最近在使用Spring Security的Oauth2做单点登录功能,在本地调试的时候发现,在登录成功后,页面刷了一下,又回到了登录页面,就像是页面刷新了一样。几经排查,发现是相同IP下Session失效的问题。

一、起因

  1. 服务器是默认通过存储在cookie中的JSession字段,判断浏览器是否有session信息的

  2. Cookie只区分域名、IP、路径,不会对端口进行区分


二、解决方案

  1. 如果是部署在公网的,可以给两个项目分别配上不同的域名
    例:
    http://xxx.com/
    http://yyy.com/

  2. 本地调试的话,修改Tomcat的配置,修改sessionCookieName的值,使两个项目不同就行。如果是Spring Boot项目,配置server.servlet.session.cookie.name即可。

赞助本站,网站的持续发展离不开你们的支持!一分也是爱ヾ(◍°∇°◍)ノ゙
 本文链接: ,花了好多脑细胞写的,转载请注明链接喔~~
登陆
      正在加载评论
 书籍推荐