JSP,JAVAWEB通过配置web.xml完成主/二级域名Session共享

Posted 2020-07-20

As we all 知道。web应用中一般根据cookie id来完成Session支持以便于用户跟踪,在顶级域名如 a.com和www.a.com 之间的Session和Cookie默认情况是无法共享的,这是因为Cookie根据Domain属性来决定归属.通过Chrome系浏览器的F12调试工具我们可以看到a.com的默认Domain是a.com而www.a.com的默认Domain是www.a.com,可能他们都访问的是同一个站点,但是这两个Domain属性值不一致导致了如果在a.com基于Cookie和Session的登陆行为无法在www.a.com上获取到。

php可以通过php.ini等方式修改php sessionid 的域名归属,而JSP同样可以通过web.xml的配置文件完成JSESSIONID（默认）的Domain属性修改

 

直接上代码:

<session-config>
  <session-timeout>60</session-timeout>
  <cookie-config>
    <path>/</path>
    <domain>.a.com</domain>
  </cookie-config>
</session-config>

将此段插入web.xml然后重新部署应用即可。domain属性改成.你的域名.com,理由不赘述。