解决同一IP不同端口Session失效问题 幻幻Fate 2018年09月17日 0 5,480次浏览 同一IP,Session失效

最近在使用Spring Security的Oauth2做单点登录功能，在本地调试的时候发现，在登录成功后，页面刷了一下，又回到了登录页面，就像是页面刷新了一样。几经排查，发现是相同IP下Session失效的问题。

一、起因

1. 服务器是默认通过存储在cookie中的JSession字段，判断浏览器是否有session信息的

2. Cookie只区分域名、IP、路径，不会对端口进行区分
   

二、解决方案

1. 如果是部署在公网的，可以给两个项目分别配上不同的域名
   例：
   http://xxx.com/
   http://yyy.com/
   
   

2. 本地调试的话，修改Tomcat的配置，修改sessionCookieName的值，使两个项目不同就行。如果是Spring Boot项目，配置server.servlet.session.cookie.name即可。