背景

我有两个工程projectA、projectB，projectA放在TomcatA中，projectB放在TomcatB中，TomcatA、TomcatB在一台server上。 

工程都映射的根路径，不用project名字就可以访问，如下

 

问题

先在7777登录，然后再在8080登录，发现会把7777端口的用户踢下来；再在7777登录，发现会把8080踢下来，一直交替踢……

推测

因为session状态是靠cookie中存储的jsessionid实现的，所以，第一直觉就是jessionid被覆盖了！然后，我做了如下的测试；

8080端口刷新 

由于是第一次请求，所以，服务器端返回cookie 

名称是JSESSIONID，域名是localhost，路径是/ 

 

 

7777端口刷新 

请求7777时，居然会带着8080端口的cookie发送，8080的sessionid在7777 tomcat中肯定找不到，所以返回了新的sessionid（名称是JSESSIONID，域名是localhost，路径是/），然后就把8080产生的sessionid覆盖了。 

 

 

我们找到问题原因了，由于两个工程的sessionid，名称、域、路径都一样，导致sessionid被覆盖，从而导致session失效；由此也得出cookie是不区分端口的。

解决

基于cookie区分路径、域名、名称，有三个解决方案。

设置域名不同，比如 

 

设置路径不同，设置工程名字，不再映射根路径，比如 

 

设置key不同 

在Tomcat的server.xml中配置sessionCookieName，只要两个不相同就可以 

相比较而言，首推域名不同、而后路径不同、而后key不同，域名不同最可靠

结论

• cookie不区分端口号
• cookie区分域、路径、名称

更多cookie的特性，请参考；

转http://blog.csdn.net/wangjun5159/article/details/52399497