-
omcat 和 Nginx 是相互独立的,在创建 Session 的时候,会根据部署的 Path 作为 Session Cookie 的 Path 路径,原则就是解决 Session Path 路径问题,Session 的本质还是 Cookie。
-
最近研究了一下 Nginx 做反向代理的问题,由于不熟悉走了不少弯路。现把问题记录下来,日后作为参考。结构采用 Nignx + Tomcat 的方式,程序是用 Java 编写的 Web 应用,之前一直都运行的很好,做服务器迁移之后,用 Nginx 做反向代理,绑定域名。代理之后发现系统的登录不能用了,登录之后在 Session 中存的内容,在判断的时候总是取不到。经过一段时间的摸索,发现问题出在了 Session 的 Path 路径上。其实 Session 是在服务器端生成的,但识别客户端的本质还是通过 Cookies 服务器端创建 Session 会通过 Response 的 Set-Cookie: JSESSIONID=XXXXXXXXXXXXXXXXX; Path=/xxxxx 向客户端写 Cookies 而 Cookies 有个特点就是通过请求路径有选择的提交 Cookie 依据就是 Path 只有路径之后的会提交 Cookie 值。
好了,问题就出在这里,Tomcat 和 Nginx 是相互独立的,在创建 Session 的时候,会根据部署的 Path 作为 Session Cookie 的 Path 路径,例如: 127.0.0.1:8080/test 那么 Path=/test 。 Nginx 反向代理绑定域名之后,我们希望看到的是 http://www.example.com 而不是 http://www.example.com/test 因此解决的办法就是解决 Path 的差异。
第一,访问的时候添加 uri “/test”。修改 Nginx 配置。
第二,解决 Tomcat 中应用的发布路径,将应用的发部路径改为根目录即,Path=""。
第三,$TOMCAT_HOME/conf/server.xml 中的 protocol="HTTP/1.1" 协议的 Connector 节点上添加 emptySessionPath="true" 默认为 false(此方法本人未验证,理论上是可行的)。
关于 emptySessionPath="true" 的解释,Tomcat 官网解释如下:If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification implementations, but will greatly affect performance if many applications are accessed on a given server by the client. If not specified, this attribute is set to false.
总之,原则就是解决 Session Path 路径问题,Session 的本质还是 Cookie。