最近启用二级域名后,面临一个主域名与二级域名之间 session 不能共享的问题,带来的麻烦就是用户在主域名登陆,但由于二级域名 session 不能共享 ,因此无法进行登陆的操作,对一些功能有一些影响。

问题的原因如下
Tomcat 下,不同的二级域名,Session 默认是不共享的,因为 Cookie 名称为 JSESSIONID 的 Cookie
根域是默认是没设置的,访问不同的二级域名,其 Cookie 就重新生成,而 session 就是根据这个 Cookie
来生成的,所以在不同的二级域名下生成的 Session 也不一样。
找到了其原因,就可根据这个原因对 Tomcat 在生成 Session 时进行相应的修改。

快速解决方案1
在项目的/MET-INF/ 目录下创建一个 context.xml 文件,内容为:

1

2

<?xml version="1.0" encoding="UTF-8"?>

<Context useHttpOnly="true" sessionCookiePath="/" sessionCookieDomain=".XXXX.com" />

Done!

快速解决方案2:修改 Tomcat 的 server.xml 文件,内容为:

1

<Context path="" docBase="ROOT" reloadable="false" useHttpOnly="true" sessionCookiePath="/" sessionCookieDomain=".XXXX.com" />

Done!

以上两种方案的详细讲解见:http://tomcat.apache.org/tomcat-6.0-doc/config/context.html

快速解决方案3:生成一个叫做 crossSubdomainSessionValve.jar 的文件,用的时候放在
Tomcat lib 目录下,然后修改 Tomcat server.xml 文件:

1

<Valve className="me.seanchang.CrossSubdomainSessionValve" />

原理:取代由 Tomcat 域产生的会话 cookie ,允许该会话 cookie
跨子域共享。

代码:

  
package me.seanchang;

import java.io.IOException;

import java.util.logging.Level;

import java.util.logging.Logger;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import org.apache.catalina.Globals;

import org.apache.catalina.connector.Request;

import org.apache.catalina.connector.Response;

import org.apache.catalina.valves.ValveBase;

import org.apache.tomcat.util.buf.MessageBytes;

import org.apache.tomcat.util.http.MimeHeaders;

import org.apache.tomcat.util.http.ServerCookie;

public class CrossSubdomainSessionValve extends ValveBase {

        private static Logger log = Logger.getLogger("CrossSubdomainSessionValve");

        public CrossSubdomainSessionValve() {

                super();

                info = "me.seanchang.CrossSubdomainSessionValve/1.0";

        }

        @Override

        public void invoke(Request request, Response response) throws IOException,

                        ServletException {

                // this will cause Request.doGetSession to create the session cookie if

                // necessary

                request.getSession(true);

                // replace any Tomcat-generated session cookies with our own

                Cookie[] cookies = response.getCookies();

                if (cookies != null) {

                        for (int i = 0; i < cookies.length; i++) {

                                Cookie cookie = cookies[i];

                                log.info("CrossSubdomainSessionValve: Cookie name is "

                                                + cookie.getName());

                                if (Globals.SESSION_COOKIE_NAME.equals(cookie.getName()))

                                        replaceCookie(request, response, cookie);

                        }

                }

                // process the next valve

                getNext().invoke(request, response);

        }

        protected void replaceCookie(Request request, Response response, Cookie cookie) {

                // copy the existing session cookie, but use a different domain

                Cookie newCookie = new Cookie(cookie.getName(), cookie.getValue());

                if (cookie.getPath() != null)

                        newCookie.setPath(cookie.getPath());

                        newCookie.setDomain(getCookieDomain(request));

                        newCookie.setMaxAge(cookie.getMaxAge());

                        newCookie.setVersion(cookie.getVersion());

                if (cookie.getComment() != null)

                        newCookie.setComment(cookie.getComment());

                        newCookie.setSecure(cookie.getSecure());

                // if the response has already been committed, our replacement strategy

                // will have no effect

                MimeHeaders headers = new MimeHeaders();

                if (response.isCommitted())

                        log.info("CrossSubdomainSessionValve: response was already committed!");

                        // find the Set-Cookie header for the existing cookie and replace its

                        // value with new cookie

                        headers = response.getCoyoteResponse().getMimeHeaders();

                        for (int i = 0, size = headers.size(); i < size; i++) {

                                if (headers.getName(i).equals("Set-Cookie")) {

                                        MessageBytes value = headers.getValue(i);

                                        if (value.indexOf(cookie.getName()) >= 0) {

                                                StringBuffer buffer = new StringBuffer();

                                                ServerCookie

                                                                .appendCookieValue(buffer, newCookie.getVersion(),

                                                                                newCookie.getName(), newCookie.getValue(),

                                                                                newCookie.getPath(), newCookie.getDomain(),

                                                                                newCookie.getComment(),

                                                                                newCookie.getMaxAge(),

                                                                                newCookie.getSecure(), true);

                                                log.info("CrossSubdomainSessionValve: old Set-Cookie value: "

                                                                + value.toString());

                                                log.info("CrossSubdomainSessionValve: new Set-Cookie value: "

                                                                + buffer);

                                                value.setString(buffer.toString());

                                        }

                                }

                        }

        }

        protected String getCookieDomain(Request request) {

                String cookieDomain = request.getServerName();

                String[] parts = cookieDomain.split("\\.");

                if (parts.length >= 2)

                        cookieDomain = parts[parts.length - 2] + "."

