Tomcat6解决Session跨域访问问题

Tomcat容器内使用Session，默认请跨下，jsessionid的Cookie作用范围是当前域名，path为/。
如果www.domain.com下使用request.getSession()，那么session就只在www.domian.com下有效，而二级域名则无法携带这个jsessionid。如果要解决这个问题，需要将Cookie的domain有效作用于.domain.com。(前面这个“.”不能少)
Tomcat6以后(有人说6.0.27以后，这个我不确定)，可以在Context配置文件中配置属性
sessionCookieDomain=".mydomain.com" sessionCookiePath="/"
这样就解决session的domain问题了，而不需要修改tomcat源代码，或者增加valve等相对复杂的手法。
配置Context除了在server.xml或者conf/Catalina/localhost中，如今6版本也可以在具体的app的目录中创建context.xml文件来配置，路径如下
%myApp%/META-INF/context.xml

示例代码
<?xml version="1.0" encoding="UTF-8"?>
<Context antiResourceLocking="false" privileged="true" useHttpOnly="true" sessionCookieDomain=".mydomain.com" sessionCookiePath="/"/>

如果如果本机用localhost访问，而设置了这个。。session就别想有效果了。。需要注意。