最近启用二级域名后,面临一个主域名与二级域名之间 session 不能共享的问题,带来的麻烦就是用户在主域名登陆,但由于二级域名 session 不能共享 ,因此无法进行登陆的操作,对一些功能有一些影响。

问题的原因如下
Tomcat 下,不同的二级域名,Session 默认是不共享的,因为 Cookie 名称为 JSESSIONID 的 Cookie
根域是默认是没设置的,访问不同的二级域名,其 Cookie 就重新生成,而 session 就是根据这个 Cookie
来生成的,所以在不同的二级域名下生成的 Session 也不一样。
找到了其原因,就可根据这个原因对 Tomcat 在生成 Session 时进行相应的修改。

快速解决方案1
在项目的/MET-INF/ 目录下创建一个 context.xml 文件,内容为:

1

2

<?xml version="1.0" encoding="UTF-8"?>

<Context useHttpOnly="true" sessionCookiePath="/" sessionCookieDomain=".XXXX.com" />

Done!

快速解决方案2:修改 Tomcat 的 server.xml 文件,内容为:

1

<Context path="" docBase="ROOT" reloadable="false" useHttpOnly="true" sessionCookiePath="/" sessionCookieDomain=".XXXX.com" />

Done!

以上两种方案的详细讲解见:http://tomcat.apache.org/tomcat-6.0-doc/config/context.html

快速解决方案3:生成一个叫做 crossSubdomainSessionValve.jar 的文件,用的时候放在
Tomcat lib 目录下,然后修改 Tomcat server.xml 文件:

1

<Valve className="me.seanchang.CrossSubdomainSessionValve" />

原理:取代由 Tomcat 域产生的会话 cookie ,允许该会话 cookie
跨子域共享。

代码:

  
package me.seanchang;

import java.io.IOException;

import java.util.logging.Level;

import java.util.logging.Logger;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import org.apache.catalina.Globals;

import org.apache.catalina.connector.Request;

import org.apache.catalina.connector.Response;

import org.apache.catalina.valves.ValveBase;

import org.apache.tomcat.util.buf.MessageBytes;

import org.apache.tomcat.util.http.MimeHeaders;

import org.apache.tomcat.util.http.ServerCookie;

public class CrossSubdomainSessionValve extends ValveBase {

        private static Logger log = Logger.getLogger("CrossSubdomainSessionValve");

        public CrossSubdomainSessionValve() {

                super();

                info = "me.seanchang.CrossSubdomainSessionValve/1.0";

        }

        @Override

        public void invoke(Request request, Response response) throws IOException,

                        ServletException {

                // this will cause Request.doGetSession to create the session cookie if

                // necessary

                request.getSession(true);

                // replace any Tomcat-generated session cookies with our own

                Cookie[] cookies = response.getCookies();

                if (cookies != null) {

                        for (int i = 0; i < cookies.length; i++) {

                                Cookie cookie = cookies[i];

                                log.info("CrossSubdomainSessionValve: Cookie name is "

                                                + cookie.getName());

                                if (Globals.SESSION_COOKIE_NAME.equals(cookie.getName()))

                                        replaceCookie(request, response, cookie);

                        }

                }

                // process the next valve

                getNext().invoke(request, response);

        }

        protected void replaceCookie(Request request, Response response, Cookie cookie) {

                // copy the existing session cookie, but use a different domain

                Cookie newCookie = new Cookie(cookie.getName(), cookie.getValue());

                if (cookie.getPath() != null)

                        newCookie.setPath(cookie.getPath());

                        newCookie.setDomain(getCookieDomain(request));

                        newCookie.setMaxAge(cookie.getMaxAge());

                        newCookie.setVersion(cookie.getVersion());

                if (cookie.getComment() != null)

                        newCookie.setComment(cookie.getComment());

                        newCookie.setSecure(cookie.getSecure());

                // if the response has already been committed, our replacement strategy

                // will have no effect

                MimeHeaders headers = new MimeHeaders();

                if (response.isCommitted())

                        log.info("CrossSubdomainSessionValve: response was already committed!");

                        // find the Set-Cookie header for the existing cookie and replace its

                        // value with new cookie

                        headers = response.getCoyoteResponse().getMimeHeaders();

                        for (int i = 0, size = headers.size(); i < size; i++) {

                                if (headers.getName(i).equals("Set-Cookie")) {

                                        MessageBytes value = headers.getValue(i);

                                        if (value.indexOf(cookie.getName()) >= 0) {

                                                StringBuffer buffer = new StringBuffer();

                                                ServerCookie

                                                                .appendCookieValue(buffer, newCookie.getVersion(),

                                                                                newCookie.getName(), newCookie.getValue(),

                                                                                newCookie.getPath(), newCookie.getDomain(),

                                                                                newCookie.getComment(),

                                                                                newCookie.getMaxAge(),

                                                                                newCookie.getSecure(), true);

                                                log.info("CrossSubdomainSessionValve: old Set-Cookie value: "

                                                                + value.toString());

                                                log.info("CrossSubdomainSessionValve: new Set-Cookie value: "

                                                                + buffer);

                                                value.setString(buffer.toString());

                                        }

                                }

                        }

        }

        protected String getCookieDomain(Request request) {

                String cookieDomain = request.getServerName();

                String[] parts = cookieDomain.split("\\.");

                if (parts.length >= 2)

                        cookieDomain = parts[parts.length - 2] + "."

