nginx反向代理导致session失效的问题解决
一同事求援:后台系统的登录成功了,但不能成功登进系统,仍然跳转到登录页,但同一套代码另一个环境却没有问题。
背景
经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个环境代码配置完全相同。两边通过同一个nginx进行反向代理,nginx配置大致如下,
location /health/ { proxy_pass http://192.168.40.159:8081/health/; #无问题的配置 } location /health-dev/ { proxy_pass http://192.168.40.202:8080/health/; #有问题的配置 }
一个反向代理到开发环境,一个反向代理到本机服务。
定位
既然代码配置完全相同,那么问题很大可能就出现在nginx的反向代理上。
因为两边location路径不同(即浏览器路径不同),但是反向代理的服务端路径却相同,结合session的基本原理,如下图,
- 当浏览器第一次打开页面时,服务端会为这次会话创建一个session,并将session id通过response的header传递给浏览器,header一般为 Set-Cookie: JSESSIONID=xxxxx; Path=xxxx
- 浏览器接收到响应后,如果header Set-Cookie 中path的值与浏览器地址路径匹配,则将该header值存于浏览器的Cookie中
- 浏览器在下次请求服务器时,将Cookie中的JSESSIONID值通过request的header上报给服务端,header一般为 Cookie: JSESSIONID=xxxx;
- 服务端可通过该JSESSIONID来定位到对应的session
nginx反向代理按这种方式配置时
location /health-dev/ { proxy_pass http://192.168.40.202:8080/health/; }
浏览器访问 http://www.domian.com/health-dev
时,服务端返回的 Set-Cookie
的 Path 值为 /health
(因为中间有反向代理,服务端并不知道代理前的路径是啥,是按最终请求服务端的路径设置),如图
因为浏览器访问地址的路径 /health-dev
与 Set-Cookie
的 Path /health
不匹配,所以浏览器并不会将其值存入Cookie中,如图
因此在下次请求服务器时,浏览器无法设置request Cookie
header的 JSESSIONID
值,服务器无法定位到对应的session,因此会将其当做第一次请求,创建一个新的session,如此反复,因此就算你登录认证通过了,但服务器返回的登录凭证(JSESSIONID)浏览器不会保存,并在下次请求时携带,导致服务器认为你是一个新的请求,当然就会又跳到登录页面了。
解决
nginx有一个命令 proxy_cookie_path
(参考: proxy_cookie_path )可将服务器返回的 Set-Cookie
中的path进行修改,格式为 proxy_cookie_path 原路径 目标路径
,我们在配置中添加 proxy_cookie_path
如下。
location /health-dev/ { proxy_pass http://192.168.40.202:8080/health/; proxy_cookie_path /health /health-dev; }
重启nginx,问题解决。
原文链接:http://blog.jboost.cn/nginx-proxy.html
(资源库 www.zyku.net)
栏 目:Nginx
下一篇:Nginx 403 error:directory index of “xxx“ is forbidden
本文标题:nginx反向代理导致session失效的问题解决
本文地址:https://www.zyku.net/nginx/1932.html
您可能感兴趣的文章
- 04-22Nginx反向代理后获取不到客户端的真实ip地址的解决方
- 09-25Nginx反向代理docker容器进行域名解析绑定的实现方法
- 06-29Asp.Net程序目录下文件夹或文件操作导致Session失效的
- 04-26Nginx实战之反向代理WebSocket的配置实例
- 04-03利用Nginx反向代理与负载均衡搭建多人测试环境详解
- 03-17详解 Nginx 负载均衡和反向代理配置和优化
- 02-20Apache设置反向代理解决js跨域问题
- 02-19Discuz提示Table 'common_session' doesn't exist错误
- 02-25Cookies 和 Session的区别
- 09-19sleeptown严格模式开启步骤介绍
- 09-04openWrt安装管理界面中文语言包教程
- 09-11小米手机远程协助功能在哪里
- 09-052021年15个国内优秀低代码开发平台对
- 01-17传影DIY-传影DIY应用软件功能介绍
- 07-07Mysql 5.6添加修改用户名和密码的方法
- 09-17支付宝月是故乡明皮肤怎么领
- 01-13织梦DEDEEIMS标签不能嵌套的2种解决方
- 01-11荣耀50返回键怎么设置
- 10-19iphone13pro夜间拍照模式如何开
- 08-13支付宝领取地铁乘车码技巧
最近更新
阅读排行
猜你喜欢
- 02-08三星note10手机语音助手设置方法
- 01-11LOOX相机拍摄-LOOX相机拍摄应用软件功
- 04-15小米手环6设置个性表盘壁纸方法
- 02-25Cookies 和 Session的区别
- 03-03苹果手机开启夜拍模式方法
- 01-12照片去模糊软件-照片去模糊软件应用软
- 04-06红米k40隐私空间进入方法
- 10-11喜马拉雅听书在哪里打开字幕
- 12-28智联热泵-智联热泵应用软件功能介绍
- 04-15一加9pro高性能模式开启方法