HttpSession冲突发生原因及解决

Posted guanjianzhuo

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HttpSession冲突发生原因及解决相关的知识,希望对你有一定的参考价值。

摘要

Web服务器依赖Session Id识别客户端。Session冲突实际是保存Session Id信息的Cookie信息发生了冲突。

一、Session原理

1、什么是Session

Session是一个服务端会话技术,利用这个技术,服务器能够识别与之通讯的客户端。该客户端与服务端交互过程中,一些信息可以保存在Session中。

2、Session实现原理

Web服务器对浏览器的识别是建立在Cookie上面的,Session由服务端生成,其token(也就是session id)会保存在浏览器上。具体的客户端识别流程如下:

技术图片

(2-1:Web服务器识别浏览器流程)

当用户使用浏览器访问Web服务时,Web服务会根据Session Id查找内存中是否有对应的Session对象,如果没有Session Id,则web服务会为浏览器创建一个Session对象,并生成Session Id返回到浏览器Cookie保存。浏览器下次请求时再把该Cookie带上则可以被Web服务识别了。

三、Session冲突出现原因及解决

1、Session冲突出现原因

在浏览器中,Cookie的保存是以域名进行划分的,如下:

技术图片

(1-1:浏览器Cookie存储形式)

如果存在对两个相同域名、不同端口进行访问Web应用且Cookie的Key值刚好相同,则Cookie存储就会出现冲突,如果刚好这个key存储Session ID,则发生了Session冲突。

2、Session冲突的解决办法

从前面分析可以知道,要避免Session冲突,就要打破以下两个条件之一:

  • 相同域名
  • SessionId在Cookie存储相同的Key值

tomcat

在tomcat中,可以在配置文件中修改Context标签,添加cookieSessionName属性,cookieSessionName属性即重新定义SessionId在Cookie存储的Key值。

其它

如果使用其它的web server,也可以自行搜索相关的配置修改方法,总之打破前面的两个条件之一。

以上是关于HttpSession冲突发生原因及解决的主要内容,如果未能解决你的问题,请参考以下文章

keepalived产生脑裂的原因与解决方法

CRM应用程序中发生无法处理的异常.常见的错误及报错的原因和解决方法

Mysql并发时经典常见的死锁原因及解决方法

no session 问题出现的原因及解决方案

重新看待Jar包冲突问题及解决方案

git 解决冲突