一尘不染

使用Tomcat允许子域会话cookie的最佳方法

tomcat

默认情况下,tomcat将为当前域创建一个会话cookie。

如果您在www.example.com上,则将为www.example.com创建cookie(仅在www.example.com上有效)。而example.com将为.example.com创建(期望的行为,它将在example.com的任何子域以及example.com本身上都起作用)。

我见过一些Tomcat阀门,它们似乎在拦截会话cookie的创建并使用正确的.example.com域创建替换cookie,但是它们似乎都无法正常工作,它们似乎都保留了现有的cookie,只是创建一个新的。这意味着每个请求都将发送两个JSESSIONID
cookie。

我想知道是否有人可以解决这个问题。


阅读 316

收藏
2020-06-16

共1个答案

一尘不染

显然可以通过6.0.27及更高版本中的配置设置来支持此功能:

通过编辑META-INF / context.xml完成​​配置

https://issues.apache.org/bugzilla/show_bug.cgi?id=48379

2020-06-16