我想问一下。
情况: 我在2个JBosses上运行了2个应用程序。第一个应用程序在www.domain.com上运行。第二个在secondapp.domain.com上运行。
问题: 一旦我访问www.domain.com,我就会获得域名“.domain.com”的JSESSIONID cookie。然后,当我转到第二个应用程序并登录时,我为域“.secondapp.domain.com”获得了另一个JSESSIONID。
问题是身份验证。当我登录第一个应用程序然后转到第二个应用程序并登录时,我在某些步骤中未经授权(检查您已登录的步骤)。我的想法是问题可能是2个JSESSIONID彼此冲突(类似于secondapp.domain.com浏览器发送两个JSESSIONID cookie,因为它们都与root .domain.com匹配域掩码。并且由于某种原因,domain.com的cookie首先被错误地解析了。
你看到了解决方案吗?
我在这里是个菜鸟,但是secondapp.domain.com能否首先检查它获得的cookie,而不是根据cookie域选择合适的cookie?或者我可以根据他们的域名丢弃cookie甚至在jboss级别?
感谢您提出任何解决方案!我想任何想法: - )