背景

我有两个工程projectA、projectB，projectA放在TomcatA中，projectB放在TomcatB中，TomcatA、TomcatB在一台server上。
工程都映射的根路径，不用project名字就可以访问，如下

http://ip1:7777/
http://ip1:8080/

问题

先在7777登录，然后再在8080登录，发现会把7777端口的用户踢下来；再在7777登录，发现会把8080踢下来，一直交替踢……

推测

因为session状态是靠cookie中存储的jsessionid实现的，所以，第一直觉就是jessionid被覆盖了！然后，我做了如下的测试；

8080端口刷新
由于是第一次请求，所以，服务器端返回cookie
名称是JSESSIONID，域名是localhost，路径是/

7777端口刷新
请求7777时，居然会带着8080端口的cookie发送，8080的sessionid在7777 tomcat中肯定找不到，所以返回了新的sessionid（名称是JSESSIONID，域名是localhost，路径是/），然后就把8080产生的sessionid覆盖了。

我们找到问题原因了，由于两个工程的sessionid，名称、域、路径都一样，导致sessionid被覆盖，从而导致session失效；由此也得出cookie是不区分端口的。

解决

基于cookie区分路径、域名、名称，有三个解决方案。

设置域名不同，比如
http://projectA.com:7777/
http://projectB.com:8080/

设置路径不同，设置工程名字，不再映射根路径，比如
http://ip1:7777/projectA
http://ip1:8080/projectB

设置key不同
在Tomcat的server.xml中配置sessionCookieName，只要两个不相同就可以
Tomcat server.xml context配置

相比较而言，首推域名不同、而后路径不同、而后key不同，域名不同最可靠

结论

• cookie不区分端口号
• cookie区分域、路径、名称

更多cookie的特性，请参考cookie入门教程；