1) one spring web project:DemoWeb.war
2) two tomcat (port: 8080/8081)
3) spring-session-redis(Using spring-session-redis to realize distributed session.)
rozmieszczony:
setp1: używając tego adresu URL http://ip:8080/demo/ Logowanie zakończone sukcesem;
setp2: dostęp do adresu URL menu http://ip:8080/demo/menu odnoszący sukcesy;
setp3: otwórz nową kartę w przeglądarce i wprowadź dane http://ip:8081/ demo / menu (różnica portów), wprowadź ;
Nie loguję się 8081 serwer, dlaczego http://ip:8081/demo/menu mogę uzyskać dostęp do udanego?
Odpowiedzi:
2 dla odpowiedzi № 1Jeśli przechowujesz dane w HTTP Session
, jest przechowywany w Cookie
z identyfikatorem sesji Ale jeśli używasz Redis
, dane są przechowywane w Redis store
i nie na tomcat z przekazanym tylko identyfikatorem sesjido pliku cookie w tym scenariuszu. Ponieważ identyfikator sesji jest dostępny dla obu kocurów w przeglądarce i wskazują na tę samą sesję Redis, jesteś zalogowany, nawet jeśli zmienisz port.