多应用共享cookie引发的问题

最新推荐文章于 2022-07-11 17:11:15 发布
最新推荐文章于 2022-07-11 17:11:15 发布
阅读量471 收藏
点赞数
分类专栏: 工作经验 文章标签: web
本文探讨了两个部署在不同端口的Tomcat应用(A和B)使用CAS单点登录时出现的问题。由于浏览器Cookie机制不保存端口号,导致两应用共享同一个Cookie,进而引发Session被误刷新,造成权限获取失败。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录一个有趣的问题‘

环境:

tomcat作为web服务器

cas作为单点登录服务器

shior:做权限管理

 

我们有2个应用A,B 

A部署在tomcat:8080端口,B部署在tomcat:7070端口

A的访问地址http://localhost:8080

B的访问地址http://localhost:7070

浏览器记录cookie地址的时候不保存端口号导致2个应用的共享了同一个cookie



 

 如:上图2个应用的cookie共享了:访问其中一个应用就会刷新应用的sessionId导致Session被清洗了

然后应用重新访问cas服务器后应用重置了session中的内容导致原Session中的角色信息丢失造成权限获取失败

 

cookie的作用和会遇到的危害以及防范
Slow_fever_youth的博客
08-22 2904
cookie的作用: cookie是一种在客户端保持HTTP状态信息的技术,它好比商场发的会员卡; cookie是在浏览器访问web服务器的某个资源时,由web服务器在在http响应头中附带传送给浏览器的一片数据; 一旦浏览器保存了某个cookie,那么它在以后每次访问该服务器时,都应该在http请求头中将这个cookie回传给服务器。 cookie的危害: 可能会遇到cookie欺骗,因为http报文是明文传输的,如果黑客截获了你访问服务器的数据报文,就可以窃取其中的cookie,从而用这个
Cookie - Web开发
最新发布
xycxycooo的博客
07-24 953
Cookie是由服务器发送给客户端的一段数据,客户端(通常是浏览器)会将这段数据存储在本地。当客户端再次向同一个服务器发送请求时,浏览器会自动将Cookie包含在请求头中发送回服务器。这样,服务器就可以识别用户并维护会话状态。CookieWeb开发中常用的技术,用于在客户端和服务器之间传递信息。理解Cookie的定义、组成、类型和使用场景,以及掌握设置和读取Cookie的方法,对于开发功能丰富、用户体验良好的Web应用至关重要。
cookie,Session机制的本质,跨应用程序的session共享
一个程序员的成长历程
05-14 4122
目录:一、术语session二、HTTP协议与状态保持三、理解cookie机制四、理解session机制五、理解javax.servlet.http.HttpSession六、HttpSession常见问题七、跨应用程序的session共享八、总结  一、术语session在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与s
如何实现跨浏览器共享cookies
慧心斋
04-10 6546
如何实现跨浏览器共享cookies 1、cookies说明 cookies是浏览器缓存与服务之间数据的一种手段,是浏览器的默认行为;通的浏览器的cookies在硬盘的存储位置是同的 cookies存在域名使用限制,有效期,是否前端js可以操作,读取等属性 2、场景说明 用户在浏览器A上操作,调用第三方,跳转到第三方App 在App上完整业务后根据回调地址就行跳转回原来的业务系统 app唤...
tomcat多域名共享cookie共享session以及修改sessionCookieName的解决方案
weixin_30562507的博客
04-17 353
参考:http://497155382.blog.163.com/blog/static/1949123201391694020/ 转载于:https://www.cnblogs.com/hihtml5/p/6722411.html
多台服务器下共享session cookie
04-13 1263
ini_set('session.cookie_path', '/'); ini_set('session.cookie_domain', '.test.com'); ini_set('session.cookie_lifetime', '1800'); if($_SERVER['HTTP_HOST']=='test.com'){ header('HTTP/1.1 301 Moved Perman
详解cookie验证的php应用的一种SSO解决办法
12-20
该应用与当前系统并在同一服务器上,这引发了跨域问题,即应用间无法共享Cookie。跨域问题在浏览器安全策略中非常常见,它阻止了同域名下的网页间的直接交互。通常情况下,网页只能读取同一域名下Cookie的内容,...
浏览器多窗口共用session引发的混乱
05-25
"浏览器多窗口共用session引发的混乱"这个标题揭示了一个常见但往往被忽视的问题,即当用户在同一浏览器的同窗口或标签页中打开同一个网站时,它们可能会共享同一份Session数据,这可能导致意料之外的行为和用户...
