Tomcat下,不同的二级域名之间或根域与子域之间,Session默认是不共享的,因为Cookie名称为JSESSIONID的Cookie根域是默认是没设置 的,访问不同的二级域名,其Cookie就重新生成,而session就是根据这个Cookie来生成的,所以在不同的二级域名下生成的Session也 不一样。找到了其原因,就可根据这个原因对Tomcat在生成Session时进行相应的修改(注:本文针对Tomcat 6.0.18)。

方案一:

修改tomcat源代码 包:catalina.jar 

类:org.apache.catalina.connector.Request

[java] view
plain
copy

  1. protected void configureSessionCookie(Cookie cookie) {
[java] view
plain
copy

  1. cookie.setMaxAge(-1);
  2. String contextPath = null;
  3. if (!connector.getEmptySessionPath() && (getContext() != null)) {
  4. contextPath = getContext().getEncodedPath();
[java] view
plain
copy

  1. }
  2. if ((contextPath != null) && (contextPath.length() > 0)) {
[java] view
plain
copy

  1. cookie.setPath(contextPath);
[java] view
plain
copy

  1. } else {
  2. cookie.setPath("/");         }
  3. String value = System.getProperty("webDomain");
[java] view
plain
copy

  1. if ((null !=value) && (value.length()>0) && (value.indexOf(".") != -1)) {
[java] view
plain
copy

  1. cookie.setDomain((value.startsWith("."))?value:"."+value);
[java] view
plain
copy

  1. }
  2. if (isSecure()) {
  3. cookie.setSecure(true);         }
[java] view
plain
copy

  1. }

重新编译Tomcat:编译tomcat  

修改配置:tomcat\conf\catalina.properties,在最后添加一行 webDomain=***.com

方案二:

网上其他方案

Usage: 

 - compile CrossSubdomainSessionValve & put it in a .jar file 

 - put that .jar file in $CATALINA_HOME/lib directory 

 - include a <Valve className="org.three3s.valves.CrossSubdomainSessionValve"/>
in 