                                        + parts[parts.length - 1];

                return "." + cookieDomain;

        }

        public String toString() turn ("CrossSubdomainSessionValve[container=" + container.getName() + ']');

        }

}

将以上代码导出一个jar文件,放入 $CATALINA_HOME/lib 中,修改 $CATALINA_HOME/conf/server.xml 文件,加入

1

<Valve className="me.seanchang.CrossSubdomainSessionValve" />

重启 Tomcat ,Done !

Tomcat实现多域名之间session共享的更多相关文章

  1. Nginx+Tomcat+memcached负载均衡实现session共享

    http://blog.csdn.net/love_ubuntu/article/details/8464983 1.  安装各个软件不用说了. 2.  到tomcat的安装目录lib中,加入: me ...

  2. nginx+tomcat+redis的集群+session共享

    nginx+tomcat+redis的集群+session共享 环境准备 1.tomcat版本:tomcat7 tomcat下载及安装,目前很多好的资源和步骤,此处省略. 2.jdk版本:jdk1.7 ...

  3. nginx+tomcat+redis负载均衡及session共享

    概述 本文档是用来详细描述 nginx+tomcat+redis负载均衡实现session共享 所需软件及下载地址 软件名称 下载地址 功能说明 Nginx-v1.6.0 http://nginx.o ...

  4. Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享

    Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享 ============================= 蕃薯耀 2017年11月27日 http: ...

  5. haproxy+tomcat实现负载均衡以及session共享(linux centos7环境)

    一.安装HAProxy 1.进入home目录,下载最新haproxy安装包. cd /home wget http://haproxy.1wt.eu/download/1.4/src/haproxy- ...

  6. Thinkphp框架下(同服务器下)不同二级域名之间session互通共享设置

    在Thinkphp框架下根目录打开index.php 在头部加入如下代码即可: //入口文件 define('DOMAIN','abc.com');//abc.com换成自己的跟域名 //以下两行是为 ...

  7. nginx整合tomcat集群并做session共享----测试案例

    最近出于好奇心,研究了一下tomcat集群配置,并整合nginx,实现负载均衡,session共享,写篇记录,防止遗忘.---------菜鸡的自我修炼. 说明:博主采用一个web项目同时部署到两台t ...

  8. Tomcat集群环境下session共享方案 通过memcached 方法实现

    对于web应用集群的技术实现而言,最大的难点就是:如何能在集群中的多个节点之间保持数据的一致性,会话(Session)信息是这些数据中最重要的一块.要实现这一点, 大体上有两种方式:一种是把所有Ses ...

  9. 多服务器之间Session共享

    原理:多个服务器间想共享session,就相当于共享取多台主机上的一个变量,所以共享的思路就是让大家都能读取变量,实现的方法可以通过将session保存到专门的一个服务器上,所有服务器都去请求数据,也 ...

随机推荐

  1. JAVA代码保护从入门到放弃

    java语言开发的产品,需要部署到客户现场服务器.产生了对代码进行保护的需求,开始研究代码加密方式. 经过研究分析后有两种思路,混淆和加密.两者各自适应不同的情况. 由于大量spring注解功能,并且 ...

  2. python之旅:并发编程之多线程

    一 threading模块介绍 multiprocess模块的完全模仿了threading模块的接口,二者在使用层面,有很大的相似性,因而不再详细介绍 官网链接:https://docs.python ...

  3. HAOI2018游记

    前言 很懒. 太懒了. 不仅懒得写题..连游记都懒得写.. 花点时间填一下坑吧..不过话说我去年的NOI/APIO/CTSC游记也没写.. 省选前 板子好像一早就打完了,没什么可干的. 也不愿意开新题 ...

  4. 2017易观OLAP算法大赛

      大赛简介   目前互联网领域有很多公司都在做APP领域的“用户行为分析”产品,与Web时代的行为分析相类似,其目的都是帮助公司的运营.产品等部门更好地优化自家产品,比如查看日活和月活,查看渠道来源 ...

  5. 使用 Dojo 掌握面向对象开发

    原文出处:Joe Lennon 从头开始学习 Dojo,第 2 部分 使用 Dojo 掌握面向对象开发 什么是面向对象开发? 面向对象编程(Object-Oriented Programming,OO ...

  6. Java基础-进程与线程之Thread类详解

    Java基础-进程与线程之Thread类详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.进程与线程的区别 简而言之:一个程序运行后至少有一个进程,一个进程中可以包含多个线程 ...

  7. vue 混入的理解

  8. javascript精雕细琢(四):认亲大戏——通过console.log彻底搞清this

    目录 引言 代码在前 1.function下的this 2.箭头函数下的this 结语 引言        JS中的this指向一直是个老生常谈,但是新手又容易晕的地方.我在网上浏览了很多帖子,但是发 ...

  9. bzoj千题计划117:bzoj1026: [SCOI2009]windy数

    http://www.lydsy.com/JudgeOnline/problem.php?id=1026 数位DP 如果前一位填的是0, 0是前导0,下一位可以随便填 0不是前导0,下一位不能填1 为 ...

  10. [转] malloc基本实现

    任何一个用过或学过C的人对malloc都不会陌生.大家都知道malloc可以分配一段连续的内存空间,并且在不再使用时可以通过free释放掉.但是,许多程序员对malloc背后的事情并不熟悉,许多人甚至 ...