ASP.NET中Cookie的创建与应用详解
ASP.NET Cookie 操作实现是 ASP.NET Web 应用程序开发中的一项重要技术,它允许开发者在客户端浏览器和服务器之间存储...然而,过度使用或当管理Cookie可能会引发隐私问题,因此在设计时需谨慎权衡其便利性和安全性。
php中cookie的使用方法
12-19
- 对于跨域和子域名共享Cookie,需正确设置`$domain`参数。 - 浏览器对Cookie的数量和总大小也有限制,因此谨慎使用大量Cookie。 了解这些基本概念和用法后,你就可以在PHP项目中灵活地利用Cookie来实现诸如用户...
cookie设置多个应用共享
07-29
NULL 博文链接:https://jiony.iteye.com/blog/820192
JavaWeb----Cookie的两个应用
太匆匆
09-14 838
books.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> Insert title here 商品列表 Java Ajax HTML JavaScript Spring PHP Android 显示最近浏览的商品 <% //显示最近
cookie机制及cookie的应用
实践出真知
10-12 3677
cookie简介         一般来说,cookie通过HTTP Headers从服务器端返回到浏览器上。将重要的信息存在cookie中,减轻服务器压力         cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cook
同一服务器同应用cookie互相影响问题
BestEternity的博客
07-11 1370
问题: 系统A、系统B有登录拦截,部署在同一服务器域名相同,系统A在登录的情况下,如果在打开一个页面登录系统B,再次回到系统A访问时,会跳转到登录页重新登录,导致系统A与系统B能同时登录,系统A已登录,系统B登录时会带上系统A产生的cookie,登录请求返回后,此时cookie中的值就变成了系统B创建的session对象,也就是系统A产生的cookie值被覆盖,系统A再次发送请求,会拿着系统B产生的cookie的值去系统A中找是否有session对象,由于找到session对象,服务器又给
TongWeb上设置应用 cookie 属性
web的博客
11-15 1635
功能需求: 需要更改应用默认的 cookie 中 JSESSIONID 名称、域名、路径等配置。 解决办法: 在 JavaEE6 规范中对 web.xml 的 schema 定义中增加了 cookie 属性设置,应用的web.xml中可配置如下: <session-config> <session-timeout>30</session-timeout> <cookie-config> <name>MYJSESSI...
同一服务器部署多个web应用 登录互相影响
weixin_38898609的博客
09-07 548
同一服务器部署多个flask web应用cookie重写问题解决 解决方法: 由于相同域名的网站用同一个session名字会导致覆盖,因此可以通过修改session名称来区分同应用的session。 在配置文件中添加: ‘SESSION_COOKIE_NAME’: ‘session’, ...
关于同一个Tomcat部署两个web应用cookie表单无法区分那个应用的问题
DaZhi_boy的博客
07-20 584
解决办法:cookie.setPath("/本站点的名字");完整代码:public static void addCookie(HttpServletResponse response, String name, String value, int maxAge) { Cookie cookie = new Cookie(name, value); cookie.s
【TKE】多节点会话保持设置
Cindy的博客
03-25 1020
问题 应用在单节点部署完成后,在生产环境一般会启用至少2个Pod来运行,保证可间断提供服务。 但是启用多节点( >=2个Pod)后会,使用时会发现应用在同Pod间跳来跳去、登录状态能保持的现象。 解决 本TKE集群访问链路:客户端 ==>> Ingress(CLB)==>> Service(主机端口)==>> 工作负载 Ingress是七层的,基于Cookie插入的会话保持 Service是四层的,基于源IP做会话保持 打开应用会话保持,需要把
SpringCloud OAuth2 授权服务器认证失败:BadCredentialsException: Could not obtain access token 解决方案
热门推荐
啦啦啦啦 la
08-21 4万+
SpringCloud OAuth2 授权服务器认证失败:BadCredentialsException: Could not obtain access token 解决方案 在使用 SpringSecurity Oauth2 搭建授权服务器时遇到一个问题,当使用 GitHub 做授权服务器时没有问题,但是本地自己搭建的授权服务器授权后登录失败;授权后应该登录成功的,但是重新调回到授权服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值