Confluence系统会话失效导致Wiki服务不可用的解决办法

# Confluence系统会话失效导致Wiki服务不可用的解决办法

## 问题现象描述

近期多个企业用户报告Confluence Wiki系统出现服务异常，主要症状表现为：
- 用户登录后频繁跳转至登录页面
- 编辑中的文档突然丢失会话
- 页面操作出现"Invalid Session"错误提示
- 部分用户无法访问权限内的空间内容

该问题通常发生在以下场景：
1. 长时间闲置（超过30分钟）后操作
2. 跨多个浏览器标签页工作时
3. 通过反向代理访问Confluence时
4. 系统升级或迁移后

## 根本原因分析

### 1. 会话超时设置冲突
Confluence默认会话超时为120分钟，但可能出现以下配置冲突：
- `web.xml`中的`session-timeout`值被修改
- `seraph-config.xml`的`security.kickstart.authenticator.session.timeout`参数异常
- 反向代理服务器（如Nginx）的超时设置更短

### 2. Cookie处理异常
- 浏览器SameSite属性限制导致会话Cookie失效
- 多域名环境下Cookie域(domain)设置不正确
- HTTPS环境下Secure标志未启用

### 3. 集群环境同步问题
- Hazelcast集群会话同步失败
- 多个Confluence节点时间不同步（超过30秒偏差）
- 负载均衡未配置会话保持（Sticky Session）

## 解决方案

### 方法一：调整会话超时配置（推荐）

1. **修改系统属性**：
   在`confluence-init.properties`中添加：
   ```properties
   session.timeout=720 # 单位：分钟

1. 更新web.xml配置：

   <session-config>
    <session-timeout>720</session-timeout>
    <cookie-config>
      <http-only>true</http-only>
      <secure>true</secure>
    </cookie-config>
   </session-config>
   

2. 配置Seraph安全模块： 在<Confluence-HOME>/confluence/WEB-INF/classes/seraph-config.xml中设置：

   <param name="security.kickstart.authenticator.session.timeout">720</param>
   

方法二：修复Cookie配置

1. 设置Cookie域： 在confluence.cfg.xml中配置：

   <property name="confluence.webapp.context.path">/wiki</property>
   <property name="confluence.server.url">https://wiki.yourdomain.com</property>
   

2. 强制HTTPS安全Cookie： 在<Confluence-HOME>/bin/setenv.sh中添加：

   CATALINA_OPTS="-Dorg.apache.tomcat.util.http.ServerCookie.SECURE=true ${CATALINA_OPTS}"
   

方法三：集群环境优化

1. 配置会话复制： 在hazelcast.xml中启用：

   <map name="session-replication">
    <backup-count>1</backup-count>
    <time-to-live-seconds>43200</time-to-live-seconds>
   </map>
   

2. Nginx负载均衡配置：

   upstream confluence {
    ip_hash;
    server node1:8090;
    server node2:8090;
   }
   

验证步骤

1. 会话保持测试：

   curl -I -b /tmp/cookies.txt -c /tmp/cookies.txt https://wiki.example.com
   # 间隔1小时后再次请求应返回200而非302
   

2. 集群状态检查：

   ps aux | grep hazelcast
   netstat -tulnp | grep 5701
   

3. Cookie属性验证： 使用Chrome开发者工具检查：

   • JSESSIONID的Secure和HttpOnly标志
   • SameSite属性值（建议Lax）

预防措施

1. 定期维护建议：

   • 每月检查confluence.log中的SESSION相关错误
   • 每季度验证备份恢复流程中的会话配置

2. 监控方案：

   # 添加Zabbix监控项
   confluence.session.count = JMX["java.lang:type=Manager","activeSessions"]
   confluence.session.expired = JMX["java.lang:type=Manager","expiredSessions"]
   

3. 升级注意事项：

   • 大版本升级前备份seraph-config.xml和web.xml
   • 测试环境先行验证会话配置兼容性

附录：相关日志示例

典型错误日志：

2023-08-20 14:15:32 WARN [http-nio-8090-exec-42] [session] Invalid session id 
2023-08-20 14:15:33 ERROR [http-nio-8090-exec-12] [security.DefaultSecurityManager] Session timeout detected

通过以上解决方案，90%以上的会话失效问题可以得到有效解决。对于复杂环境问题，建议联系Atlassian官方支持提供thread dump和heap dump进行深度分析。 “`

注：本文档基于Confluence 7.13+版本验证，不同版本可能需要调整参数路径。实施变更前请做好配置备份。