java中使用Cookie替代Session解决跨域Session失效问题

分布式系统中,各个子域名跨域访问的时候,会出现session失效问题,导致登录失败.

例如:用户在www.111com.net 上登录成功了.但是切换到他的个性化域名 mb.111com.net 上的时候session失效.

怎么办?

可以采用session复制方案,比如nfs session共享,membercache session存储,还有使用terracotta也可以.
采取以上方案都可以,但是上述方案会导致开发环境过于复杂,运维环境也过于复杂,而且session跨网络传输响应速度会减慢.
故我这边采用了轻量级的cookie替代session解决方案.

Cookie替代Session,解决分布式Session失效问题思路如下:

存储过程:
1.将要保存的javabean转成json字符串(用gson工具)
2.des加密json字符串
3.设置到根域名的cookie中
cookie.setDomain("kaihuangzhe.com");

解析过程:
1.遍历所有cookie
2.找到对应的cookie
3.des解密json字符串
4.还原为javabean(gson).