세션충돌1 [Tomcat] 같은 도메인 다른 포트 HTTP 세션 충돌 1. 문제점 동일한 도메인 또는 동일한 IP를 사용하여 WAS 인스턴스가 각각 다른 서비스를 제공하고 있는 경우 서비스 포트가 다름에도 먼저 로그인한 서비스의 HTTP 세션을 잃게 되어 로그아웃되는 현상. 2. 해결방안 Java 서블릿 엔진에서는 HTTP 세션을 추적하기 위해 클라이언트 쿠키에 JSESSIONID라는 이름으로 HTTP 세션ID 저장을 유도한다. 이때 쿠키에 값을 저장하는 기준은 도메인명과 경로다. 쿠키에서 활용하는 도메인명은 포트번호를 제외하므로 서비스 포트가 다른 것은 쿠키에 아무런 영향이 없다. 위와 같은 문제가 발생하는 원인은 동일한 컨텍스트 경로를 사용한다면 WAS는 쿠키에 JSESSIONID 생성 요청시 해당 경로를 사용하게 되고 나중에 생성된 JSESSIONID로 덮어씌워지게 .. 2021. 3. 3. 이전 1 다음