【发布时间】:2018-04-02 14:49:39
【问题描述】:
我在 AWS 上有一个带有 Spring Security 的企业 Java 应用程序,配置为使用 myapp.com 和 www.myapp.com。问题是这两个都维护一个单独的会话(即使你在另一个上登录也需要登录),我想解决这个问题。
这个answer 提到您可以通过将META-INF/context.xml 中的sessionCookieDomain 设置为根域来实现这一点-
<Context sessionCookiePath="/" sessionCookieDomain=".myapp.com" />
但是,这不允许我在本地运行 Web 应用程序。我必须将其删除或替换为 -
<Context sessionCookiePath="/myapp" sessionCookieDomain="localhost" />
不必指定它以在本地运行它,我很好。那么,有没有办法仅在将 Web 应用程序部署到生产环境时才使用 <Context> 参数?
如果没有,是否可以根据环境动态修改它们(本地或生产),或者同时指定它们而不发生冲突?目前,Eclipse 不允许我同时指定两者。
【问题讨论】:
标签: tomcat jakarta-ee spring-security session-cookies context.xml