tomcat配置context的crossContext属性应用案例

编程随笔

发布于 2019-09-11 15:52:12

1.2K0

发布于 2019-09-11 15:52:12

文章被收录于专栏：后端开发随笔

在tomcat下，context元素有一个crossContext属性，如果配置为true，则可以实现在同一个tomcat下的多个web应用之间实现ServletContext对象访问。该属性主要用于跨应用访问数据。在实际项目中遇到一个奇葩需求：在同一个页面框架下嵌套了2套应用！！！ app1和app2部署在同一个tomcat，且session超时时间使用tomcat全局配置。 app2存在定时ajax刷新，导致app2不会存在session超时的问题；因此，如果用户长期停留在app2某个定时刷新的页面，就会出现如下情况； app2不会出现session超时，但是app1在指定时间之后就会session超时，这时访问app2页面不会跳转到登录页面，而点击app1页面元素就会退出登录，重新跳转到登录页面。给用于一种很不自然的体验！为了解决这个问题，做如下调整： 1. 首先，必须明确一个现实：app1和app2是2个独立的应用，所以对于浏览器访问都会在服务器端各自生成独立的session。 2. tomcat支持配置context元素的crossContext属性为true，使得在app2中可以访问到app1应用的ServletContext对象。利用这个特性，可以在app2中知道app1应用下对应的session是否已经超时。如果已经超时，则在访问app2时就退出登录，跳转到登录页面。

1. tomcat配置

<Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
    <Context path="/app1" debug="0" reloadable="true" crossContext="true" />
    <Context path="/app2" debug="0" reloadable="true" crossContext="true" />
</Host>

2. app1端

public void login(HttpServletRequest req, HttpServletResponse resp) throws IOException, ServletException{
    ...
    HttpSession session = req.getSession();
    req.getSession().getServletContext().setAttribute(session.getId(), session);
    resp.sendRedirect("app2?app1sid=" + session.getId()); // 将app1对应的sessonid传递给app2
    ...
}

3. app2端

public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
    ...
    if (pageType == 1) {// 从app1跳转到app2
        // 获取在app1应用中对应的session id并保存到app2会话中
        if(req.getSession().getAttribute(req.getSession().getId()) == null) {
            String app1SesionId = request.getParameter("app1sid");
            req.getSession().setAttribute(req.getSession().getId(), app1SesionId);
        }
    }else {
        // 获取app1应用上下文
        ServletContext app1Context = req.getSession().getServletContext().getContext("/app1");
        String app1SessionId = req.getSession().getAttribute(req.getSession().getId()).toString();
        HttpSession app1Session = (HttpSession)app1Context.getAttribute(app1SessionId);
        try {
            app1Session.getAttribute("login_user");
        } catch (IllegalStateException e) {
            e.printStackTrace();
            // app1会话已经超时, 直接在访问app2时就退出登录
            // 另外,还应该在app2定时刷新的地方检测app1会话是否已经超时,如果已经超时,则不再返回数据
            req.getSession().invalidate();
            resp.sendRedirect("/app1/login.do");
            return;
        }
    }
    ...    
}

关于context配置crossContext属性详见：http://tomcat.apache.org/tomcat-7.0-doc/config/context.html 切记：该特性只适用于多个应用程序部署在同一个tomcat下的情形！

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2017-07-12 ，如有侵权请联系 cloudcommunity@tencent.com 删除

tomcat