同域名不同端口下cookie覆盖问题

发表于 更新于 分类于 阅读次数:

摘要:同域名不同端口下cookie覆盖问题

假如同域名不同端口部署了两个服务:

服务A 服务B

服务A产生的cookie在访问B时会携带,反之同理。

为了避免两个服务cookie覆盖,最好对cookie的键取不同的名称加以区分。

后台使用shiro的情况下,可以修改这里(仅供参考)

(spring-shiro.xml)

1
2
3
4
5
6
7
8
9
<!-- 会话Cookie模板 -->
<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
    <!-- <constructor-arg value="sid"/> -->
    <!-- 避免与80端口的tomcat发生cookie覆盖,导致session信息丢失,更改一个名字-->
    <constructor-arg value="sid2"/>
    <property name="httpOnly" value="true"/>
    <property name="maxAge" value="-1"/>
    <property name="path" value="/"/>
</bean>