最近在项目中出现一个问题,A项目是一个老项目,B项目为spring cloud中的微服务。B项目在登陆后response中返回set-cookie字段为JSESSIONID=xxxxxxxxx;PATH=/。这样一来导致同域下的A项目登陆不但有自己的一个JSESSIONID还会带有B项目登录后返回的JSESSIONID,这样导致了A项目无法正确拿到登录信息,一直重定向单点登录。
查了一下原因:

JSESSIONID

查了一下JSESSIONID是哪里来的,这个东西是登录后第一访问后台项目时,容器给的一个会话标识,用来表示哪台机器用哪个用户进行登录的。每次访问的时候在cookie中带着。

PATH

PATH为cookie中的一个属性,表示该cookie能用于那个项目。例如:PATH=/A/,只有A系统使用该cookie信息。不同的容器默认设置PATH值有些不同,如果时tomcat容器,默认后台返回的set-cookie中PATH为项目名称。例如:A项目就为PATH=/A/。如果时spring cloud项目那该如何解决呢?
修改 application.yml 配置文件

server:  
  servlet:
    session:
      cookie:
        http-only: false
        path: /B/

参考资料:
How to disable HttpOnly flag on Set-Cookie header on login in Spring Boot 2.1.0
How to set cookie domain and path with Spring boot

Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