$CATALINA_HOME/conf/server.xml

[java] view
plain
copy

  1. package org.three3s.valves;
  2. import java.io.*;
  3. import javax.servlet.*;
  4. import javax.servlet.http.*;
  5. import org.apache.catalina.*;
  6. import org.apache.catalina.connector.*;
  7. import org.apache.catalina.valves.*;
  8. import org.apache.tomcat.util.buf.*;
  9. import org.apache.tomcat.util.http.*;
  10. /** <p>Replaces the domain of the session cookie generated by Tomcat
  11. with a domain that allows that
  12. * session cookie to be shared across subdomains.  This valve digs
  13. down into the response headers
  14. * and replaces the Set-Cookie header for the session cookie, instead
  15. of futilely trying to
  16. * modify an existing Cookie object like the example at
  17. http://www.esus.be/blog/?p=3.  That
  18. * approach does not work (at least as of Tomcat 6.0.14) because the
  19. * <code>org.apache.catalina.connector.Response.addCookieInternal</code>
  20. method renders the
  21. * cookie into the Set-Cookie response header immediately, making any
  22. subsequent modifying calls
  23. * on the Cookie object ultimately pointless.</p>
  24. *
  25. * <p>This results in a single, cross-subdomain session cookie on the
  26. client that allows the
  27. * session to be shared across all subdomains.  However, see the
  28. {@link getCookieDomain(Request)}
  29. * method for limits on the subdomains.</p>
  30. *
  31. * <p>Note though, that this approach will fail if the response has
  32. already been committed.  Thus,
  33. * this valve forces Tomcat to generate the session cookie and then
  34. replaces it before invoking
  35. * the next valve in the chain.  Hopefully this is early enough in the
  36. valve-processing chain
  37. * that the response will not have already been committed.  You are
  38. advised to define this
  39. * valve as early as possible in server.xml to ensure that the
  40. response has not already been
  41. * committed when this valve is invoked.</p>
  42. *
  43. * <p>We recommend that you define this valve in server.xml
  44. immediately after the Catalina Engine
  45. * as follows:
  46. * <pre>
  47. * <Engine name="Catalina"...>
  48. *     <Valve className="org.three3s.valves.CrossSubdomainSessionValve"/>
  49. * </pre>
  50. * </p>
  51. */
  52. public class CrossSubdomainSessionValve extends ValveBase
  53. {
  54. public CrossSubdomainSessionValve()
  55. {
  56. super();
  57. info = "org.three3s.valves.CrossSubdomainSessionValve/1.0";
  58. }
  59. @Override
  60. public void invoke(Request request, Response response) throws
  61. IOException, ServletException
  62. {
  63. //this will cause Request.doGetSession to create the session
  64. cookie if necessary
  65. request.getSession(true);
  66. //replace any Tomcat-generated session cookies with our own
  67. Cookie[] cookies = response.getCookies();
  68. if (cookies != null)
  69. {
  70. for (int i = 0; i < cookies.length; i++)
  71. {
  72. Cookie cookie = cookies[i];
  73. containerLog.debug("CrossSubdomainSessionValve: Cookie
  74. name is " + cookie.getName());
  75. if (Globals.SESSION_COOKIE_NAME.equals(cookie.getName()))
  76. replaceCookie(request, response, cookie);
  77. }
  78. }
  79. //process the next valve
  80. getNext().invoke(request, response);
  81. }
  82. /** Replaces the value of the response header used to set the
  83. specified cookie to a value
  84. * with the cookie's domain set to the value returned by
  85. <code>getCookieDomain(request)</code>
  86. *
  87. * @param request
  88. * @param response
  89. * @param cookie cookie to be replaced.
  90. */
  91. @SuppressWarnings("unchecked")
  92. protected void replaceCookie(Request request, Response response,
  93. Cookie cookie)
  94. {
  95. //copy the existing session cookie, but use a different domain
  96. Cookie newCookie = new Cookie(cookie.getName(), cookie.getValue());
  97. if (cookie.getPath() != null)
  98. newCookie.setPath(cookie.getPath());
  99. newCookie.setDomain(getCookieDomain(request));
  100. newCookie.setMaxAge(cookie.getMaxAge());
  101. newCookie.setVersion(cookie.getVersion());
  102. if (cookie.getComment() != null)
  103. newCookie.setComment(cookie.getComment());
  104. newCookie.setSecure(cookie.getSecure());
  105. //if the response has already been committed, our replacement
  106. strategy will have no effect
  107. if (response.isCommitted())
  108. containerLog.error("CrossSubdomainSessionValve: response
  109. was already committed!");
  110. //find the Set-Cookie header for the existing cookie and
  111. replace its value with new cookie
  112. MimeHeaders headers = response.getCoyoteResponse().getMimeHeaders();
  113. for (int i = 0, size = headers.size(); i < size; i++)
  114. {
  115. if (headers.getName(i).equals("Set-Cookie"))
  116. {
  117. MessageBytes value = headers.getValue(i);
  118. if (value.indexOf(cookie.getName()) >= 0)
  119. {
  120. StringBuffer buffer = new StringBuffer();
  121. ServerCookie.appendCookieValue(buffer,
  122. newCookie.getVersion(), newCookie
  123. .getName(), newCookie.getValue(),
  124. newCookie.getPath(), newCookie
  125. .getDomain(), newCookie.getComment(),
  126. newCookie.getMaxAge(), newCookie
  127. .getSecure());
  128. containerLog.debug("CrossSubdomainSessionValve:
  129. old Set-Cookie value: "
  130. + value.toString());
  131. containerLog.debug("CrossSubdomainSessionValve:
  132. new Set-Cookie value: " + buffer);
  133. value.setString(buffer.toString());
  134. }
  135. }
  136. }
  137. }
  138. /** Returns the last two parts of the specified request's server
  139. name preceded by a dot.
  140. * Using this as the session cookie's domain allows the session to
  141. be shared across subdomains.
  142. * Note that this implies the session can only be used with
  143. domains consisting of two or
  144. * three parts, according to the domain-matching rules specified
  145. in RFC 2109 and RFC 2965.
  146. *
  147. * <p>Examples:</p>
  148. * <ul>
  149. * <li>foo.com => .foo.com</li>
  150. * <li>www.foo.com => .foo.com</li>
  151. * <li>bar.foo.com => .foo.com</li>
  152. * <li>abc.bar.foo.com => .foo.com - this means cookie won't work
  153. on abc.bar.foo.com!</li>
  154. * </ul>
  155. *
  156. * @param request provides the server name used to create cookie domain.
  157. * @return the last two parts of the specified request's server
  158. name preceded by a dot.
  159. */
  160. protected String getCookieDomain(Request request)
  161. {
  162. String cookieDomain = request.getServerName();
  163. String[] parts = cookieDomain.split("\\.");
  164. if (parts.length >= 2)
  165. cookieDomain = parts[parts.length - 2] + "." +
  166. parts[parts.length - 1];
  167. return "." + cookieDomain;
  168. }
  169. public String toString()
  170. {
  171. return ("CrossSubdomainSessionValve[container=" +
  172. container.getName() + ']');
  173. }
  174. }

放入<Host>标签中,也可以放到<Engine>标签中。个人猜想:如果放入<Host>标签中应该只是当前项目的主域名和二级域名session共享,如果放到<Engine>标签中,应该是该tomcat下所有的项目都是主域名和二级域名共享(没有实验)。

方便对于tomcat的二级域名的使用..而导致session失效的解决方法..

