前登陆的系统了。
其实很好理解,还可以看head信息:
本来想自己弄一套图的,但是有点懒,盗用解决公司问题是截下的图,大家勿喷,多多包含!!!!
第一个域名登陆后的请求信息,注意里面的JSESSIONID
第二个域名登陆后的请求信息,注意里面的JSESSIONID
第一个域名再次访问请求信息,注意里面的JSESSIONID,和响应信息,注意这也有sessionID,这里发生了重定义
怎么办,找有经验的google,或者官方网站,但就别看baidu了,一般做技术的都懂,你呢,应该懂得。。。
正确配置如下
<Context path="/zhidao" docBase="/zhidao.cctv.cn" sessionCookiePath="/zhidao" sessionCookieDomain=".cctv.com" sessionCookieName="CCTVZD_SESSIONID" reloadable="false" caseSensitive="false" crossContext="true"> </Context>
<Context path="/news" docBase="/news.cctv.cn" sessionCookiePath="/news" sessionCookieDomain=".cctv.com" sessionCookieName="CCTVNEWS_SESSIONID" reloadable="false" caseSensitive="false" crossContext="true"> </Context>
有始有终,奉上官方秘方:
http://tomcat.apache.org/tomcat-7.0-doc/config/context.html
1 0
- 同域名下的多项目谨防sessionid互相影响,造成严重后果
- 多个域名同内容对搜索引擎带来的影响
- 同域名下的JSESSIONID冲突
- 浮动造成的影响
- tomcat下多项目的域名配置
- 互相影响的选择
- 谨防数组函数返回值造成的内存泄露
- 谨防动态数组越界造成的内存泄露
- 同域名下多WEB应用的单点登录
- weblogic9.2多项目多域名配置
- tomcat多项目多域名配置20170619
- 软件质量造成的影响
- 性开放的严重后果
- tomcat中sessionid跨域名的问题emptySessionPath="true"
- vbox下虚拟机同宿主机互相ping,且虚拟机能访问网络的配置
- mysql添加索引造成的影响
- 内存不足造成的一些列影响
- 同一工程下两个独立页面间的百度地图的互相影响
- 计算机对存储信息的解释
- nginx - 缓存过期影响因素优先级分析(1)
- oracle 函数索引
- win8.1下使用arcgis 10.2问题汇总
- java把图片写入mysql数据库的代码
- 同域名下的多项目谨防sessionid互相影响,造成严重后果
- make与makefile IO read write
- CentOS 6.3更新源 配置源 很重要
- Libvirt学习总结
- Huffman编码算法之Java实现
- 解决tomcat一闪而过
- 智通标书制作系统 5.1
- 用数据说话:2013互联网热门技术何去何从?
- IPV4包头概述