记录一个有趣的问题‘
环境:
tomcat作为web服务器
cas作为单点登录服务器
shior:做权限管理
?
我们有2个应用A,B?
A部署在tomcat:8080端口,B部署在tomcat:7070端口
A的访问地址http://localhost:8080
B的访问地址http://localhost:7070
浏览器记录cookie地址的时候不保存端口号导致2个应用的共享了同一个cookie
?
?如:上图2个应用的cookie共享了:访问其中一个应用就会刷新应用的sessionId导致Session被清洗了
然后应用重新访问cas服务器后应用重置了session中的内容导致原Session中的角色信息丢失造成权限获取失败
?
原文:http://qinglong1234.iteye.com/blog/2274247