欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Tomcat6解决Session跨域访问问题

程序员文章站 2022-06-07 08:41:14
...
Tomcat容器内使用Session,默认请跨下,jsessionid的Cookie作用范围是当前域名,path为/。
如果www.domain.com下使用request.getSession(),那么session就只在www.domian.com下有效,而二级域名则无法携带这个jsessionid。如果要解决这个问题,需要将Cookie的domain有效作用于.domain.com。(前面这个“.”不能少)
Tomcat6以后(有人说6.0.27以后,这个我不确定),可以在Context配置文件中配置属性
sessionCookieDomain=".mydomain.com" sessionCookiePath="/"
这样就解决session的domain问题了,而不需要修改tomcat源代码,或者增加valve等相对复杂的手法。
配置Context除了在server.xml或者conf/Catalina/localhost中,如今6版本也可以在具体的app的目录中创建context.xml文件来配置,路径如下
%myApp%/META-INF/context.xml

示例代码
<?xml version="1.0" encoding="UTF-8"?>
<Context antiResourceLocking="false" privileged="true" useHttpOnly="true" sessionCookieDomain=".mydomain.com" sessionCookiePath="/"/>

如果如果本机用localhost访问,而设置了这个。。session就别想有效果了。。需要注意。