奇怪的问题-session不想共享

session 共享问题

业务需求

因为需要redis存储一些字典数据，所以项目加入以下的依赖

<!--session中的数据存储在redis中，里面包含spring-data-redis-->
<dependency>
  <groupId>org.springframework.session</groupId>
  <artifactId>spring-session-data-redis</artifactId>
</dependency>

业务场景：

两个业务系统A和B登录账号互不相通。即登录进入A(localhost:8080)系统再访问B(localhost:8081)系统，应该要求登录并且两个系统的登录成功并互不干扰。

在本地，测试服务器(通过ip)访问，登录A系统成功，访问B系统(未登录的情况下)则会挤出A系统的登录用户。同理登录B系统成功，访问A系统(未登录的情况下)会挤出B系统登录用户。

但是，反馈在正式服务器(有域名)情况下，同一个浏览器中打开两个子窗口访问这两个系统并登录，不会出现互相挤出的现象。

具体排查

一旦访问系统，则会建立session连接并写入cookie(健SESSION,值随机。对应的path为‘/’ ,domain为‘localhost’）所以A系统登录成功后，这些信息一直存在以path为**/** 下，一旦访问B系统，则会覆写这个cookie。同理先登录B系统，再访问A是一样的结果。

而正式服务器之所以没有这个问题，是因为两个系统有分别的域名a.com,b.com，所以存储cookie的时候则不会被覆写。

解决方案

解决方案有两种：

• 第一种(请求路径区分)

A,B系统不以localhost:8080,localhost:8081转发进入登录界面,而是在每个子项目的最高请求路径加入项目名(类似很多个微服务，通过网关访问每个微服务，是通过子路径来区分每个服务) ，例:A系统是localhost:8080/A/xxx ，B系统是localhost:8081/B/xxx

• 第二种

不考虑第一种。经过调试，发现有依赖的问题，现有项目不需要spring-session-data-redis中的spring-session依赖，这个依赖中有一个类是DefaultCookieSerializer 里面有一个方法是

public void writeCookieValue(CookieValue cookieValue) {
   
		HttpServletRequest request = cookieValue.getRequest();
		HttpServletResponse response = cookieValue