把项目部署到生产上后,发现无法保持登录状态,每次一登录成功后进入页面又跳转至登录页。检查请求的 Response Headers 发现 Set-Cookie 的 Domain 指向了另外一个地址,原来是 Tomcat Context 配置中的 sessionCookieDomain 写错了地址,改正即可。
配置如,.example.com
会对 www.example.com
有效,具体规则可参考下面链接。
Stack Overflow | How do browser cookie domains work?
MDN | Set-Cookie
Tomcat | context 配置