最近启用二级域名后,面临一个主域名与二级域名之间 session 不能共享的问题,带来的麻烦就是用户在主域名登陆,但由于二级域名 session 不能共享 ,因此无法进行登陆的操作,对一些功能有一些影响。

问题的原因如下
Tomcat 下,不同的二级域名,Session 默认是不共享的,因为 Cookie 名称为 JSESSIONID 的 Cookie
根域是默认是没设置的,访问不同的二级域名,其 Cookie 就重新生成,而 session 就是根据这个 Cookie
来生成的,所以在不同的二级域名下生成的 Session 也不一样。
找到了其原因,就可根据这个原因对 Tomcat 在生成 Session 时进行相应的修改。

快速解决方案1
在项目的/MET-INF/ 目录下创建一个 context.xml 文件,内容为:

1

2

<?xml version="1.0" encoding="UTF-8"?>

<Context useHttpOnly="true" sessionCookiePath="/" sessionCookieDomain=".XXXX.com" />

Done!

快速解决方案2:修改 Tomcat 的 server.xml 文件,内容为:

1

<Context path="" docBase="ROOT" reloadable="false" useHttpOnly="true" sessionCookiePath="/" sessionCookieDomain=".XXXX.com" />

Done!

以上两种方案的详细讲解见:http://tomcat.apache.org/tomcat-6.0-doc/config/context.html

快速解决方案3:生成一个叫做 crossSubdomainSessionValve.jar 的文件,用的时候放在
Tomcat lib 目录下,然后修改 Tomcat server.xml 文件:

1

<Valve className="me.seanchang.CrossSubdomainSessionValve" />

原理:取代由 Tomcat 域产生的会话 cookie ,允许该会话 cookie
跨子域共享。

代码:

  
package me.seanchang;

import java.io.IOException;

import java.util.logging.Level;

import java.util.logging.Logger;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import org.apache.catalina.Globals;

import org.apache.catalina.connector.Request;

import org.apache.catalina.connector.Response;

import org.apache.catalina.valves.ValveBase;

import org.apache.tomcat.util.buf.MessageBytes;

import org.apache.tomcat.util.http.MimeHeaders;

import org.apache.tomcat.util.http.ServerCookie;

public class CrossSubdomainSessionValve extends ValveBase {

        private static Logger log = Logger.getLogger("CrossSubdomainSessionValve");

        public CrossSubdomainSessionValve() {

                super();

                info = "me.seanchang.CrossSubdomainSessionValve/1.0";

        }

        @Override

        public void invoke(Request request, Response response) throws IOException,

                        ServletException {

                // this will cause Request.doGetSession to create the session cookie if

                // necessary

                request.getSession(true);

                // replace any Tomcat-generated session cookies with our own

                Cookie[] cookies = response.getCookies();

                if (cookies != null) {

                        for (int i = 0; i < cookies.length; i++) {

                                Cookie cookie = cookies[i];

                                log.info("CrossSubdomainSessionValve: Cookie name is "

                                                + cookie.getName());

                                if (Globals.SESSION_COOKIE_NAME.equals(cookie.getName()))

                                        replaceCookie(request, response, cookie);

                        }

                }

                // process the next valve

                getNext().invoke(request, response);

        }

        protected void replaceCookie(Request request, Response response, Cookie cookie) {

                // copy the existing session cookie, but use a different domain

                Cookie newCookie = new Cookie(cookie.getName(), cookie.getValue());

                if (cookie.getPath() != null)

                        newCookie.setPath(cookie.getPath());

                        newCookie.setDomain(getCookieDomain(request));

                        newCookie.setMaxAge(cookie.getMaxAge());

                        newCookie.setVersion(cookie.getVersion());

                if (cookie.getComment() != null)

                        newCookie.setComment(cookie.getComment());

                        newCookie.setSecure(cookie.getSecure());

                // if the response has already been committed, our replacement strategy

                // will have no effect

                MimeHeaders headers = new MimeHeaders();

                if (response.isCommitted())

                        log.info("CrossSubdomainSessionValve: response was already committed!");

                        // find the Set-Cookie header for the existing cookie and replace its

                        // value with new cookie

                        headers = response.getCoyoteResponse().getMimeHeaders();

                        for (int i = 0, size = headers.size(); i < size; i++) {

                                if (headers.getName(i).equals("Set-Cookie")) {

                                        MessageBytes value = headers.getValue(i);

                                        if (value.indexOf(cookie.getName()) >= 0) {

                                                StringBuffer buffer = new StringBuffer();

                                                ServerCookie

                                                                .appendCookieValue(buffer, newCookie.getVersion(),

                                                                                newCookie.getName(), newCookie.getValue(),

                                                                                newCookie.getPath(), newCookie.getDomain(),

                                                                                newCookie.getComment(),

                                                                                newCookie.getMaxAge(),

                                                                                newCookie.getSecure(), true);

                                                log.info("CrossSubdomainSessionValve: old Set-Cookie value: "

                                                                + value.toString());

                                                log.info("CrossSubdomainSessionValve: new Set-Cookie value: "

                                                                + buffer);

                                                value.setString(buffer.toString());

                                        }

                                }

                        }

        }

        protected String getCookieDomain(Request request) {

                String cookieDomain = request.getServerName();

                String[] parts = cookieDomain.split("\\.");

                if (parts.length >= 2)

                        cookieDomain = parts[parts.length - 2] + "."

