那些遇到过的问题

同一个IP但不同端口上的两个服务器之间的JSESSIONID冲突

Ste*_*ong 11 java cookies http jetty

我有一种情况,我在一台服务器上运行两个不同的webapps,使用不同的端口.它们都运行Java的Jetty servlet容器,因此它们都使用名为JSESSIONID的cookie参数来跟踪会话ID.这两个webapps正在争夺会话ID.

  • 打开Firefox选项卡,然后转到WebApp1
  • WebApp1的HTTP响应具有JSESSIONID = 1的set-cookie标头
  • Firefox现在在WebApp1的所有HTTP请求中都有一个带有JSESSIONID = 1的Cookie标头
  • 打开第二个Firefox选项卡,然后转到WebApp2
  • 对WebApp2的HTTP请求还有一个带JSESSIONID = 1的Cookie标头,但是在doGet中,当我打电话给req.getSession(false);我时null.如果我调用req.getSession(true)我得到一个新的Session对象,但是WebApp2的HTTP响应有一个带有JSESSIONID = 20的set-cookie头
  • 现在,WebApp2有一个工作会话,但WebApp1的会话已经消失.转到WebApp1会给我一个新的会话,吹走WebApp2的会话.
  • 永远继续

所以Sessions在每个网络应用程序之间徘徊.req.getSession(false)如果已经定义了JSESSIONID cookie,我真的希望返回一个有效的会话.

一种选择是基本上用HashMap和名为WEBAPP1SESSIONID和WEBAPP2SESSIONID的cookie重新实现Session框架,但这很糟糕,这意味着我必须将新的Session内容破解到ActionServlet和其他一些地方.

这一定是其他人遇到的问题.Jetty是不是HttpServletRequest.getSession(boolean)很糟糕?

Mor*_*oth 4

我遇到了类似的问题:本地主机上不同端口上同一应用程序的一个或多个实例,在应用程序启动时选择,每个实例都使用自己的码头实例。

过了一会儿,我想出了这个:

  • 等待jetty初始化
  • 使用jetty的SocketManager获取端口( socketManager.getLocalPort())
  • 通过 SessionManager 设置 cookie 名称(sessionHandler.getSessionManager().setSessionCookie(String)

这样我为每个实例都有一个不同的 cookie 名称 - 因此不再有干扰。

归档时间:

查看次数:

8739 次

最近记录:

10 年,8 月 前
相关归档
为什么Java切换连续的int似乎在添加的情况下运行得更快? 274
如何在JPanel中添加带有null布局的JTable? 232
.NET的图形数据库 57
将字符串转换为代码 45
aiohttp:提供单个静态文件 11
节点覆盖请求IP解析 9
使用 Next JS 访问 Cookie 客户端 7
存储在一个文件夹中的文件太多会导致其中一个文件的HTTP请求变慢吗? 5
使用.NET通过HTTP下载文件的最佳方法是什么? 2
如何删除Dart中的cookie 2
难疑归档
如何撤消Git中最近的提交? 20327
使用Git将最近的提交移动到新分支 4647
如何将某些内容附加到数组中? 2895
在Python中获取列表的最后一个元素 1871
为什么文本文件以换行符结尾? 1375
什么是按位移位(位移)运算符以及它们如何工作? 1340
如何在Android应用程序中的活动之间传递数据? 1293
在关系数据库中存储分层数据有哪些选项? 1281
我怎样才能用Python代表'Enum'? 1146
参考 - 这个错误在PHP中意味着什么? 1071