首页 > 代码库 > 每次访问都生成不一样sessionId

每次访问都生成不一样sessionId

最近用nginx部署服务器的时候,遇到了一个问题,就是每次访问浏览器,sessionid都不一样。我们做的项目使用了shiro框架。

AbstractValidatingSessionManager抽象类中有执行服务器时间验证,
protected void validate(Session session, SessionKey key) throws InvalidSessionException {
try {
doValidate(session);
} catch (ExpiredSessionException ese) {
onExpiration(session, ese, key);
throw ese;
} catch (InvalidSessionException ise) {
onInvalidation(session, ise, key);
throw ise;
}
}

由于部署了负载均衡,其中一台服务器的时间不太对,导致 doValidate(session);出现异常,执行了onExpiration(session, ese, key);,该方法执行了deleteMe,导致会生成新的sessionId。
最后通过linux设置时间同步,解决了这个问题。

每次访问都生成不一样sessionId