推测是:java代码部分处理没处理好(threadlocal 没remove),一般是不影响,但是再weblogic容器下会有问题。换成tomcat没问题。
模拟情况1:
电脑 1 用户a 登录报价
电脑2 用户b登录报价 后台用户c登录同一个浏览器查看。
电脑1 用户a报价 用户b显示的信息变成用户a
模拟情况2:
电脑 1 用户a 登录报价
电脑2 用户b登录报价
电脑1 用户a在同一浏览器中打开另外一个单点登录的应用后,回到报价页面点刷新按钮报价数据(不是刷新页面),页面数据变为用户b的信息。
刷新按钮后台调用的是threadlocal.get用户。
推测:系统没有调用threadlocal.remove ,而weblogic对这块有处理优化,可能是导致串用户的原因
调试发现,tomcat没这个问题,weblogic有这个问题。
weblogic下,idea调试 thealocal get方法(第一次访问系统,不需要上面那种操作),发现变量好像串了,t是null,下面的map反而是t。很奇怪,如图:
但是tomcat下就不会串。正常的
另外按照上面会出现错误的流程来,会发现,thread 会来回变,有时候是正确的,有时候是错误的。可能因为是null的缘故?
如果真的是null,那么获取到有问题也是正常,因为是通过map来获取嘛。
参考:https://www.cnblogs.com/xubiao/p/5462170.html
后面发现除了这个问题,还是有session冲突的问题
当用户使用浏览器访问web服务时,web服务会查找内存中是否有对应的session对象,如果有,则通过session id可以找到,如果没有,则web服务会为浏览器创建一个session对象,并生成session id。session id会返回到浏览器上使用cookie保存起来,浏览器下次请求的时候把该cookie带上则可以被web服务识别了。
如果一个新的cookie与一个已存在的cookie的NAME、Domain和Path属性值均相同,则旧的cookie会被丢弃
上面的问题还有一个问题就是后面另外一个系统登录后,前一个系统单点登录获取到的是null,两个网站用的是同一个单点登录,但是按照session冲突的方法改了后,这个问题也不存在了,可能也是因为session的问题吧。
总的来说处理了两个地方:
threadlocal.set之前,remove掉。(threadlocal问题)
每个网站加上唯一的cookiename,区分开来(session冲突问题)