                                        + parts[parts.length - 1];

                return "." + cookieDomain;

        }

        public String toString() turn ("CrossSubdomainSessionValve[container=" + container.getName() + ']');

        }

}

将以上代码导出一个jar文件,放入 $CATALINA_HOME/lib 中,修改 $CATALINA_HOME/conf/server.xml 文件,加入

1

<Valve className="me.seanchang.CrossSubdomainSessionValve" />

重启 Tomcat ,Done !

Tomcat实现多域名之间session共享的更多相关文章

  1. Nginx+Tomcat+memcached负载均衡实现session共享

    http://blog.csdn.net/love_ubuntu/article/details/8464983 1.  安装各个软件不用说了. 2.  到tomcat的安装目录lib中,加入: me ...

  2. nginx+tomcat+redis的集群+session共享

    nginx+tomcat+redis的集群+session共享 环境准备 1.tomcat版本:tomcat7 tomcat下载及安装,目前很多好的资源和步骤,此处省略. 2.jdk版本:jdk1.7 ...

  3. nginx+tomcat+redis负载均衡及session共享

    概述 本文档是用来详细描述 nginx+tomcat+redis负载均衡实现session共享 所需软件及下载地址 软件名称 下载地址 功能说明 Nginx-v1.6.0 http://nginx.o ...

  4. Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享

    Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享 ============================= 蕃薯耀 2017年11月27日 http: ...

  5. haproxy+tomcat实现负载均衡以及session共享(linux centos7环境)

    一.安装HAProxy 1.进入home目录,下载最新haproxy安装包. cd /home wget http://haproxy.1wt.eu/download/1.4/src/haproxy- ...

  6. Thinkphp框架下(同服务器下)不同二级域名之间session互通共享设置

    在Thinkphp框架下根目录打开index.php 在头部加入如下代码即可: //入口文件 define('DOMAIN','abc.com');//abc.com换成自己的跟域名 //以下两行是为 ...

  7. nginx整合tomcat集群并做session共享----测试案例

    最近出于好奇心,研究了一下tomcat集群配置,并整合nginx,实现负载均衡,session共享,写篇记录,防止遗忘.---------菜鸡的自我修炼. 说明:博主采用一个web项目同时部署到两台t ...

  8. Tomcat集群环境下session共享方案 通过memcached 方法实现

    对于web应用集群的技术实现而言,最大的难点就是:如何能在集群中的多个节点之间保持数据的一致性,会话(Session)信息是这些数据中最重要的一块.要实现这一点, 大体上有两种方式:一种是把所有Ses ...

  9. 多服务器之间Session共享

    原理:多个服务器间想共享session,就相当于共享取多台主机上的一个变量,所以共享的思路就是让大家都能读取变量,实现的方法可以通过将session保存到专门的一个服务器上,所有服务器都去请求数据,也 ...

随机推荐

  1. DPHARD

    此篇收集各类DP题. <1D1D动态规划优化初步>的3个模型 1. f[x] = min(f[i]+w[i, x]), i < x且w[i, x]满足单调性(即w[i, j]+w[i ...

  2. gitlab相关

    1.gitlab的概述 1.gitlab是什么 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务. 基础功能免费,高级功能收费 2.为什么要使用gitla ...

  3. 关于idea中新建web项目 webapp文件夹没有小蓝点 ,启动服务,访问不到解决方案

    第一步: 选中项目按F4键,找到你的项目. 第二步: 选中项目下的web,如果没有web点击左上角的加号,找到web最下面,添加进去 第三步: 点开type下的节点,出来弹框, 第四步: 点击弹框的选 ...

  4. 解题:USACO13NOV Empty Stalls

    题面 当然可以用并查集做,不过你需要按秩合并+路径压缩(才可能过),因为数据范围十分不友好...... USACO的官方做法更为优秀.首先题目告诉我们牛们加入的前后顺序不影响结果(自己证明也很容易,显 ...

  5. SpringMVC 使用@ResponseBody返回json 中文乱码

    这确实是个蛋疼的问题,Spring中解析字符串的转换器默认编码居然是ISO-8859-1 既然找到问题了,那就必须想办法改过来,不同版本的Spring好像方法还不一样,网上不少说的都是Spring3. ...

  6. jenkins(五)---jenkins添加项目

    一.新建项目 二.配置项目 配置远程仓库:主要目的是从远程仓库拉取代码下来 实时构建 Poll SCM 定期检查 如果源码有变更 就build 否则不build build periodically ...

  7. postgresql 数据库无法启动

    在数据库无法启动时,一般可以根据报错信息,采取对应措施即可,下面列出一些在数据库启动时报出错误比较严重而解决方式又不那么明显的处理方法. 模拟错误,查到pg_class系统表中一个索引在磁盘中的位置, ...

  8. 解决ImportError: cannot import name HTTPSHandler

    /usr/local/python3.5/bin/pip3.5 install flask 的时候遇到了cannot import name HTTPSHandler 1. 原因在于openssl,o ...

  9. linux常见故障一:linux 文件系统变只读

    1. 重启系统看是否可以自动修复. 2. 使用fsck -y /dev/sda1 进行自动修复.(用”-y”选项来执行该命令对硬盘进行检查和修复)   添加参数:fsck -y -C -t ext3 ...

  10. python中的模块及路径(2)

    如果我们要添加自己的搜索目录,有两种方法: 一是直接修改sys.path,添加要搜索的目录: >>> import sys >>> sys.path.append( ...