cookie覆盖问题

最新推荐文章于 2023-11-14 16:06:34 发布
最新推荐文章于 2023-11-14 16:06:34 发布
阅读量7.6k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java 架构 前端 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/honghailiang888/article/details/50434365

一、问题现象

最近在做手机触屏版的项目,部署完后发现一直让重复登录的问题,其中cookie中的JSESSIONID是不断变化的,也就是说发生了cookie覆盖的问题。


二、问题原因

由于触屏版通过调用pc端接口的方式获取数据的,而两者的域是相同的,只是端口不同,因此后者将前者的cookie覆盖了


三、问题解决

参考http://my.oschina.net/eastwmt/blog/151596


今天遇到个问题,登陆本系统,调用对方的一个链接(action),打开了一个新的浏览器窗口。然后回到我的网站,点击任何一个东西,都会回到登陆页面。

使用firefox看了下,在点击链接前和链接后的JSESSIONID是不同的

本页面:

调阅后的页面:

发现JSESSIONID的值变化了,而有些意外的是调阅地址的域竟然也是168.88.100.42.经过以下博文的查阅

http://www.cnblogs.com/ibook360/archive/2011/12/15/2288666.html

http://blog.shilimin.com/338.htm

找到了问题解决方案,在tomcat7的配置文件server.xml中修改JSESSIONID的名字,来解决冲突。

?
1
<Engine defaultHost="localhost" name="Catalina"><Context docBase="healthDocW3" path="/DocW3" reloadable="true" source="org.eclipse.jst.jee.server:DocW3" sessionCookiePath="/DocW3" sessionCookieName="JSESSIONID1"/></Host></Engine>

效果如下,原来的JSESSIONID被JSESSIONID1所代替 

 后来发现必须在启动后才能修改server.xml,故将其配置写入context.xml

?
1
<Context docBase="DocW3" path="/DocW3" reloadable="true" source="org.eclipse.jst.jee.server:DocW3" sessionCookiePath="/DocW3" sessionCookieName="JSESSIONID1">

