이노리
30
2021-01-22 15:21:16
3
283

apache session 서브도메인 간의 세션 공유 불가능한가요??


현재

apache :  httpd-2.4.46

톰켓 : 9.0.26

위의 버전으로 아파치에 SSL을 적용

톰켓쪽의 웹어플은 Spring framework 기반 Security 가 적용되어있습니다.


domain.com

bbb.domain.com  


위의 형태로 2개로 구성되어서 운영하고 있는데

이번에 bbb.domain.com에서 기존 domain.com에서 로그인 했을 경우 그대로 로그인상태가 유지되어야 해서 세션공유쪽을 찾아보고 있습니다.


웹어플 소스쪽에서 redis도 해보았는데 localhost에서는 테스트시 문제없다가 개발 서버에 올리니깐 JSESSIONID 값이 다르게 나와 독립적으로 다시 돌아가서 다른 방안 없나 질문올립니다.

0
  • 답변 3

  • 적막한밤
    63
    2021-01-22 15:25:49

    톰캣 server.xml 에 

    <Context sessionCookieDomain=”.domain.com”>

    설정 하면 된다는 내용이 구글링 결과에 금방 나오네요

  • 이노리
    30
    2021-01-22 15:35:34 작성 2021-01-22 15:38:23 수정됨

    세팅을 해보았는데 해당 JESESSION에  따른 도메인 주소가 다르게 되어서 안되더라구요..

    domain.com, .domain.com, bbb.domain.com 이렇게 3개가 따로 JESESSION이 돌고 .domain.com의 JESESSION을 주로 사용하게 설정하게 할수가 없어서..

  • 적막한밤
    63
    2021-01-22 15:42:38

    음....상황을 좀 더 알아야 할 것 같아요

    브라우저 설정에도 영향을 받을 수 있구요

    최근 크롬 samesite 이슈에도 영향이 있을 수 있구요

    SSL 인증서가 서브도메인을 포함하고있는 멀티인증서인지도 확인해봐야할 것 같구요

    원인이 복합적일 수 있다고 봅니다

  • 로그인을 하시면 답변을 등록할 수 있습니다.