1

我正在开发一个应用程序网络,我想向我的用户提供多个应用程序,他们只需注册/登录一次并使用相同的登录名使用所有应用程序。

为此,我创建了一个 cookie,其中存储了用户的会话 ID(他在登录时收到)。每次用户打开应用程序时,启动模块都会尝试查找 cookie 并向服务器发送请求以检查该会话是否仍然有效。

当我在本地开发机器上测试时,一切正常,但在我的预测试服务器上,我在一个应用程序中创建的 cookie 没有被另一个应用程序找到。

我的测试服务器是 Tomcat 7。通过 .war-upload 部署的应用程序

Cookie 最初是使用以下命令创建的:Cookies.setCookie("WebsiteName", result.getSessionId());

每一个帮助表示赞赏!

编辑 1

我在让一切按我想要的方式工作方面做得更进一步。

本来我并没有实现HttpServlet Session,而是一个自己的Session管理系统,在cookie中存储了我自己的Session ID。检查服务器日志,我发现如果两个应用程序都部署在子路径下,则应用程序 1 的会话输出如下:

Test HttpSession ID: 34446C7F3F345F74A0AAB5E292A47021 | Own Session ID: 3a25884692c499d5e72f07bb2b214a40f63f5a4a842852c58f30e1b46cf7bee7bc8a3394a9fe83a04ac4e1dcb4069dbca95a8f0001e012bc643934e08af35ec2

对于应用程序 2

Test HttpSession ID: 429388DE8F0F76F877B077433FE16B66 | Own Session ID: 4e6b19a7621893de0cd0826b298ea4d8eb5ffecf4a7503f3274f729c2df28f4a1e9ce52179730b4139804f256591149fd712be76ad3afd87bade4f58aab4234f

我怀疑 Tomcat 会为每个 Web 应用程序生成另一个会话 ID,因此我将主应用程序的 .war-File 重命名为ROOT.war并将其部署为 Root 应用程序。ROOT 应用程序的输出如下:

Test HttpSession ID: B9F2D14A716C3A06E328F58ED0995D95 | Own Session ID: 039b1c0cd2726dcfa1d8585da589e05984cfb6c971e083423d8456673837ea954ead42728aecf93be358ed13c757e3848ee3eb061a2253350c7d6dc1a14c970c

并且对于 path 处的应用程序root/webapp1/

Test HttpSession ID: BFD836C297B1BF8204D243387401CCA7 | Own Session ID: 039b1c0cd2726dcfa1d8585da589e05984cfb6c971e083423d8456673837ea954ead42728aecf93be358ed13c757e3848ee3eb061a2253350c7d6dc1a14c970c

自己的会话 ID 存储在 cookie 中并由服务器检查。我的结论是,浏览器为我的域的每个子路径创建不同的 cookie。

向 Cookie 添加域名终于成功了,我很傻 :-)

4

1 回答 1

2

你检查过日志吗?您在日志或开发人员工具控制台(萤火虫?)中遇到什么错误?详细的日志将有助于获得答案。

但是,如果您遵循正确的方法,您尝试的方法绝对是可能的。

第 1 步:创建会话

 void createSession(String Username) 
 {
    getThreadLocalRequest().getSession().setAttribute("Username", Username);
 }

第 2 步:正确设置 cookie

String sessionID = /*(Get sessionID from server's response to your login request.)*/;
final long DURATION = 1000 * 60 * 60 * 24 * 14; 
Date expires = new Date(System.currentTimeMillis() + DURATION);
Cookies.setCookie("sessionId", sessionID, expires, null, "/", false);

第 3 步:根据您设置的 cookie 和用户凭据验证用户会话。

boolean sessionAndUserValidFlag = false;
String sessionID = Cookies.getCookie("sessionId");
if ( sessionID != null )
{
   sessionAndUserValidFlag = validateSession(sessionID);
}
if (sessionAndUserValidFlag)
{
   //Continue login
}
else
{
  //Display Login Popup
}

您的 validateSession 方法可能看起来像这样

public boolean validateSession(String sessionId)
{
    if (getThreadLocalRequest().getSession().getId.equals(sessionId))
    {
       if ( getThreadLocalRequest().getSession().getAttribute("UserName") != null )
       {
             return true;
       }
    }
    return false;
}
于 2013-01-13T17:55:35.750 回答