Tomcat6解决Session跨域访问问题
Tomcat容器内使用Session,默认请跨下,jsessionid的Cookie作用范围是当前域名,path为/。
如果www.domain.com下使用request.getSession(),那么session就只在www.domian.com下有效,而二级域名则无法携带这个jsessionid。如果要解决这个问题,需要将Cookie的domain有效作用于.domain.com。(前面这个“.”不能少)
Tomcat6以后(有人说6.0.27以后,这个我不确定),可以在Context配置文件中配置属性
sessionCookieDomain=".mydomain.com" sessionCookiePath="/"
这样就解决session的domain问题了,而不需要修改tomcat源代码,或者增加valve等相对复杂的手法。
配置Context除了在server.xml或者conf/Catalina/localhost中,如今6版本也可以在具体的app的目录中创建context.xml文件来配置,路径如下
%myApp%/META-INF/context.xml
示例代码
<?xml version="1.0" encoding="UTF-8"?>
<Context antiResourceLocking="false" privileged="true" useHttpOnly="true" sessionCookieDomain=".mydomain.com" sessionCookiePath="/"/>
如果如果本机用localhost访问,而设置了这个。。session就别想有效果了。。需要注意。
