最近启用二级域名后,面临一个主域名与二级域名之间 session 不能共享的问题,带来的麻烦就是用户在主域名登陆,但由于二级域名 session 不能共享 ,因此无法进行登陆的操作,对一些功能有一些影响。

问题的原因如下
Tomcat 下,不同的二级域名,Session 默认是不共享的,因为 Cookie 名称为 JSESSIONID 的 Cookie
根域是默认是没设置的,访问不同的二级域名,其 Cookie 就重新生成,而 session 就是根据这个 Cookie
来生成的,所以在不同的二级域名下生成的 Session 也不一样。
找到了其原因,就可根据这个原因对 Tomcat 在生成 Session 时进行相应的修改。

快速解决方案1
在项目的/MET-INF/ 目录下创建一个 context.xml 文件,内容为:

1

2

<?xml version="1.0" encoding="UTF-8"?>

<Context useHttpOnly="true" sessionCookiePath="/" sessionCookieDomain=".XXXX.com" />

Done!

快速解决方案2:修改 Tomcat 的 server.xml 文件,内容为:

1

<Context path="" docBase="ROOT" reloadable="false" useHttpOnly="true" sessionCookiePath="/" sessionCookieDomain=".XXXX.com" />

Done!

以上两种方案的详细讲解见:http://tomcat.apache.org/tomcat-6.0-doc/config/context.html

快速解决方案3:生成一个叫做 crossSubdomainSessionValve.jar 的文件,用的时候放在
Tomcat lib 目录下,然后修改 Tomcat server.xml 文件:

1

<Valve className="me.seanchang.CrossSubdomainSessionValve" />

原理:取代由 Tomcat 域产生的会话 cookie ,允许该会话 cookie
跨子域共享。

代码:

  
package me.seanchang;

import java.io.IOException;

import java.util.logging.Level;

import java.util.logging.Logger;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import org.apache.catalina.Globals;

import org.apache.catalina.connector.Request;

import org.apache.catalina.connector.Response;

import org.apache.catalina.valves.ValveBase;

import org.apache.tomcat.util.buf.MessageBytes;

import org.apache.tomcat.util.http.MimeHeaders;

import org.apache.tomcat.util.http.ServerCookie;

public class CrossSubdomainSessionValve extends ValveBase {

        private static Logger log = Logger.getLogger("CrossSubdomainSessionValve");

        public CrossSubdomainSessionValve() {

                super();

                info = "me.seanchang.CrossSubdomainSessionValve/1.0";

        }

        @Override

        public void invoke(Request request, Response response) throws IOException,

                        ServletException {

                // this will cause Request.doGetSession to create the session cookie if

                // necessary

                request.getSession(true);

                // replace any Tomcat-generated session cookies with our own

                Cookie[] cookies = response.getCookies();

                if (cookies != null) {

                        for (int i = 0; i < cookies.length; i++) {

                                Cookie cookie = cookies[i];

                                log.info("CrossSubdomainSessionValve: Cookie name is "

                                                + cookie.getName());

                                if (Globals.SESSION_COOKIE_NAME.equals(cookie.getName()))

                                        replaceCookie(request, response, cookie);

                        }

                }

                // process the next valve

                getNext().invoke(request, response);

        }

        protected void replaceCookie(Request request, Response response, Cookie cookie) {

                // copy the existing session cookie, but use a different domain

                Cookie newCookie = new Cookie(cookie.getName(), cookie.getValue());

                if (cookie.getPath() != null)

                        newCookie.setPath(cookie.getPath());

                        newCookie.setDomain(getCookieDomain(request));

                        newCookie.setMaxAge(cookie.getMaxAge());

                        newCookie.setVersion(cookie.getVersion());

                if (cookie.getComment() != null)

                        newCookie.setComment(cookie.getComment());

                        newCookie.setSecure(cookie.getSecure());

                // if the response has already been committed, our replacement strategy

                // will have no effect

                MimeHeaders headers = new MimeHeaders();

                if (response.isCommitted())

                        log.info("CrossSubdomainSessionValve: response was already committed!");

                        // find the Set-Cookie header for the existing cookie and replace its

                        // value with new cookie

                        headers = response.getCoyoteResponse().getMimeHeaders();

                        for (int i = 0, size = headers.size(); i < size; i++) {

                                if (headers.getName(i).equals("Set-Cookie")) {

                                        MessageBytes value = headers.getValue(i);

                                        if (value.indexOf(cookie.getName()) >= 0) {

                                                StringBuffer buffer = new StringBuffer();

                                                ServerCookie

                                                                .appendCookieValue(buffer, newCookie.getVersion(),

                                                                                newCookie.getName(), newCookie.getValue(),

                                                                                newCookie.getPath(), newCookie.getDomain(),

                                                                                newCookie.getComment(),

                                                                                newCookie.getMaxAge(),

                                                                                newCookie.getSecure(), true);

                                                log.info("CrossSubdomainSessionValve: old Set-Cookie value: "

                                                                + value.toString());

                                                log.info("CrossSubdomainSessionValve: new Set-Cookie value: "

                                                                + buffer);

                                                value.setString(buffer.toString());

                                        }

                                }

                        }

        }

        protected String getCookieDomain(Request request) {

                String cookieDomain = request.getServerName();

                String[] parts = cookieDomain.split("\\.");

                if (parts.length >= 2)

                        cookieDomain = parts[parts.length - 2] + "."

