同一浏览器下sessionid互相覆盖的问题

Posted 2020-11-03

问题描述：

在一台机器上安装多个Tomcat，端口不一样，这里姑且分别称为tomcat1 和 tomcat2，在两个不同的Tomcat上部署了A和B两个项目，两个项目的代码都是一样的，只有项目名称不同。启动两个Tomcat后，使用同一个浏览器分别访问不同的Tomcat，出现sessionid互相覆盖的情况。例如，访问tomcat1时获取的sessionid是123456，此时再去访问tomcat2时会发现sessionid也是123456，但是tomcat2上并没有这个sessionid，结果又返回一个新的sessionid回来，又进行了一个覆盖，如此循环。

解决方案：

• 方法一： tomcat6以上, 直接改下conf文件下的context.xml的 context标签, 给每个tomcat的
  SessionCookieName=”JSESSIONID_1”设置一个名字(默认是JSESSIONID)

  <Context docBase="D:\Develop\Tomcat\apache-tomcat-7.0.40\wtpwebapps\poi" path="/poi"
  sessionCookiePath="/poi" sessionCookieDomain="*.baikeyang.com" sessionCookieName="POI_SESSIONID"
  reloadable="false" caseSensitive="false" crossContext="true" source="org.eclipse.jst.jee.server:poi"/>

  • sessionCookieName：用于为此上下文创建的所有会话Cookie的名称。 如果设置，则会覆盖Web应用程序设置的任何名称。 如果未设置，则使用Web应用程序指定的值（如果有），如果Web应用程序未明确设置，则使用名称JSESSIONID。

• 方法二：在tomcat的conf目录下，修改catalina.properties配置。在catalina.properties加上一句 ，这样sessionid的名称就是MYSESSIONID了：

  org.apache.catalina.SESSION_COOKIE_NAME=MYSESSIONID

• 方法三：自己手动编写代码去生成sessionid，不去使用Tomcat生成的，但是这个生成的sessionid必须是唯一的，最简单的方式就是使用uuid之类的。