关于WebLogic的Session丢失的问题

最近在把Tomcat下的程序迁移到Weblogic上的时候遇到了问题，我的程序中有一个过滤器，这个过滤器主要用来检查当前用户访问的资源是否需要认证，如果需要认证并且没有认证的话，则跳转到另外一个认证服务器上去做认证，认证通过后，再跳转回当前服务器继续访问请求的资源。这个过滤器在 Tomcat下运行的很正常，但是迁移到Weblogic上的时候就出现页面乱跳转的现象，因为对程序没有做任何改动，所以怀疑是Tomcat和 Weblogic这两个不同的Web容器在处理方式上有差别，于是就在过滤器中加入了一些输出信息，通过观察发现了用户的sessionid在 Weblogic上跳转前后发生了变化，而在Tomcat上跳转前后则不会有任何变化。页面的跳转是通过 response.sendRedirect("xxx.jsp")来实现的，因此怀疑Weblogic在这个方法的处理上跟Tomcat上不同而导致错 误产生（很愚蠢的怀疑，这也导致我在查找问题的方向上出现了错误），一直认为可以通过修改Weblogic的weblogic.xml这个文件来解决，在 网上搜了很多，也在看了一天weblogic的资料，都没有解决。后来无意中发现了一个问题，我如果访问的资源都是本地服务器上的，那么去认证之后就不会报错，如果是其他服务器的（其他服务器也使用同一个认证服务器做认证）则会出现上述问题，对cookie做了进一步的跟踪，发现cookie里面的 jsessionid在访问了其他服务器之后就被修改了，也就是原来的jsessionid不见了。同样的事情，在tomcat上就不会出现（到现在我还 认为是Tomcat和Weblogic的差别）。在Google上搜索了Ｎ遍无果之后，在Baidu上终于结果了，有人遇到过跟我相同的问题，这个问题并 不是Tomcat和Weblogic的差别引起的，我在查找问题原因的时候忽略了一个细节，也就是迁移到的Weblogic服务器上，和另外几个服务器 (包括认证服务器)都在同一个ＩＰ地址的不同端口下，也就是在同一个域下，而这就是问题的所在。是访问了同一个服务器而导致了jsessionid发生了覆盖(客户端保留一个名为 JSessionID的Cookie)，解决方法很简单。

如下：两个web使用不同的sessionid来标识，如第一个web使用jsessionid1，第二个web使用 jsessionid2就可以了。 直接在每个web程序下配置weblogic.xml

<session-descriptor>

       <session-param>        

             <param-name>CookieName</param-name>        

             <param-value>JSESSIONID1</param-value>      

      </session-param>   

</session-descriptor>        

即将第一个web app的session id标识改为jsessionid1，同理将第二个改为jsessionid2，我只是修改了我的服务器上的weblogic，而没有修改其他服务器的，以上问题得到解决了。

同样，这也解释了为什么在最开始的时候我发现jsessionid在Tomcat下不变，而在Weblogic上确改变了的问题。

评论

4 楼 mysavvy 2011-11-24  

正解            

3 楼 flamenco 2010-12-15  

太棒了,终于找到了,试一下,看是否还会出现此现象

2 楼 chanball 2010-07-28  

不错，果然可以

1 楼 chanball 2010-07-28  

我也遇到这个问题，试试你的方法