nginx缓存页面后，串会话问题的解决方案(转)

最新推荐文章于 2021-10-09 22:43:56 发布

转载最新推荐文章于 2021-10-09 22:43:56 发布 · 348 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://my.oschina.net/wamdy/blog/129365

文章标签：

#运维 #web.xml

本文介绍了一个关于Nginx缓存导致的串会话问题及其解决方案。问题表现为不同用户间的会话信息混淆，原因是Nginx将包含Set-Cookie的响应头一并进行了缓存。文章提供了通过proxy_hide_header指令去除特定响应头及调整J2EE应用会话跟踪方式的方法来避免此类问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

为什么80%的码农都做不了架构师？>>>

nginx支持页面缓存，之前我的博客有介绍配置方案，昨天出了一个诡异的问题，别人的机器登录后，我的机器打开应用的首页会出现别人的用户信息，也就是说我的浏览器访问的应用会话其实是别人的会话。

经检查，nginx会把响应页面的头信息也一起缓存，包括Set-Cookie，导致后面访问页面的用户的cookie被设置成缓存的头。

解决方案，nginx提供proxy_hide_header的指令，可以去掉相关的响应头信息：

proxy_hide_header Set-Cookie;

另外，由于j2ee应用可能默认在用户第一次访问时，重写链接，加上jsessionid=...，也会导致串会话，

需要在web.xml中加上：

<session-config>

<tracking-mode>COOKIE</tracking-mode>

</session-config>

结论：配置后，串会话的问题不再出现

转载于:https://my.oschina.net/wamdy/blog/129365

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

?Briella

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

nginx缓存页面后串会话问题的解决方法

09-30

nginx支持页面缓存，之前我的博客有介绍配置方案，昨天出了一个诡异的问题，别人的机器登录后，我的机器打开应用的首页会出现别人的用户信息，也就是说我的浏览器访问的应用会话其实是别人的会话

Nginx缓存页面后串会话问题的解决方法

weixin_33875839的博客

06-09

379

nginx支持页面缓存案例：别人的机器登录后，我的机器打开应用的首页会出现别人的用户信息，也就是说我的浏览器访问的应用会话其实是别人的会话经检查，nginx会把响应页面的头信息也一起缓存，包括Set-cookie，导致后面访问页面的用户的cookie被设置成缓存的头。 解决方案，nginx提供proxy_hide_header的指令，可以去掉相关的响应头信...

参与评论您还未登录，请先登录后发表或查看评论

nginx缓存页面+cookie后串会话问题

CleverCode的博客

07-15

5061

前几天同事解决了一个非常诡异的bug，用户的对话中，出现了非自己的说的内容。他给我们分享的这个bug得产生的原因，以及解决过程，我觉得很有意义，所以总结写篇博客。 1 产生bug的原因？用户A请求 /index/index页面 A1：发起/index/index请求。 A2，A3：Nginx发现index/inde缓存的页面失效 A4：从后端的web server中...

nginx缓存不起作用问题解决方法

09-30

nginx代理做好了，缓存也配置好了，但是发现css、js、jpg这些静态文件统统都cached成功。但是偏偏页面文件依旧到源服务器取

nginx代理造成session的id每次都不一致的问题

Minamiya_Natsuki的博客

06-26

7126

记录一下~~~ 访问路径与nginx代理的实际路径不一致的话会丢弃从浏览器中带过来的cookie，例：访问路径 http://baidu.com/baidu/du 实际路径 http://localhost:8080/du 这样的话就会造成每次session的id都不一致需要在nginx配置中加上下面配置 proxy_cookie_path /du/baidu/du; #路径改变...

nginx的url以两个服务名称相连会出问题

一梦十年

10-27

372

nginx配置如下： server { listen 80; server_name xxx.yyy.com; location ~ /tftz/ { proxy_pass http://127.0.0.1:8185; } location ~ /machine/ { proxy_pass http://127.0.0.1:8192; } } 用写了一个springboot的machine服务，其...

Nginx会话保持和健康检查

任何技能都是从模仿开始，逐步升华。

02-07

9141

Nginx会话保持和健康检查。

NTLM 身份验证

weixin_45644323的博客

10-09

2511

NTLM是NT LAN Manager的缩写，NTLM是基于挑战/应答的身份验证协议，是 Windows NT 早期版本中的标准安全协议。基本流程 NTLM验证是一种Challenge/Response 验证机制，由三种消息组成:通常称为type 1(协商)，类型type 2(质询)和type 3(身份验证)。 type1 协商这一步没有发送用户名!!! 这一步没有发送用户名!!! 这一步没有发送用户名!!! 大部分文章都写了第一步会发送用户名,实际抓一次包就明白了. 客户端向服务器发送ty...

Nginx的负载均衡 - 保持会话 (ip_hash)

weixin_30780649的博客

12-12

1782

Nginx版本：1.9.1 我的博客：http://blog.csdn.net/zhangskd 算法介绍 ip_hash算法的原理很简单，根据请求所属的客户端IP计算得到一个数值，然后把请求发往该数值对应的后端。所以同一个客户端的请求，都会发往同一台后端，除非该后端不可用了。ip_hash能够达到保持会话的效果。 ip_hash是基于round robin的，判断...

nginx html页面缓存,页面缓存和nginx缓存

weixin_34119722的博客

06-07

1787

缓存存在的意义是为了减少后端的请求，减轻后端压力，一般页面的请求流程是这样的请求流程这里主要解决两个问题：1.后端对浏览器缓存的指定2.nginx启用缓存和清除缓存浏览器缓存在java后端的程序中也可以指定1. 禁止缓存public String page(HttpServletResponse response) {response.setDateHeader("Expires", 0);res...

Using Redis as a Login Session Store Rails

weixin_30507481的博客

09-25

319

用到的gem有： gem 'activerecord-session_store', '~> 0.1.0'gem 'redis', '~> 3.3.3'gem 'redis-namespace', '~> 1.6.0'gem 'redis-rack-cache'gem 'redis-rails', '~> 4.0.0' config/initial...

nginx缓存引发的问题

reblue520的专栏

12-15

1251

请求为f.chinasoft.com/file f.chinasoft.com 域名指向slb(3.3.3.3) 业务方式： ios-->slb(3.3.3.3)-->ecs集群(每一台ecs都有一个nginxweb服务器)-->mysql 从mysql中获取的数据为数据库的IP地址，再次通过该ip(假设为1.1.1....

Nginx之页面缓存二

韩城飞雪

03-29

349

页面缓存 1、缓存指令 Nginx的缓存配置比较直观简单，具体有下面几个指令需要知道： A、proxy_cache_path 格式：proxy_cache_path path [levels=numbers] keys_zone=zone_name:zone_size[inactive=time] [max_size=size] 说明： path －缓存文件存放的位置 ...

nginx 会话保持

NIEEPN的博客

03-11

770

nginx会话保持主要有以下几种实现方式。 1、ip_hash ip_hash使用源地址哈希算法，将同一客户端的请求总是发往同一个后端服务器，除非该服务器不可用。 ip_hash语法： upstream backend { ip_hash; server backend1.example.com; server backend2.example.com; ...

nginx强制不缓存

weixin_33766168的博客

02-08

3356

为了调试方便有时我们需要禁用缓存，而后端的proxy或者cgi程序设置了缓存相关的header，我们可以通过配置nginx的proxy_ignore_headers来禁用缓存 bashproxy_ignore_headers X-Accel-Expires Expires Cache-Control Set-Cookie; ...

Nginx会话保持