Linux命令-按照与使用(17）（转载）解决同一台服务器上部署多个tomcat的同一个项目session冲突问题

————————————————
版权声明：本文为CSDN博主「strive_or_die」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/strive_or_die/article/details/103191546
————————————————
版权声明：本文为CSDN博主「阿文_ing」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_41793064/article/details/107415290

一、同一台服务器，多个Tomcat，部署同一个项目session覆盖的问题 （参考，没有使用context.xml文件修改方案）

最近一段时间，在开发环境部署多套项目，其中一套用于对外调试，一套内部开发测试，限于资源有限，也使为了方便管理，就在同一台机器上创建了两个Tomcat。所以就有了如题目所描述的场景，一台服务器中多个Tomcat，而且Tomcat里部署的项目都是一样的。

遇到的问题
  简单描述一下，那台机器中服务器和项目的配置，TomcatA和TomcatB,里面同事部署了projectTest项目。配置好了后，开始用得好好的，偶然发现打开一个浏览器，先访问一下TomcatA的projectTest，登录进去了，然后开启一个新的标签页，访问TomcatB的projectTest，然后再访问TomcatA的projectTest，会发现需要重新登录了。这个过程可以如下步骤表述：

1.访问TomcatA的projectTest项目，登录进去。

2.同一个浏览器，新开一个标签页，访问TomcatB的projectTest项目。

3.回到TomcatA的projectTest项目刷新一下，会发现需要重新登录。

其实在在第2步操作时，session就已经发生了覆盖了。

发生session覆盖的原因
  因为是同一台机器，所以IP是一样的，项目也是一样，只有端口是不同的；在步骤1，访问TomcatA的项目时，会返回一个JSESSIONID给客户端，客户端会根据IP+项目名作为一个站点的标识，与cookies中的JSESSIONID关联起来。当你向TomcatB的项目发起访问时，浏览器根据你访问的URL，解析得到你的IP+项目名，找到TomcatA关联的cookies，也发给了TomcatB，而TomcatB根本没有这个JSESSIONID，所以会重新生成一个返回给浏览器，那么新的JSSESSIONID的cookies又会跟IP+项目名关联；同理，此时的JSESSIONID已经不是TomcatA最初的JSESSIONID了，所以第3步访问TomcatA的项目，会导致发现session丢失或者说被覆盖了的现象。

解决方案
  直接改下conf文件下的context.xml的context标签, 修改Tomcat返回的JSESSIONID的名字，如：SessionCookieName=”JSESSIONID_1”,设置一个名字(默认是JSESSIONID) ；那么上面例子中，我们将TomcatA改为SessionCookieName=”JSESSIONID_A”，TomcatB改为SessionCookieName=”JSESSIONID_B”；,这个的原理就是通过让每个Tomcat的为项目返回的SessionID的名字不重复，所以即使TomcatA的JSESSIONID_A发往TomcatB，TomcatB没有这个JSESSIONID_A,它会产生一个JSESSIONID_B,此时返回给浏览器的JSESSIONID_B因为与JSESSIONID_A不同而不会发生覆盖，因此可以解决该问题。

二、解决同一台服务器上部署多个项目session冲突问题 （使用server.xml文件修改方案）

由于一台服务器上使用Tomcat部署多个WEB项目，而项目因为用到框架都是一样的，导致同时运行，session相互冲突，这个登录后，那个就得重新登录，造成了使用不方便，解决办法如下：

在server.xml文件，host的标签页下，加上Context标签(sessionCookieName="自己的项目名称")，标签内容可以这样写：

 <Context path="" docBase="ROOT" sessionCookieName="自己的项目名称"></Context>

如下图
conf/server.xml文件
sessionCookieName="自己的项目名称"

对上面几个属性做一些说明：

path属性指的是项目的名称，如果是直接访问URL，这里填写空就可以；

docBase属性指的项目的名称，可以自定义也可以为ROOT，那就指明了是webapps下的ROOT；

sessionCookieName属性是这里需要注意的，指定了当前项目的session的唯一标识，各个名称自定义，为了不与其他的项目冲突。

三、客户端通过F12查看Cookie

1、通过应用>Cookie

2、网络>Cookie