 如果没有指定的项目可以配为

?
1
<Context  sessionCookiePath="/" sessionCookieName="JSESSIONID1">


  直接将server.xml中的修改即可,发现有两个了



【Spring】Spring 多个项目的 cookie 互相覆盖 导致不能访问
九师兄
10-12 639
在一个环境中,我们的项目原本是这样的。
cookie覆盖导致系统一直需要重复登录
qiangcai的专栏
03-11 9218
最近在发布web系统时,出现点了某个菜单后就要重新登录的问题,由于当时系统发布新版本,一时没有发现是什么问题导致该问题拖延了一段时间。根据现象个人感觉就是服务器session过期了,可是经过多次测试发现并非如此,一时不知道是什么问题,既然要重新登录肯定是服务器session不正确导致。          启动火狐浏览器,分析后发现点击异常的菜单所带的sessionId与登录时获取的session
【同名cookie引发的血案】多个站点平台采用同名cookie引起用户信息被覆盖
hzxOnlineOk的博客
11-02 516
我菊花一紧,赶忙排查起了代码,初以为是先机平台传递的用户信息(包含机构号)有延迟,于是我设置了轮询设置cookie,自我查看,emmm,一切正常了。然而并没有解决,部署后业务还是照样无法获取机构号,还是偶现的那种(只有同时登录2个平台才会出现,我只登录一个,无法复现,但我还不知道原因),用户机构ID有时候会丢失。最后没办法,只能排查代码,把可疑的都改了一遍,一次又一次尝试,在我快绝望之际,偶然发现2个平台的cookie机构key似乎重复了,我改成了另外一个名字,然后部署。之后几个月平稳运行,ojbk。
同IP不同端口导致cookie冲突的解决方法
山巅
02-21 5914
同IP不同端口导致cookie冲突的解决方法一、项目背景1、技术栈2、问题描述二、解决办法 一、项目背景 1、技术栈 springboot、springcloud、vue、gateway、springmvc、k8s等 2、问题描述 一个k8s集群服务器上搭建了多个项目,端口不一样,同时启动访问时token丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时token丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为: IP相同认为是同一
Cookie是可以覆盖的,如果重复写入同名的Cookie,那么将会覆盖之前的Cookie
weixin_33862993的博客
01-12 7712
简单的记录一个知识点:Cookie是可以覆盖的,如果重复写入同名的Cookie,那么将会覆盖之前的Cookie。  具体应用可以看之前的一篇文章 http://www.cnblogs.com/mingmingruyuedlut/archive/2013/05/25/3056581.html ...
Cookie
啊哈的博客
08-01 463
Cookie
【单点登陆导致cookie覆盖问题
xz_4321的博客
10-31 636
相同的域:如果Cookie的名称和路径都相同,但域名不同,它们也不会互相覆盖。例如,如果一个Cookie的域为example.com,另一个的域为sub.example.com,它们不会互相覆盖,因为它们在不同的域下。例如,如果一个Cookie的路径为/app1,另一个的路径为/app2,它们不会互相覆盖,因为它们在不同的路径下。当单点登陆进去c1平台后,前端浏览器会存入一个cookie,而后当单点登陆进入c2平台后,因为COOKIE信息一致,会导致覆盖前面的COOKIE信息,导致前面C1系统登出。
java cookie 覆盖吗_相同域名不同端口的两个应用,cookie名字、路径都相同的情况下,后面cookie覆盖前面cookie吗...
weixin_28722991的博客
02-13 779
首先答案是:会的。本地测试流程:两个相同的应用,代码完全相同;只是部署在两个不同的tomcat;域名都是localhost应用A:部署在http://localhost:8087/应用B:部署在http://localhost:8089/在intelj idea中很简单,建立两个不同的运行配置即可:步骤1:清空所有cookie步骤2、在8087发送请求,用chrome开发工具查看可以看到,生成了c...
多个系统部署在同一个nginx中,相同域名,导致cookie冲突
u010793993的博客
11-14 1230
多个系统部署同一台服务器,在同一个nginx中,同一个浏览器访问的情况下,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效
同名Cookie是可以被覆盖
g_m123456_7的博客
01-05 6817
当两个Cookie路径相同,如果后面设置的Cookie名(name)和前面的一样,那么前面的Cookie会被覆盖; 可用于自动登录中;
vue后台管理系统在同一浏览器登录不同权限角色cookie覆盖刷新页面问题(简单有效!!!)
DLGDark的博客
09-28 3877
在同一浏览器,登录同一个系统,打开两个标签页,登录不同角色权限的账号,会出现先登录的cookie会被后来登录的cookie覆盖掉。 从而导致,原来打开的页面就会带着新的token信息去请求后台,但页面显示的还是之前权限角色范围内的信息,这样是有问题的,按道理,原来的页面应该变成后面登录角色的权限范围内应该展示的页面及内容。 cookie刷新问题
相同域名不同端口的两个应用,cookie名字、路径都相同的情况下,会覆盖
热门推荐
一只苟延残喘的卑微蝼蚁
05-23 1万+
首先答案是:会的。 本地测试流程:两个相同的应用,代码完全相同;只是部署在两个不同的tomcat;域名都是localhost应用A:部署在http://localhost:8087/应用B:部署在http://localhost:8089/在intelj idea中很简单,建立两个不同的运行配置即可: 步骤1:清空所有cookie步骤2、在8087发送请求,用chrome开发工具查看   可以看到...
相同域名,导致cookie冲突
wltsysterm的博客
11-29 5064
现象: 多个系统部署同一台服务器,如果有用到cookie-session,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效。 解决方法: 手动设置jsessionid的name 具体措施: [默认系统基于springboot开发]直接给系统添加如下配置类,无需其他操作,上述问题即解决: import org.sp...
相同域名下的不同端口的cookie可以共享
qq_40086487的博客
10-19 6338
问题:在实际的项目中,经常有不同的项目部署在同一域名下,但是端口不同。但是两个项目之前需要共享cookie 结果:这种情况时可以共享的,当清除其中一个cookie,另一个也会连带清除。但是两者有条件: 1.使用前需要清除缓存; 注:localStorage不可以共享 ...
cookie相互覆盖
最新发布
12-27
### 浏览器中多个Cookie相互覆盖问题及其解决方案 当在同一浏览器的不同标签页中登录同一应用的多个账户时,可能会遇到一个问题:新的登录会话中的Token或其他认证信息(通常通过Cookie保存)会覆盖旧的会话信息...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值