一个server搭建多个tomcat的时候session混乱情况及解决

同一台server部署多个tomcat,每个tomcat里部署了同一个app作为不同的环境,在同一个浏览器同事访问不同环境的时候,session会混乱如下 :
server1 登录>产生session ID>回传给客户端浏览器 > 客户端进行接下来的操作,request默认会加上JSESSIONID,就是回传的session ID, tomcat根据request里的session ID判断要不要新建session(没有或者失效->新建;有且有效->继续操作)
server2 登录>产生session ID>回传给客户端浏览器> 客户端进行接下来的操作,request默认会加上JSESSIONID,就是回传的session ID, tomcat根据request里的session ID判断要不要新建session(没有或者失效->新建;有且有效->继续操作)
返回server1 环境 > 访问任何一个功能,request默认加上的JSESSIONID会变成server2的JSESSIONID> server1的tomcat不识别该session ID,新建一个session ID并回传,用户已登录的session丢失,如果后台app程序需要读取其中信息的话有可能报错
放回server2 环境 > 访问任何一个功能,request默认加上的JSESSSIONID会变成server1的JSESSIONID > server 2的tomcat不识别改session ID, 新建一个session ID并回传,用户已登录的session丢失...
循环...
解决办法:
在每一个tomcat里面 /CATALINA_HOME/conf/context.xml中加入以下属性: <Context sessionCookieName="session_env" />,env根据环境不同而不同,如session_dev,session_demo等,重启;再访问的时候,后台产生的session ID就回存放在session_env变量里,而不是JSESSIOID里 ;根本原因也是因为JSESSIONID在同一个浏览器里是唯一的,多个环境会共享,导致传到后台不一致。

你可能感兴趣的:(tomcat,session)