2019獨角獸企業重金招聘Python工程師標準>>>

Session問題

應用A：模塊應用
應用B：登錄應用，使用spring-security
本地開發，A，B都使用同一個域名。

問題1：只啟動B，成功登錄B后得到授權，訪問B的其他頁面正常；有啟動A，成功登錄B后得到授權，訪問B的其他頁面不正常會跳轉到登錄頁。

原因：
1）使用spring-security默認的SecurityContextRepository，使用session獲得認證授權信息。因為A，B使用同一個域名，導致session的cookie JSESSIONID被覆蓋。所以再次訪問B時，根據session找不到認證信息于是就調整到登錄頁。

2）有使用document.domain設置域名，使得瀏覽器訪問A、B應用時留下的cookie被同父級域名其他應用的cookie覆蓋，導致后臺驗證運算出錯。

3）頁面使用JSONP時，JSONP訪問的應用也會把JSESSIONID寫到當前頁的cookie里，這是就有2個JSESSIONID但是域不一樣。

轉載于:https://my.oschina.net/braveCS/blog/552499

總結

以上是生活随笔為你收集整理的Session问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。