                                        + parts[parts.length - 1];

                return "." + cookieDomain;

        }

        public String toString() turn ("CrossSubdomainSessionValve[container=" + container.getName() + ']');

        }

}

将以上代码导出一个jar文件,放入 $CATALINA_HOME/lib 中,修改 $CATALINA_HOME/conf/server.xml 文件,加入

1

<Valve className="me.seanchang.CrossSubdomainSessionValve" />

重启 Tomcat ,Done !

Tomcat实现多域名之间session共享的更多相关文章

  1. Nginx+Tomcat+memcached负载均衡实现session共享

    http://blog.csdn.net/love_ubuntu/article/details/8464983 1.  安装各个软件不用说了. 2.  到tomcat的安装目录lib中,加入: me ...

  2. nginx+tomcat+redis的集群+session共享

    nginx+tomcat+redis的集群+session共享 环境准备 1.tomcat版本:tomcat7 tomcat下载及安装,目前很多好的资源和步骤,此处省略. 2.jdk版本:jdk1.7 ...

  3. nginx+tomcat+redis负载均衡及session共享

    概述 本文档是用来详细描述 nginx+tomcat+redis负载均衡实现session共享 所需软件及下载地址 软件名称 下载地址 功能说明 Nginx-v1.6.0 http://nginx.o ...

  4. Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享

    Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享 ============================= 蕃薯耀 2017年11月27日 http: ...

  5. haproxy+tomcat实现负载均衡以及session共享(linux centos7环境)

    一.安装HAProxy 1.进入home目录,下载最新haproxy安装包. cd /home wget http://haproxy.1wt.eu/download/1.4/src/haproxy- ...

  6. Thinkphp框架下(同服务器下)不同二级域名之间session互通共享设置

    在Thinkphp框架下根目录打开index.php 在头部加入如下代码即可: //入口文件 define('DOMAIN','abc.com');//abc.com换成自己的跟域名 //以下两行是为 ...

  7. nginx整合tomcat集群并做session共享----测试案例

    最近出于好奇心,研究了一下tomcat集群配置,并整合nginx,实现负载均衡,session共享,写篇记录,防止遗忘.---------菜鸡的自我修炼. 说明:博主采用一个web项目同时部署到两台t ...

  8. Tomcat集群环境下session共享方案 通过memcached 方法实现

    对于web应用集群的技术实现而言,最大的难点就是:如何能在集群中的多个节点之间保持数据的一致性,会话(Session)信息是这些数据中最重要的一块.要实现这一点, 大体上有两种方式:一种是把所有Ses ...

  9. 多服务器之间Session共享

    原理:多个服务器间想共享session,就相当于共享取多台主机上的一个变量,所以共享的思路就是让大家都能读取变量,实现的方法可以通过将session保存到专门的一个服务器上,所有服务器都去请求数据,也 ...

随机推荐

  1. 【bzoj1026】 SCOI2009—windy数

    http://www.lydsy.com/JudgeOnline/problem.php?id=1026 (题目链接) 题意 在区间${[A,B]}$有多少个数相邻两个数位上的数之差至少为2. Sol ...

  2. 遇到问题----mongodb-----mongorestore报错too many open files甚至mongo服务崩溃

    之前运行mongorestore还原mongodb数据库一直都没问题,今天还原的时候 报错too many open files.而且mongo服务经常崩溃需要重启. 问题有两方面: 原因一 一个原因 ...

  3. fzyzojP3372 -- [校内训练20171124]博弈问题

    对于每个点都要答案 还是异或 trie树合并石锤了 朴素枚举是O(n^2*17)的 怎么办呢? 我们发现合并的时候,一些部分的trie的子树还是不变的 改变的部分也就是合并的复杂度可以接受 鉴于大部分 ...

  4. [case]filesystem problem

    e2fsck -Nov-) fsck.ext4: Superblock invalid, trying backup blocks... fsck.ext4: Bad magic number in ...

  5. 【Asp.net入门16】第一个ASP.NET 应用程序-总结

    本章创建了一个新的ASP.NET项目,并用它创建了一个简单的数据输入应用程序,向你初步介绍 了ASP.NET平台.本章省略了许多重要的功能,只为向你说明ASP.NET应用程序所执行的核心操作—— 使用 ...

  6. 彻底理解 Python 生成器

    1. 生成器定义 在Python中,一边循环一边计算的机制,称为生成器:generator. 2. 为什么要有生成器 列表所有数据都在内存中,如果有海量数据的话将会非常耗内存. 如:仅仅需要访问前面几 ...

  7. [理论篇]一.JavaScript中的死连接`javascript:void(0)`和空连接`javascript:;`

    void 运算符 void 运算符会对给定的表达式进行求值,然后直接返回 undefined void 运算符通常只用于获取 undefined 的原始值,一般使用 void(0)(等同于 void ...

  8. 转:动态计算UITableViewCell高度详解

    转自:http://www.cocoachina.com/industry/20140604/8668.html   不知道大家有没有发现,在iOS APP开发过程中,UITableView是我们显示 ...

  9. IOS子视图超过父视图frame后,无法交互响应

    确定第一响应者 当用户触发某一事件(触摸事件或运动事件)后,UIKit会创建一个事件对象(UIEvent),该对象包含一些处理事件所需要的信息.然后事件对象被放到一个事件队列中.这些事件按照先进先出的 ...

  10. 科学计算三维可视化---Traits介绍

    简介 Traits是开源扩展库,Traits本身与科学计算可视化没有直接关联,但他其实TVTK,Mayavi,TraitsUI基础 安装: pip3 install traits--cp36-cp36 ...