问题是:
我在weblogic服务器上部署了一个spring启动应用程序,其他应用程序在同一个域下运行。假设我访问我的web应用程序,并在一个选项卡中保持其打开状态,然后在第二个选项卡中打开同一域的不同应用程序。然后,如果切换到我的第一个选项卡,我的端点将返回错误500,因为会话为空。
我发现问题出在CookieJSessionID上,当我打开一个新的应用程序时,它会被覆盖,然后我的应用程序后端会抛出错误。
问题
所以我想问,在不提出安全问题的情况下,这个问题的最佳解决方案是什么。
我在weblogic服务器上部署了一个spring启动应用程序,其他应用程序在同一个域下运行。假设我访问我的web应用程序,并在一个选项卡中保持其打开状态,然后在第二个选项卡中打开同一域的不同应用程序。然后,如果切换到我的第一个选项卡,我的端点将返回错误500,因为会话为空。
我发现问题出在CookieJSessionID上,当我打开一个新的应用程序时,它会被覆盖,然后我的应用程序后端会抛出错误。
所以我想问,在不提出安全问题的情况下,这个问题的最佳解决方案是什么。
1条答案
按热度按时间34gzjxbg1#
解决方案是为每个web应用设置不同的cookie名称。要更新weblogic用于会话afinity的cookie,请按如下所示更改weblogic.xml文件:
有关详细信息,请阅读本文档。