session 共享问题
业务需求
因为需要redis存储一些字典数据,所以项目加入以下的依赖
<!--session中的数据存储在redis中,里面包含spring-data-redis-->
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
业务场景:
两个业务系统A和B登录账号互不相通。即登录进入A(localhost:8080)系统再访问B(localhost:8081)系统,应该要求登录并且两个系统的登录成功并互不干扰。
在本地,测试服务器(通过ip)访问,登录A系统成功,访问B系统(未登录的情况下)则会挤出A系统的登录用户。同理登录B系统成功,访问A系统(未登录的情况下)会挤出B系统登录用户。
但是,反馈在正式服务器(有域名)情况下,同一个浏览器中打开两个子窗口访问这两个系统并登录,不会出现互相挤出的现象。
具体排查
一旦访问系统,则会建立session连接并写入cookie(健SESSION,值随机。对应的path为‘/’ ,domain为‘localhost’)所以A系统登录成功后,这些信息一直存在以path为**/** 下,一旦访问B系统,则会覆写这个cookie。同理先登录B系统,再访问A是一样的结果。
而正式服务器之所以没有这个问题,是因为两个系统有分别的域名a.com,b.com,所以存储cookie的时候则不会被覆写。
解决方案
解决方案有两种:
- 第一种(请求路径区分)
A,B系统不以localhost:8080,localhost:8081转发进入登录界面,而是在每个子项目的最高请求路径加入项目名(类似很多个微服务,通过网关访问每个微服务,是通过子路径来区分每个服务) ,例:A系统是localhost:8080/A/xxx ,B系统是localhost:8081/B/xxx
- 第二种
不考虑第一种。经过调试,发现有依赖的问题,现有项目不需要spring-session-data-redis中的spring-session依赖,这个依赖中有一个类是DefaultCookieSerializer
里面有一个方法是
public void writeCookieValue(CookieValue cookieValue) {
HttpServletRequest request = cookieValue.getRequest();
HttpServletResponse response = cookieValue