一个tomcat应用服务器中只有一个webapp项目名为app,tomcat前面有一个反向代理服务器nginx,nginx将所有访问http://www.example.com/下的请求转发给后台的tomcat应用服务器:http://www.example.com/app/,具体配置如下:
location / { rewrite ^/(.*)$ /app/$1; break;} |
当前用户已经在http://www.example.com/app/中登录,客户端cookie写入成功,因为是app写入的cookie,所以其作用路径即path=/app/。
当用户访问http://www.example.com/app/some/page页面时,当前的用户session就被重置了,而访问其他页面都是正确的。
检查所在页面的代码,发现页面上有个图片链接因为远程获取用户头像的数据不对,写入的地址变成src="/0",正确应该是用户的头像地址,就是因为访问了这个错误的地址http://www.example.com/0导致用户的session被重置了。