同域名下的多项目谨防sessionid互相影响，造成严重后果

咱也上首页：

同域名下的多项目谨防sessionid互相影响，造成严重后果，保持咱程序猿的优良传统，独立的命名空间，严格的洁癖症，处事不惊的顽强能力。转入正题 已我开发cctv项目为例,当然cctv愿意找我，我是很乐意效劳的，哈哈！！不过我是无证程序猿，很可能去了也是临时工，好吧，我还是拿他做例子吐槽吧：

www.cctv.com/zhidao

www.cctv.com/news

这里将zhidao、news两个项目通过nginx整合到www.cctv.com的二级目录下，如果tomcat的配置是这样：

  cctv.com"  reloadable="false" caseSensitive="false" crossContext="true">
         

  "  sessionCookieDomain=".cctv.com"  reloadable="false" caseSensitive="false" crossContext="true">
         

那么后果很有意思，比如zhidao、news、www都有自己的用户体系，都有登陆功能，那么登陆后记录的sessionid在浏览器的表现都是JSESSIONID，并且保持的目录都是/这个根目录，域名为根域。这种情况在firefox下面就会影响之前登陆的系统了。

其实很好理解，还可以看head信息：

本来想自己弄一套图的，但是有点懒，盗用解决公司问题是截下的图，大家勿喷,多多包含！！！！

第一个域名登陆后的请求信息，注意里面的JSESSIONID

第二个域名登陆后的请求信息，注意里面的JSESSIONID

第一个域名再次访问请求信息，注意里面的JSESSIONID，和响应信息，注意这也有sessionID，这里发生了重定义

怎么办，找有经验的google，或者官方网站，但就别看baidu了，一般做技术的都懂，你呢，应该懂得。。。

正确配置如下

  cctv.com" sessionCookieName="CCTVZD_SESSIONID" reloadable="false" caseSensitive="false" crossContext="true">
         

  news"  sessionCookieDomain=".cctv.com" sessionCookieName="CCTVNEWS_SESSIONID" reloadable="false" caseSensitive="false" crossContext="true">
         

有始有终，奉上官方秘方：

http://tomcat.apache.org/tomcat-7.0-doc/config/context.html