blog.visualp.com
[원문]http://lng1982.tistory.com/143
웹 애플리케이션을 개발할 때 세션을 이용하여 사용자 로그인 정보를 저장하고, 사용자의 로그인 상태를 유지할 수 있게 개발하는 방법은 많은 개발자가 알고 있다.
하지만 로그인 상태를 유지하기 위해서 서블릿 컨테이너인 tomcat이 내부적으로 어떻게 동작하는지 모르는 분들이 계셔서 이곳에 정리를 해보려고 한다.
여기까지 쿠키를 이용해서 어떻게 세션을 유지하는지에 대해서 알아봤다.
이처럼 동작 원리를 알고 있으면 다음과 같은 문제가 발생할 때 빠른 트러블슈팅이 가능하다.
개발 장비에 포트만 달리하는 3개의 어플리케이션이 적재되어 있다. (톰켓 instance 3개)
222.111.111.111:8001
222.111.111.111:8002
222.111.111.111:8003
하나의 애플리케이션에서 로그인 후 또 다른 어플리케이션에 로그인 하면 처음에 로그인 했던 어플리케이션의 세션이 사라져서 자동으로 로그아웃 처리 된 것을 확인할 수 있는데 이는 JSESSIONID 라는 쿠키 이름의 충돌 때문이다.
충돌이 발생하는 이유는 각 애플리케이션의 아이피가 같기 때문이다.
참고로쿠키는 포트를 구분하지 않기 때문에 8001, 8002, 8003 포트로 서비스를 분리하여도 동일 서비스로 인식하여 로컬에 저장되어 있는 쿠키를 서버로 전송한다.
이를 해결하기 위해서는 server.xml의 context에 다음을 추가하여 각 서비스를 구분하면 위의 문제를 해결할 수 있다.
sessionCookieName="ADMIN_JSESSIONID"
추가적으로 톰켓은 JSESSIONID 쿠키를 풀 도메인으로 셋팅한다. 즉, 서브 도메인이 서로 다르면 JSESSIONID 값도 달라진다는 것이다.
a.test.com <-- JSESSIONID : 11114B1E761B88562A923438B1DA2F17
b.test.com <-- JSESSIONID : 22224B1E761B88562A923438B1DA2F17
c.test.com <-- JSESSIONID : 33334B1E761B88562A923438B1DA2F17
만약 여러 도메인의 세션을 공유하기 원한다면 server.xml에 다음을 추가해 주면 된다.
<Context sessionCookieDomain=”.test.com”>