mask和一个小伙伴最近在帮学校搭一个网站，大体完工后，小伙伴告诉mask网站有bug——使用两个用户登录该网站时，第一个用户会被挤掉。拿到问题时，我就觉得应该是session的问题（网站使用session进行身份验证），于是我用两个不同的浏览器分别登录这两个账户，发现没再出现这一问题，看了果然应了我的想法，session设置有问题。 想了一下网站的应用场景也没在意这个问题，但是我一直记着。今天就探索了一下，原来是由于session覆盖，我使用的是chrome与Firefox，据资料显示这两个浏览器的session是共享的，我想大多数浏览器都是吧，当两个用户用同一浏览器登录时，后面登录的那个账号会使用之前账号的session，这就导致前一个账号备覆盖了。原理就是这样，如果各位想要找到解决办法，可以在csdn论坛搜索session覆盖，看看各位大神的回答。

这绝对是一件有意思的事情，做过web开发的朋友应该都做过注册 登录 的功能，那么测试的时候也会发现如果在 同一 浏览器 上先 登录 一个 用户 ，然后再换另一个账号 登录 ，刷新试试看，发现原来的账号被顶掉了对吧。不要想着设置多个不同的 session 或者token去区分不同 用户 了。因为 同一 个 浏览器 访问 同一 个 网站 ，请求时它会把能告诉服务器的信息都告诉服务器，所以说，如果有多个token信息的话，都发送给服... 问题 点： 同一 个 浏览器 上 登录 多个三员账号，后登陆的会 覆盖 前面的 session ，但是前面的页面没有退出（后续请求使用的是后 登录 的 用户 的 session ），导致日志记录等获取的当前操作主体不准确 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2= 这里使用storage监听本地数据 ，首先在 登录 后把数据存入本地，这里我用的是 session Storage和localStorage中的数据做对比，因为localStorage数据是可共享的，如果不一致则刷新。3、vuex中定义一个属性控制TrialDialog.vue弹窗组件的显示和隐藏。有些时候 用户 点进详情页，刷新时出现弹窗提示 用户 当前页面已丢失，点击跳回首页即可。4、在监听数据不一致时更新vuex中的数据即可。1、首先定义一个弹窗组件，这里我就不写了。2、在home.vue组件中引入。 现在的大多 浏览器 都是共享 session id的，因此，在使用一个tomcat并且在一个 浏览器 下打开多个 session 的时候，新的内容会把原来的同key内容 覆盖 。 解决方法： 1.使用多个tomcat/多个 浏览器 。 2.修改conf文件，制造出localhost1、locaohost2等。 3.在前端的http session 中以 用户 id（唯一的）为键进行存储 用户 信息，使得每次都不会 覆盖 上一次的内容。 用户 id可以通过url传参在前端进行传输。 4.在前端的js文件中定义全局变量得到userid值，但是刷新后可能再 前面说了Cookie，那么为什么还要说 Session 呢？因为在使用Cookie有一个非常大的局限，就是如果Cookie很多，则无形的增加了客户端与服务端的数据传输量。而且由于 浏览器 对Cookie数量的限制，注定我们 不能 再Cookie中保存过多的信息，于是 Session 出现。 问题 ：在如果在 同一 个 浏览器 下只有一个 用户 登录 的情况，在服务端可以使用 Session 存储 用户 登录 信息。但是在项目中如果需要在 同一 个 浏览器 下允许多个不同的 用户 登录 ，这样做会存在 问题 ，因为服务端区分不同 用户 是通过 Cookie 中存储的 J SESSION ID 区分的，如果 J SESSION ID 相同，那么他们在服务端将会使用 同一 个 Session 对象。而 同一 浏览器 使用的 Cookie 是相同的， 从而 J SESSION ID 也是相同的，无法区分不同的 用户 。当 浏览器 登录 第一个 用户 后， 用户 信息写入到 Ses.. 如何理解 session 机制，就让我们先从网络服务开始说起。目前网络服务主要分为两大类1）面向连接的服务2）面向无连接的服务。       对于面向连接的服务，在计算机开始通信之前首先必须建立网络连接，待数据通信结束才撤销连接，因此只有服务端和一个客户端进行通信。这样不需要多次验证客户端信息，因为在服务器端第一次就进行了验证并记住验证。       对无连接的服务，在通信之前并没有建立连 Web服务器依赖 Session Id识别客户端。 Session 冲突实际是保存 Session Id信息的Cookie信息发生了冲突。 一、 Session 原理 1、什么是 Session Session 是一个服务端会话技术，利用这个技术，服务器能够识别与之通讯的客户端。该客户端与服务端交互过程中，一些信息可以保存在 Session 中。 2、 Session 实现原理 Web服务器对 浏览器 的识别是建立在C...