内容转自:http://blog.csdn.net/luka2008/article/details/38385703/,请直接看原文,不过这篇“原文”也是转的。。。

1,Tomcat下

代码:

import com.sun.javaws.Globals;

import javax.xml.soap.MimeHeaders;

import java.io.IOException;

/**

 * Created by liu.yuxiang on 2017/9/26.

 */

public class SessionCrossDomainValve extends ValveBase {

    public SessionCrossDomainValve() {

        super();

        info = "com.jinfuzi.SessionCrossDomainValve";

    }

    public void invoke(Request request, Response response) throws IOException, ServletException {

        request.getSession(true);

        // replace any Tomcat-generated session cookies with our own

        Cookie[] cookies = response.getCookies();

        if (cookies != null) {

            for (int i = 0; i < cookies.length; i++) {

                Cookie cookie = cookies;

                containerLog.debug("CrossSubdomainSessionValve: Cookie name is "

                        + cookie.getName());

                if (Globals.SESSION_COOKIE_NAME.equals(cookie.getName())) {

                    replaceCookie(request, response, cookie);

                }

            }

        }

// process the next valve

        getNext().invoke(request, response);

    }

    @SuppressWarnings("unchecked")

    protected void replaceCookie(Request request, Response response, Cookie cookie) {

        //copy the existing session cookie, but use a different domain

        Cookie newCookie = new Cookie(cookie.getName(), cookie.getValue());

        if (cookie.getPath() != null)

            newCookie.setPath(cookie.getPath());

        newCookie.setDomain(getCookieDomain(request));

        newCookie.setMaxAge(cookie.getMaxAge());

        newCookie.setVersion(cookie.getVersion());

        if (cookie.getComment() != null)

            newCookie.setComment(cookie.getComment());

        newCookie.setSecure(cookie.getSecure());

        //if the response has already been committed, our replacement strategy will have no effect

        if (response.isCommitted())

            containerLog.error("CrossSubdomainSessionValve: response was already committed!");

        //find the Set-Cookie header for the existing cookie and replace its value with new cookie

        MimeHeaders headers = response.getCoyoteResponse().getMimeHeaders();

        for (int i = 0, size = headers.size(); i < size; i++)

        {

            if (headers.getName(i).equals("Set-Cookie"))

            {

                MessageBytes value = headers.getValue(i);

                if (value.indexOf(cookie.getName()) >= 0)

                {

                    StringBuffer buffer = new StringBuffer();

                    ServerCookie.appendCookieValue(buffer, newCookie.getVersion(), newCookie

                            .getName(), newCookie.getValue(),  newCookie.getPath(), newCookie

                            .getDomain(), newCookie.getComment(), newCookie.getMaxAge(), newCookie

                            .getSecure());  //如果是tomcat6.020,这里需要多加一个true.

                    containerLog.debug("CrossSubdomainSessionValve: old Set-Cookie value: " + value.toString());

                    containerLog.debug("CrossSubdomainSessionValve: new Set-Cookie value: " + buffer);

                    value.setString(buffer.toString());

                }

            }

        }

    }

    protected String getCookieDomain(Request request) {

        String cookieDomain = request.getServerName();

        String[] parts = cookieDomain.split("\\.");

        if (parts.length >= 2)

            cookieDomain = parts[parts.length - 2] + "."

                    + parts[parts.length - 1];

        return "." + cookieDomain;

    }

    public String toString() {

        return ("CrossSubdomainSessionValve[container=" + container.getName() + ']');

    }

}

这个类就是查看response要写入的cookie有没有符合规则,有就对cookie,domain进行变更,变为二级域名

将这个类打包成jar包,放进{catalina_home}/lib下,并在server.xml中注册: 
<Valve className="SessionCrossDomainValve"/>

2、改变获取Session的方式

public Session getSession(HttpServletRequest request, HttpServletResponse response){

      HttpSession session = request.getSession(false);

       if (session==null){

             session = request.getSession(true);

             String session_id = session.getId();

             Cookie c = new Cookie("JSESSIONID",session_id);

             c.setDomain(".vinceruan.info");

             c.setPath("/");

             response.addCookie();

        }

}

Tomcat跨二级域配置的更多相关文章

  1. tomcat跨域请求

    tomcat A请求tomcat B中的数据(本人是在同一台机器上2个tomcat端口不同,在不同机器上有时间会测得) 博主用的是ajax请求 在A 请求B中数据,用下面的方法可以 在被请求的tomc ...