需要引用的包是..

下载CrossSubdomainSessionValve包.. 把下载的包,放到$CATALINA_HOME/server/lib 里面

然后修改tomcat的配置文件: $CATALINA_HOME/conf/server.xml

在标签"Engine",中添加依家配置标签..

<Valve className="org.three3s.valves.CrossSubdomainSessionValve"/>

类似于:

<Engine name="Catalina"...>    

       <valve className="org.three3s.valves.CrossSubdomainSessionValve"/>

</Engine>

测试发现,,cookie可以共享,另外发现SESSIONID可以共享。但session中的其他内容不能共享。

  • 这是简单方案。 多台服务器的话,还需要配置tomcat的session复制。

方案三:

  • 还有一种巧妙的单机方式

最近在做一个jsp的网站遇到了session共享的问题,下面以一个简单的实例讲解一下其中的细节及解决方法:

网站有两个域名:主域名www.test.com  二级域名xxx.test.com

1、用主域名打开网站,比如访问www.test.com/login.jsp,这时会产生一个session,并将JSESSIONID=XXXXXXXXXX保存到客户端Cookie中;

2、接着进行登陆操作,提交表单到www.test.com/checklogin.jsp,  这两次操作是在同一会话(session)下(假设没关浏览器),why?

因为我们再通过主域访问站点的其他页面时,第一步在客户端生成的JSESSIONID(通过cookie方式,如果cookie被禁了则通过url)会提交到服务端

用于获取对应的session对象,两次JSESSIONID一样,所以两次的会话保持一致

3、登陆成功后去到了www.test.com/index.jsp 页面,页面打印当前的JSESSIONID=XXXXXXXXXX

4、接着通过二级域名访问index.jsp,即xxx.test.com/index.jsp,这时页面打印的JSESSIONID=YYYYYYYYYY,也就是说再通过二级域名访问index.jsp

这个页面时session已经改变了,即刚才的登陆对二级域名下的访问无效了,why?因为通过该二级域名访问index.jsp时,由于无法获取到主域名生成的JSESSIONID

所以会重新生成一个session,并把JSESSIONID=YYYYYYYYYY保存到客户端。

如何解决?

我的解决方法:做一个跳转页面skip.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>

<%

String JSESSIONID = request.getSession().getId();//获取当前JSESSIONID (不管是从主域还是二级域访问产生)

Cookie cookie = new Cookie("JSESSIONID", JSESSIONID);

 cookie.setDomain(".test.com"); //关键在这里,将cookie设成主域名访问,确保不同域之间都能获取到该cookie的值,从而确保session统一

 response.addCookie(cookie);  //将cookie返回到客户端

request.getRequestDispatcher("indes.jsp").forward(request, response);

%>

方案四:

  • 大型项目出于性能考虑,一般采用session分布式方案,如: 修改session实现+分布式缓存memcached

Memcache存储session,修改tomcat源码,实现全站二级域名session共享http://blog.csdn.net/jimmy1980/article/details/4975476

使用memcache实现session共享 http://blog.csdn.net/jimmy1980/article/details/4981410

------------------------------------------other  start--------------------------------------------------

让tomcat支持2级域名共享session

最近启用二级域名后,面临一个主域名与二级域名之间 session 不能共享的问题,带来的麻烦就是用户在主域名登陆,但由于二级域名 session 不能共享 ,因此无法进行登陆的操作,对一些功能有一些影响。

问题的原因如下

Tomcat 下,不同的二级域名,Session 默认是不共享的,因为 Cookie 名称为 JSESSIONID 的 Cookie 根域是默认是没设置的,访问不同的二级域名,其 Cookie 就重新生成,而 session 就是根据这个 Cookie 来生成的,所以在不同的二级域名下生成的 Session 也不一样。

找到了其原因,就可根据这个原因对 Tomcat 在生成 Session 时进行相应的修改。

快速解决方案1

在项目的/MET-INF/ 目录下创建一个 context.xml 文件,内容为:

1 2
<?xml version="1.0" encoding="UTF-8"?> <Context useHttpOnly="true" sessionCookiePath="/"sessionCookieDomain=".XXXX.com" />

Done!

