场景:
同一台服务器上装了两个tomcat,TomcatA、TomcatB
A的端口号为8080,B的端口号为8081
两个tomcat中部署了相同工程名的应用:demo
A中应用的index.jsp页面中嵌入B中应用的welcome.jsp(访问两个页面均需要登录)
重现步骤:
打开A的Index.jsp,刷新页面,自动退出登录
原因分析:
最终发现该问题是因浏览器共用了Cookie导致的。因为两个应用IP相同、工程名相同,又是在同一个窗口中打开的,浏览器的Domain和Path使用的是相同的。所以B的welcome.jsp产生的cookie会覆盖A的index.jsp产生的cookie,所以导致Cookie中的sessionid每刷新一次就变化一次,刷新访问A的index.jsp时请求头中带着的cookie实际上B的welcome.jsp所产生的,所有A认为是未登录的状态,就自动跳到登录页面了。
解决办法:
将两个tomcat部署在两台服务器上(IP不同)
或者
将两个tomcat的工程名修改成不同的名字