Совместное использование одного сеанса с несколькими доменами с помощью nginx и tomcat
Мы запустили приложение grails на сервере tomcat за nginx для нескольких поддоменов:
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
a
log_format main '$remote_addr - $remote_user [$time_local] "$tempRequest" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" \n';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
gzip on;
gzip_http_version 1.1;
gzip_min_length 1000;
gzip_buffers 16 8k;
gzip_disable "MSIE [1-6] \.";
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript text/x-js;
gzip_vary on;
upstream main {
server localhost:8081;
}
include /etc/nginx/conf.d/*.conf;
# First server config to listen top level domain request (https/http) & redirect to mnop.com
server {
listen 80;
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
return 301 https://mnop.com;
}
# Second server config to redirect all non https requests to https request.
server {
listen 80;
# Remember wildcard domain with "*" doesn't listen top level domain.
# Hence no conflict with first server config.
server_name *.example.com;
rewrite ^ https://$host$request_uri? permanent;
}
# Third server config to listen https request & serves all html with nginx.
server {
listen 443 ssl;
server_name *.example.com;
ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_session_cache shared:SSL:10m;
location / {
set $tempRequest $request;
if ($tempRequest ~ (.*)j_password=[^&]*(.*)) {
# Mask spring authentication password param.
set $tempRequest $1j_password=****$2;
}
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://main;
proxy_redirect http://$host https://$host;
}
location /ng/app {
root /usr/share/apache-tomcat-7.0.54/webapps/ROOT;
}
}
}
Приложение tomcat работает на порту 8081 и любом поддомене, таком как: a.example.com или b.example.com, работает нормально и совместно использует один и тот же сеанс.
Но нам нужно использовать один и тот же сеанс и приложение, используя другой домен, например: abc.com, как мне этого добиться? Я пытался установить виртуальные хосты и proxy_cookie_domain, но ничего не получилось?
1 ответ
По спецификации куки не могут быть разделены между доменами (между доменом и поддоменами, это возможно)
Некоторые обходные пути включают использование "основного" и "подчиненного" доменов. Пользователь входит в основной домен, получает файл cookie и затем перемещается в подчиненный домен. Там ведомый от имени пользователя спрашивает master, существует ли cookie. Если это так, так как это только на стороне сервера, cookie могут быть реплицированы.