用Tomcat里的Context配置文件做如下設(shè)置
<Context sessionCookieDomain=".example.com" sessionCookiePath="/">
可以實(shí)現(xiàn)同一級域名下二級子域名的session共享。
但是:
會有各種問題��,session共享本身不是很好的機(jī)制�,用數(shù)據(jù)庫或類似redis是更好的方式.
因?yàn)椋骸?br>1、你無法限制什么人會往session放什么對象��,回收時(shí)間不確定,內(nèi)存容易失控�����。
2�、代碼依賴容器的配置,無法解耦����,不便于移植。
3����、安全上不易控制,情況復(fù)雜是會有很多個(gè)jssessionid帶不同的path和expire time在cookie里來回傳�����,不便于除錯(cuò)��。
4�����、出問題不好理解原因是什么,你下面的一個(gè)子應(yīng)用更新了session��,導(dǎo)致其他應(yīng)用受影響��,請問你怎么查��,如果這個(gè)問題只是在用戶那出現(xiàn)�?
如果你session共享的目的是統(tǒng)一認(rèn)證和單點(diǎn)登錄,試試Jasig CAS,雖然很難用�����,但能解決問題�����。
