Weblogic跨域session冲突解决办法

一、现象：

在WebLogic中，有两个不同域A（端口：9000）和B（端口：8000），应用CA在域A中，应用CB在域B中，进行如下操作：

1、先登录应用CA，再登录应用CB，然后，切换回应用CA，发现应用CA的Session丢失；

2、应用CA中有指向应用CB的链接，登录应用CA，点击指向应用CB的链接，应用CA的Session丢失；

二、原因：

因Cookie冲突导致Session丢失。

Cookie的覆盖机制：

如果一个新的cookie与一个已存在的cookie的NAME、Domain和Path属性值均相同，则旧的cookie会被丢弃。（参考：http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy_for_cookies）

WebLogic的Cookie相关配置：

属性名	默认值	值
cookie-name	JSESSIONID	如未设置，默认为“JSESSIONID”
cookie-path	NULL	如未设置，默认为“/”
cookie-domain	NULL	如未设置，默认为发放cookie的服务器的域

　　由于没有在Weblogic.xml配置文件中对cookie的相关属性值进行配置，因此应用CA和应用CB的cookie的Name、 Domain和Path属性值均为默认值，即Name为JSESSIONID，Path为“/”，Domain为服务器的IP地址，三个属性值均相同，这就造成了应用CA的cookie与应用CB的cookie会互相覆盖，从而导致相应应用的session丢失。

三、解决办法：

在Weblogic.xml配置文件中增加Cookie的相应属性值的配置：

方法1：设置各应用的cookie的Name属性为不同值

方法2：设置各应用的cookie的Path属性为不同值（cookie的Path属性值需与context-root值保持一致，context-root若未在Weblogic.xml中指定则默认为部署的WAR包名或文件夹名，若同一Weblogic服务器不同域中的两应用 context-root相同，则此方法不可行）

附注：虽然问题是在WebLogic下的不同域部署应用进行互访的情况下发现的，但是，从问题产生的原因来看，在同一个域中的不同应用的互访，如果未做cookie相关属性值的配置，也会出现cookie冲突的问题。

四、WebLogic修改JSESSION方法（如修改为JSESSIONID1）：

<?xml version="1.0" encoding="utf-8" ?>
<!--
<weblogic-web-app xmlns="http://www.bea.com/ns/weblogic/90" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
-->
<!--
<!DOCTYPE weblogic-web-app PUBLIC "-//BEA Systems, Inc.//DTD Web Application 8.1//EN" "http://www.bea.com/servers/wls810/dtd/weblogic810-web-jar.dtd">
-->
<wls:weblogic-web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:wls="http://www.bea.com/ns/weblogic/weblogic-web-app" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd http://www.bea.com/ns/weblogic/weblogic-web-app http://www.bea.com/ns/weblogic/weblogic-web-app/1.0/weblogic-web-app.xsd">
<!--
<weblogic-web-app>
-->
<wls:description>pis</wls:description><wls:session-descriptor><wls:timeout-secs>7200</wls:timeout-secs><wls:cookie-name>JSESSIONID1</wls:cookie-name><wls:encode-session-id-in-query-params>true</wls:encode-session-id-in-query-params></wls:session-descriptor><wls:context-root>pis</wls:context-root><wls:container-descriptor><wls:filter-dispatched-requests-enabled>true</wls:filter-dispatched-requests-enabled><wls:index-directory-enabled>true</wls:index-directory-enabled><wls:prefer-web-inf-classes>true</wls:prefer-web-inf-classes>  </wls:container-descriptor>
</wls:weblogic-web-app>

Weblogic跨域session冲突解决办法相关推荐

JavaScript跨域总结与解决办法
JavaScript跨域总结与解决办法什么是跨域 1.document.domain+iframe的设置 2.动态创建script 3.利用iframe和location.hash 4.window ...
js的跨域问题和解决办法
js的跨域问题和解决办法参考文章: (1)js的跨域问题和解决办法 (2)https://www.cnblogs.com/jsrou/p/9896451.html 备忘一下.
vue : 本地调试跨域问题的解决办法：proxyTable
vue : 本地调试跨域问题的解决办法:proxyTable 参考文章: (1)vue : 本地调试跨域问题的解决办法:proxyTable (2)https://www.cnblogs.com/fo ...
Golang http server 跨域问题与解决办法
跨域,简称CROS,Cross-origin resource sharing.这里不仅仅是golang开发http server时会遇到的问题,它不区分语言,只要是http server都可能遇到这 ...
前端面试查漏补缺--(三) 跨域及常见解决办法
前言本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. 为了分享整理出来,花费了自己大量的时间,起码是只自己用的三倍时间.如果喜欢的话,欢迎收藏 ...
Google谷歌浏览器Post请求预见strict-origin-when-cross-origin跨域问题的解决办法
问题概述关于这个问题,后端接口开发完成,前端功能界面和函数方法体编写完成后,博主在前后端联调的时候遇到的,接口是调用成功了,但是没有返回任何结果, 错误信息:" Referrer Poli ...
JavaScript跨域总结与解决办法（转）
什么是跨域 1.document.domain+iframe的设置 2.动态创建script 3.利用iframe和location.hash 4.window.name实现的跨域数据传输 5.使用H ...
axios代理跨域 cli4_跨域本质及解决办法
1.什么是跨域? 2.如何解决? 跨域是前端所独有的,后端不存在跨域问题.是浏览器的一种安全保护手段,为了防止别人抓取.篡改你的网站数据信息.遵循同源策略.同协议(http).同域名.同端口,少一项不 ...
关于跨域问题的解决办法
跨域是指在不同的域之间进行数据传输,只要协议.域名.端口有任何一个不同,都被当作是不同的域. 解决跨域的方法: 1.JSONP: 利用script的src 可以在不同域之间请求数据的特点,向某一地址 ...

Weblogic跨域session冲突解决办法

Weblogic跨域session冲突解决办法相关推荐

最新文章

热门文章