                                        + parts[parts.length - 1];

                return "." + cookieDomain;

        }

        public String toString() turn ("CrossSubdomainSessionValve[container=" + container.getName() + ']');

        }

}

将以上代码导出一个jar文件,放入 $CATALINA_HOME/lib 中,修改 $CATALINA_HOME/conf/server.xml 文件,加入

1

<Valve className="me.seanchang.CrossSubdomainSessionValve" />

重启 Tomcat ,Done !

Tomcat实现多域名之间session共享的更多相关文章

  1. Nginx+Tomcat+memcached负载均衡实现session共享

    http://blog.csdn.net/love_ubuntu/article/details/8464983 1.  安装各个软件不用说了. 2.  到tomcat的安装目录lib中,加入: me ...

  2. nginx+tomcat+redis的集群+session共享

    nginx+tomcat+redis的集群+session共享 环境准备 1.tomcat版本:tomcat7 tomcat下载及安装,目前很多好的资源和步骤,此处省略. 2.jdk版本:jdk1.7 ...

  3. nginx+tomcat+redis负载均衡及session共享

    概述 本文档是用来详细描述 nginx+tomcat+redis负载均衡实现session共享 所需软件及下载地址 软件名称 下载地址 功能说明 Nginx-v1.6.0 http://nginx.o ...

  4. Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享

    Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享 ============================= 蕃薯耀 2017年11月27日 http: ...

  5. haproxy+tomcat实现负载均衡以及session共享(linux centos7环境)

    一.安装HAProxy 1.进入home目录,下载最新haproxy安装包. cd /home wget http://haproxy.1wt.eu/download/1.4/src/haproxy- ...

  6. Thinkphp框架下(同服务器下)不同二级域名之间session互通共享设置

    在Thinkphp框架下根目录打开index.php 在头部加入如下代码即可: //入口文件 define('DOMAIN','abc.com');//abc.com换成自己的跟域名 //以下两行是为 ...

  7. nginx整合tomcat集群并做session共享----测试案例

    最近出于好奇心,研究了一下tomcat集群配置,并整合nginx,实现负载均衡,session共享,写篇记录,防止遗忘.---------菜鸡的自我修炼. 说明:博主采用一个web项目同时部署到两台t ...

  8. Tomcat集群环境下session共享方案 通过memcached 方法实现

    对于web应用集群的技术实现而言,最大的难点就是:如何能在集群中的多个节点之间保持数据的一致性,会话(Session)信息是这些数据中最重要的一块.要实现这一点, 大体上有两种方式:一种是把所有Ses ...

  9. 多服务器之间Session共享

    原理:多个服务器间想共享session,就相当于共享取多台主机上的一个变量,所以共享的思路就是让大家都能读取变量,实现的方法可以通过将session保存到专门的一个服务器上,所有服务器都去请求数据,也 ...

随机推荐

  1. MT【137】多少个?

    数列\(\{a_n\}\)共11项,\(a_1=0,a_{11}=4\),且\(|a_{k+1}-a_{k}|=2,k=1,2,\cdots,10\) 求满足条件的不同的数列的个数______ 解答: ...

  2. NetApp存储方案及巡检命令

    一.MCC概述 Clustered Metro Cluster(简称MCC)是Netapp Data Ontap提供的存储双活解决方案,当初的方案是把1个FAS/ V系列双控在数据中心之间拉远形成异地 ...

  3. 那些ie6已支持的方法属性,成为事实标准。或者方便大家的api

    很多api,都是ie6实现,后来其他w3c或其他浏览器支持,或者用类似的方法模拟 onselectionchange  判断选区改变 ,chrome已支持 Element.contains   判断元 ...

  4. go递归打印指定目录下的所有文件及文件夹

    func treedir(fpath string){ // 获取fileinfo if finfo,err := os.Stat(fpath); err == nil { // 判断是不是目录 如果 ...

  5. mac 必备工具

    iTerm 可以在一个窗口中垂直.水平分割窗口,而不用切换来切换去 一些基本功能如下: 1.分窗口操作:shift+command+d(横向)command+d(竖向) 2.查找和粘贴:command ...

  6. tp5.1 入口文件即报错

    ---------------------------------------------------------------[ 2018-10-10T10:51:49+08:00 ] 218.93. ...

  7. vhost配置

    server { listen ; server_name local.*****.com; index index.html index.htm index.php; root /home/wwwr ...

  8. 使用tkinter做简单计算器

    代码如下: from tkinter import * #导入tkinter库 root =Tk() #给窗体 root.title('calculator') #设置窗体名字 frm=Frame(r ...

  9. Writing your first academic paper

    Writing your first academic paper If you are working in academics (and you are if you are working wi ...

  10. SpringBoot 线程池配置 实现AsyncConfigurer接口方法

      目的是:  通过实现AsyncConfigurer自定义线程池,包含异常处理  实现AsyncConfigurer接口对异常线程池更加细粒度的控制 *a) 创建线程自己的线程池  b) 对void ...