• Nginx+Tomcat Session 无效问题

    • omcat 和 Nginx 是相互独立的,在创建 Session 的时候,会根据部署的 Path 作为 Session Cookie 的 Path 路径,原则就是解决 Session Path 路径问题,Session 的本质还是 Cookie。
    •  

      最近研究了一下 Nginx 做反向代理的问题,由于不熟悉走了不少弯路。现把问题记录下来,日后作为参考。结构采用 Nignx + Tomcat 的方式,程序是用 Java 编写的 Web 应用,之前一直都运行的很好,做服务器迁移之后,用 Nginx 做反向代理,绑定域名。代理之后发现系统的登录不能用了,登录之后在 Session 中存的内容,在判断的时候总是取不到。经过一段时间的摸索,发现问题出在了 Session 的 Path 路径上。其实 Session 是在服务器端生成的,但识别客户端的本质还是通过 Cookies 服务器端创建 Session 会通过 Response 的 Set-Cookie: JSESSIONID=XXXXXXXXXXXXXXXXX; Path=/xxxxx 向客户端写 Cookies 而 Cookies 有个特点就是通过请求路径有选择的提交 Cookie 依据就是 Path 只有路径之后的会提交 Cookie 值。

      好了,问题就出在这里,Tomcat 和 Nginx 是相互独立的,在创建 Session 的时候,会根据部署的 Path 作为 Session Cookie 的 Path 路径,例如: 127.0.0.1:8080/test 那么 Path=/test 。 Nginx 反向代理绑定域名之后,我们希望看到的是 http://www.example.com 而不是 http://www.example.com/test 因此解决的办法就是解决 Path 的差异。

      第一,访问的时候添加 uri “/test”。修改 Nginx 配置。

      第二,解决 Tomcat 中应用的发布路径,将应用的发部路径改为根目录即,Path=""。

      第三,$TOMCAT_HOME/conf/server.xml 中的 protocol="HTTP/1.1" 协议的 Connector 节点上添加 emptySessionPath="true" 默认为 false(此方法本人未验证,理论上是可行的)。

          关于 emptySessionPath="true" 的解释,Tomcat 官网解释如下:If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification implementations, but will greatly affect performance if many applications are accessed on a given server by the client. If not specified, this attribute is set to false.

      总之,原则就是解决 Session Path 路径问题,Session 的本质还是 Cookie。
  • 相关阅读:
    Codeforces 841 D
    Codeforces 838 B
    Codeforces 833 C
    Codeforces 101572 D
    Codeforces 101173 C
    Codeforces 444 C
    POJ 3076 Sudoku
    Codeforces 1025 D
    算法笔记--基环树
    Codeforces 1016 E
  • 原文地址:https://www.cnblogs.com/husam/p/9109757.html
Copyright © 2020-2023  润新知