이노리
30
2021-01-25 17:03:49 작성 2021-01-25 17:04:17 수정됨
2
165

아파치 tomcat 연동 상태만으로 설정만 바꾸어서 Session 공유는 안되나요?


지난번에 물어보고 답변을 받았는데

tomcat쪽 context.xml에서 sessionCookieDomain 관련 정보를 받고 해당 관련을 더 파고 들어서

세팅을 톰켓세팅을

<Context sessionCookiePath="/" sessionCookieDomain=".domain.com" sessionCookieName="A_JSESSIONID">

으로 바꾸엇더니 서로 같은 도메인에 같은 A_JSESSIONID 명칭으로 사용되는것 까지는 되었습니다.

다만 도메인에 쿠키네임까지만 같고 해당 되는키의 value값이 양쪽 다 다른형태라 한쪽이 로그인하면 반대에서 새로고침하면 로그인이 풀려버리고 제가 생각햇던 형태가 아니어서 다시 여쭈어봅니다.

구성은

apache :  httpd-2.4.46

톰켓 : 9.0.26

아파치에 SSL을 적용

톰켓쪽의 웹어플은 Spring framework 기반 Security

입니다.


톰켓쪽에 클러스터링까지 처리해야 해당 세션의 value값도 같아질까요?? 아니면 SSO을 구축해서 써야할까요??

메인도메인과 서브도메인간 세션 공유부분이라 SSO까지는 안해도 될거 같아 보였는데 해보면 해볼수록 SSO을 구현해야하는가 고민이 들어서 질문드립니다.



0
  • 답변 2

  • 어쩌다프로그래머
    6k
    2021-01-25 17:37:04
    톰켓 세션클러스터
  • 이노리
    30
    2021-01-25 18:19:24
    도메인 주소가 다른데 세션클러스터가 가능한가요??
  • 로그인을 하시면 답변을 등록할 수 있습니다.