【问题标题】:Use sessionCookieDomain in META-INF/context.xml only when deployed to production仅在部署到生产环境时才在 META-INF/context.xml 中使用 sessionCookieDomain
【发布时间】:2018-04-02 14:49:39
【问题描述】:

我在 AWS 上有一个带有 Spring Security 的企业 Java 应用程序,配置为使用 myapp.comwww.myapp.com。问题是这两个都维护一个单独的会话(即使你在另一个上登录也需要登录),我想解决这个问题。

这个answer 提到您可以通过将META-INF/context.xml 中的sessionCookieDomain 设置为根域来实现这一点-

<Context sessionCookiePath="/" sessionCookieDomain=".myapp.com" />

但是,这不允许我在本地运行 Web 应用程序。我必须将其删除或替换为 -

<Context sessionCookiePath="/myapp" sessionCookieDomain="localhost" />

不必指定它以在本地运行它,我很好。那么,有没有办法仅在将 Web 应用程序部署到生产环境时才使用 <Context> 参数?

如果没有,是否可以根据环境动态修改它们(本地或生产),或者同时指定它们而不发生冲突?目前,Eclipse 不允许我同时指定两者。

【问题讨论】:

    标签: tomcat jakarta-ee spring-security session-cookies context.xml


    【解决方案1】:

    您是否尝试将“local.myapp.com”域映射到您的本地 IP?
    您可以使用相同的sessionCookieDomain=".myapp.com" 配置。

    我刚刚试过 sessionCookieDomain="myapp.com" 似乎工作正常。

    【讨论】:

      【解决方案2】:

      这种配置特定于部署应用程序的服务器,因此不应在META-INF/context.xml 中分发。更合适的位置是:

      • 一个$CATALINA_BASE/conf/[enginename]/[hostname]/context.xml.default,其中[enginename]通常是Catalina,而[hostname]<Host>的配置名称,
      • $CATALINA_BASE/conf/context.xml,如果这涉及所有<Host>元素。

      另见:

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2010-10-16
        • 2020-02-11
        • 1970-01-01
        • 2012-11-21
        • 1970-01-01
        • 2017-11-19
        • 2012-08-03
        • 1970-01-01
        相关资源
        最近更新 更多