  2. Asp.Net Core跨域配置

    在没有设置跨域配置的时候,Ajax请求时会报以下错误 已拦截跨源请求:同源策略禁止读取位于 http://localhost:5000/Home/gettime 的远程资源.(原因:CORS 头缺少 ...

  3. Springboot统一跨域配置

    前言:跨域是什么? 要知道跨域的概念,我们先明确怎样算是同一个域: 同一个域指的是同一协议,同一ip,同一端口 如果这三同中有一者不同就产生了跨域. 在做前后端分离的项目中,通过ajax请求后台端口时 ...

  4. Asp.net跨域配置

    <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Contro ...

  5. asp.net (webapi) core 2.1 跨域配置

    原文:asp.net (webapi) core 2.1 跨域配置 官方文档 ➡️ https://docs.microsoft.com/zh-cn/aspnet/core/security/cors ...

  6. .net core api服务端跨域配置

    第1步:添加包引用(.net core 2.2 已自带此包,可跳过此步骤) Install-Package Microsoft.AspNetCore.Cors 第2步:在Startup.cs文件的Co ...

  7. nginx-springboot-vue前后端分离跨域配置

    nginx-springboot-vue前后端分离跨域配置 引言 接着上篇--简单的springboot-vue前后端分离登录Session拦截的demo,其中跨域是通过springboot后端全局设 ...

  8. Asp.net Core3.0 跨域配置

    原文:http://www.zilaohu.cn/Jie/Detail_Jie?ID=78840a04-55b8-4988-80b2-f964fd822d63 下面配置后:被拒绝的域请求后,可以进入方 ...

  9. 常见跨域解决方案以及Ocelot 跨域配置

    常见跨域解决方案以及Ocelot 跨域配置 Intro 我们在使用前后端分离的模式进行开发的时候,如果前端项目和api项目不是一个域名下往往会有跨域问题.今天来介绍一下我们在Ocelot网关配置的跨域 ...

随机推荐

  1. Xsolla和Crytek合作,对游戏战争前线推出全新支付方式

    新闻稿: Sherman Oaks, 加州 (美国) –2014年 10月 15日-计费提供商Xsolla今日正式宣布.和著名游戏开发商以及发行商 Crytek.这次合作意味着玩家能够期待大量的游戏内 ...

  2. 【docker】elasticsearch-head无法连接elasticsearch的原因和解决,集群健康值:未连接,ElasticSearch——跨域访问的问题

    环境 ==================== 虚拟机启动 centos 7  ip:192.168.92.130 elasticsearch 5.6.9   port:9200  9201 elas ...

  3. EF Code First 学习笔记:表映射 多个Entity到一张表和一个Entity到多张表

      多个实体映射到一张表 Code First允许将多个实体映射到同一张表上,实体必须遵循如下规则: 实体必须是一对一关系 实体必须共享一个公共键 观察下面两个实体: public class Per ...

  4. python接口自动化24-有token的接口项目使用unittest框架设计

    获取token 在做接口自动化的时候,经常会遇到多个用例需要用同一个参数token,并且这些测试用例跨.py脚本了. 一般token只需要获取一次就行了,然后其它使用unittest框架的测试用例全部 ...

  5. C++获得本机所有网卡的IP和MAC地址信息

    一台机器上可能不只有一个网卡,但每一个网卡只有一个MAC地址,而每一个网卡可能配置有多个IP地址:如平常的笔记本电脑中,就会有无线网卡和有线网卡(网线接口)两种:因此,如果要获得本机所有网卡的IP和M ...

  6. 第七章 Xmemcached客户端介绍

    提示:有关于XMemcached在实际开发中的具体使用,查看"Java企业项目开发实践"系列博客的<第八章 企业项目开发--分布式缓存memcached> 注意:本文主 ...

  7. 细聊MySQL的分区功能

    此篇主要介绍下MySQL的分区功能.我们分别从分区的概念.分区对于MySQL应用的优点.分区的类别及设置来和大家一起探讨下MySQL的分区. 什么是分区? MySQL在未启用分区功能时,数据库的单个表 ...

  8. MySQL语法大全

    select * from emp; #注释 #--------------------------- #----命令行连接MySql--------- #启动mysql服务器 net start m ...

  9. 图片文字OCR识别-tesseract-ocr

    帮助文件:https://github.com/tesseract-ocr/tesseract/blob/master/doc/tesseract.1.asc 下载地址:https://github. ...

  10. 【华为OJ平台练习题】求最大公共子串的个数和元素

    1.原题是求出最大公共子串的个数就可以 原理:利用二维矩阵排列的方式.将俩字符串进行比較 #include <iostream> #include <vector> using ...