快速解决方案2:修改 Tomcat 的 server.xml 文件,内容为:

1
<Context path="" docBase="ROOT" reloadable="false" useHttpOnly="true"sessionCookiePath="/" sessionCookieDomain=".XXXX.com" />

Done!

以上两种方案的详细讲解见:http://tomcat.apache.org/tomcat-6.0-doc/config/context.html



快速解决方案3
:生成一个叫做 crossSubdomainSessionValve.jar 的文件,用的时候放在 Tomcat lib 目录下,然后修改 Tomcat server.xml 文件:

1
<Valve className="me.seanchang.CrossSubdomainSessionValve" />

原理:取代由 Tomcat 域产生的会话 cookie ,允许该会话 cookie 跨子域共享。

测试发现,JSESSIONID不能共享,但cookie可以共享...

后来使用tomcat7版本测试,cookie可以共享,另外发现SESSIONID可以共享。但session中的其他内容不能共享。

------------------------------------------other end--------------------------------------------------------

方案五:

经过最后, 通过配置tomcat7,和开发时小改动,成功达到共享session的方案如下:

(不过终极方案还是缓存+session管理接口实现)

同一个tomcat多个web应用共享session

tomcat版本:apache-tomcat-6.0.29(次方tomcat6和tomcat7支持)

1.修改D:\apache-tomcat-6.0.29\conf\server.xml文件

由于每个app都有一个唯一的一个ServletContext 实例对象,下面的所有的servlet 共享此ServletContext。

利用ServletContext 中的setAttribute() 方法把Session 传递过去 然后在另外一个app中拿到session实例。

设置为true 说明你可以调用另外一个WEB应用程序 通过ServletContext.getContext() 获得ServletContext ;

然后再调用其getattribute() 得到你要的对象。

2.创建两个web项目

两个项目访问URL为:

http://localhost:8080/app1/

http://localhost:8080/app2/

app1的index.jsp代码如下:

app2的index.jsp代码如下:

3.访问项目:

4.原理(个人浅见)

全局只用app1的session!

app1使用session时,直接使用;其他app使用session的时候通过application获取app1的session,然后使用。

当浏览器关闭,app1的session也就关闭。application的globalSession的value为null。

获取application

application为jsp的九大内置对象,在jsp里面可以直接使用。在servlet或者struts2的action里面可以通过request.getSession.getServletContext()获取!

APP1的角色

一般app1扮演“首页”角色,初始化。后面的项目使用其session。

设置crossContext = true,让两个应用可以在tomcat中交叉使用上下文环境

------------------------------------------------------------

/////////////////////////////////////////////////////////////////////////////////////////

最后,还是得采用基于缓存(Memcache/redis)的Session共享的方式才能实现,以上实现大都不能解决session里的数据共享。

redis实现如下:

tomcat-redis-session-manager.jar的下载地址https://github.com/jcoleman/tomcat-redis-session-manager.git
放到tomcat的lib目录下(注意此jar依赖的jar也要放到tomcat的lib下)。

修改tomcat6的server.xml文件如下: 

          

   <Host name="s1.test.com"  appBase="d:/w33"

            unpackWARs="true" autoDeploy="true"

            xmlValidation="false" xmlNamespaceAware="false">

     

   <Context docBase="D:/bak/apache-tomcat-6.0.37/webapps/sso1" path=""  sessionCookiePath="/" sessionCookieDomain=".test.com" sessionCookieName="JSESSIONID" useHttpOnly="true" privileged="true" >

   

   <Valve className="com.radiadesign.catalina.session.RedisSessionHandlerValve" />

     

   <Manager className="com.radiadesign.catalina.session.RedisSessionManager"

     host="172.22.203.115"

     port="6379" 

     database="0" 

     maxInactiveInterval="60"/>

   

   </Context>

</Host>

   

    <Host name="s2.test.com"  appBase="d:/w33"

            unpackWARs="true" autoDeploy="true"

            xmlValidation="false" xmlNamespaceAware="false">

<Context docBase="D:/bak/apache-tomcat-6.0.37/webapps/sso2" path=""  sessionCookiePath="/" sessionCookieDomain=".test.com" sessionCookieName="JSESSIONID" useHttpOnly="true" privileged="true" >

<Valve className="com.radiadesign.catalina.session.RedisSessionHandlerValve" />

     

   <Manager className="com.radiadesign.catalina.session.RedisSessionManager"

     host="172.22.203.115"

     port="6379" 

     database="0" 

     maxInactiveInterval="60"/>

     

    </Context>

   

    </Host>

同一服务器不同域名session共享的更多相关文章

  1. PHP多台服务器跨域SESSION共享

    网站业务规模和访问量的逐步发展,原本由单台服务器.单个域名的迷你网站架构已经无法满足发展需要. 此时我们可能会购买更多服务器,并且启用多个二级子域名以频道化的方式,根据业务功能将网站分布部署在独立的服 ...

