我有一种情况,我在一台服务器上运行两个不同的webapps,使用不同的端口.它们都运行Java的Jetty servlet容器,因此它们都使用名为JSESSIONID的cookie参数来跟踪会话ID.这两个webapps正在争夺会话ID.

>打开Firefox选项卡,然后转到WebApp1
> WebApp1的HTTP响应具有JSESSIONID = 1的set-cookie标头
> Firefox现在在其对WebApp1的所有HTTP请求中都有一个带有JSESSIONID = 1的Cookie标头
>打开第二个Firefox选项卡,然后转到WebApp2
>对WebApp2的HTTP请求还有一个带有JSESSIONID = 1的Cookie标头,但在doGet中,当我调用req.getSession(false)时;我得到了.如果我调用req.getSession(true),我会得到一个新的Session对象,但是WebApp2的HTTP响应有一个带有JSESSIONID = 20的set-cookie头.
>现在,WebApp2有一个工作会话,但WebApp1的会话已经消失.转到WebApp1会给我一个新的会话,吹走WebApp2的会话.
>永远继续

所以Sessions在每个网络应用程序之间徘徊.如果已经定义了JSESSIONID cookie,我真的希望req.getSession(false)返回一个有效的会话.

一种选择是基本上用HashMap和名为WEBAPP1SESSIONID和WEBAPP2SESSIONID的cookie重新实现Session框架,但这很糟糕,这意味着我必须将新的Session内容破解到ActionServlet和其他一些地方.

这一定是其他人遇到的问题. Jetty的HttpServletRequest.getSession(boolean)是不是很糟糕？

解决方法:

我遇到了类似的问题：在不同端口上的localhost上有一个或多个相同应用程序的实例,在应用程序启动时选择,每个实例都使用自己的jetty实例.

过了一会儿,我想出了这个：

>等待码头初始化
>使用jetty的SocketManager获取端口(socketManager.getLocalPort())
>通过SessionManager设置cookie名称(sessionHandler.getSessionManager().setSessionCookie(String))

这样我每个实例都有一个不同的cookie名称 – 因此不再有干扰.