0

我有以下要求

  1. 多个 JAR。每个都运行一个嵌入式 Jetty。
  2. 在同一个域/端口上运行每个人 - 使用反向代理 (Apache)
  3. 一个 JAR 可以在不同的机器上运行多个实例(但在相同的主机/端口下)。
  4. 完全会话分离 - 即使在同一个 webapp 的 2 个实例之间也绝对不共享。
  5. 动态扩展这一切。
  6. 我不知道这是否相关,但我知道其中一些 Web 应用程序使用了 Spring Security。

我通过添加反向代理规则并重新启动 Apache 使一切正常运行。这是 webapp-1 的 2 个实例和 webapp-2 的 2 个实例的简化描述。

http://mydomain.com/app1 ==> 1.1.1.1:9099
http://mydomain.com/app2 ==> 1.1.1.1:9100
http://mydomain.com/app3 ==> 1.1.1.2:9099
http://mydomain.com/app4 ==> 1.1.1.2:9100

在成功设置之后(几乎),我们看到了 JSESSIONID cookie 的问题。每个应用程序都会覆盖其他应用程序的 cookie——这意味着我们还没有实现完全的会话分离,因为一个会影响另一个。

我在网上阅读了很多关于这个问题的信息,但在我的场景中,这些解决方案永远不够用。

对我来说,理想的解决方案是定义 JETTY 以使用某种 UUID 作为 cookie 名称。我仍然无法弄清楚为什么这不是默认设置。

我什至会选择 JavaScript 解决方案。JavaScript 的优点是它可以在 ReverseProxy 操作后看到 URL。所以http://mydomain.com/XXX我可以将 cookie 名称定义为XXX_JSESSIONID.

但我找不到关于这些的方法。

那么我该如何解决这个问题并完全分离会话呢?

4

1 回答 1

1

您必须花一些时间了解您正在使用的会话管理器以及它为您提供的功能/好处。如果您没有可用的数据库,并且您没有自定义会话管理器,那么我倾向于相信您使用的是我们分发的 HashSessionManager,它仅可用于单个主机上的会话管理,在此实例中没有跨 jvm 的会话共享.

如果您正在运行 4 个单独的 jvm 进程(并使用 HashSessionManager),如上所述似乎表明,则没有跨节点共享会话。

此外,您似乎希望更改每个应用程序的会话 id 变量的名称。为此,只需为每个应用程序设置一个不同的名称。

http://www.eclipse.org/jetty/documentation/current/session-management.html

您可以为每个 webapp 上下文设置一个新的 org.eclipse.jetty.servlet.SessionCookie 名称,这应该可以解决您的直接问题。

于 2013-04-26T12:48:09.610 回答