  2. 跨服务器之间的session共享

    跨服务器之间的Session共享方案需求变得迫切起来,最终催生了多种解决方案,下面列举4种较为可行的方案进行对比探讨: 1. 基于NFS的Session共享 NFS是Net FileSystem的简称 ...

  3. 二级域名session 共享方案

    二级域名session 共享方案   1.利用COOKIE存放session_id(); 实例: 域名一文件php代码: <?php session_start(); setcookie(&qu ...

  4. asp.net 二级域名session共享

    1.自定义类 namespace SessionShare{ public class CrossDomainCookie : IHttpModule { private string m_RootD ...

  5. 基于Memcached的Nginx服务器集群session共享

    原料:jdk1.8,tomcat7,nginx1.16,memcached-1.2.6,Mem-Tomcat需要的jar包,基于windows7.所有的点击以下链接可下载 链接:https://pan ...

  6. 基于Redis的Nginx服务器集群session共享

    原料:jdk1.8,tomcat7,nginx1.16,Redis3.2.100,Redis-Tomcat需要的jar包,基于windows7. Redis3.2.100与Redis-Tomcat需要 ...

  7. 负载均衡服务器session共享的解决方案

    在ASP.NET的程序中要使用Session对象时,必须确保页面的@page指令中EnableSessionState属性是True或者Readonly,并且在web.config文件中正确的设置了S ...

  8. 集群服务器、负载均衡和session共享,C#的static变量

    集群服务器:是指由两台以上服务器共同组成的服务器,目的是为了提高性能. 负载均衡:是基于集群服务器实现的,作用是当A服务器访问数达到一定上限时,接下来客户端的请求会自动分配给B服务器,目的是减少服务器 ...

  9. Session机制详解及分布式中Session共享解决方案

    一.为什么要产生Session http协议本身是无状态的,客户端只需要向服务器请求下载内容,客户端和服务器都不记录彼此的历史信息,每一次请求都是独立的. 为什么是无状态的呢?因为浏览器与服务器是使用 ...

随机推荐

  1. truncate、delete、drop

    相同点: 1.三者共同点: truncate.不带where字句的delete.drop都会删除表内的数据 2.drop.truncate的共同点: drop.truncate都得DDL语句(数据库定 ...

  2. jmeter做http请求时报错

    在发帖时候发现请求不成功,在察看结果树的响应数据中提示:“”抱歉,您的请求来路不正确或表单验证串不符,无法提交“” 重复看了多次请求,发现Implementation这个地方选择HttpClient3 ...

  3. scala 中List的简单使用

    /** * scala 中List的使用 * */ object ListUse { def main(args: Array[String]): Unit = { def decorator(l:L ...

  4. day27 模块:正则re, configparser, subprocess

    Python之路,Day15 = Python基础15 re 模块补充 ret = re.findall("c.d", "abc\nd", re.S) # 后面 ...

  5. 2816: [ZJOI2012]网络

    传送们 把一个点拆成c个即可 浪费时间的水题... //Achen #include<algorithm> #include<iostream> #include<cst ...

  6. python封装email模块

    一.代码 from email.mime.text import MIMEText from email.header import Header from email.utils import pa ...

  7. golang中time包一个简单的时间格式输出

    一.代码 package main import ( "fmt" "time" ) func main() { //"2006-01-02 15:04 ...

  8. C++开发系列-友元函数 友元类

    友元函数 默认一个类的私有属性只能在该类的内部可以直接访问.友元函数申明在内的内部,实现在类的外部可以直接访问类的私有属性. class A1 { public: A1() { a1 = 100; a ...

  9. PHP网络请求优化

    目录 1. 设置超时时间 2. 将串行请求并行化 1. 设置超时时间 连接超时:200ms 读超时: 800ms 写超时: 500ms 2. 将串行请求并行化 使用curl_multi_*() 使用s ...

  10. Linux 运维日常排错

    硬盘与IO df -Th #查看挂载和文件系统类型.检查是否有空间用满,是否有业务数据未使用独立分区?   iostat -x 1 1. 检查iowait是否持续在15%以上,说明硬盘负载高. 2. ...