tomcat升级到8.5版本 使用了Rfc6265CookieProcessor 就出现了 cookie domain validation。。
解决方案一
网上有方案的都是要改cookie的处理方案 符合规格如下
1、必须是1-9、a-z、A-Z、. 、- (注意是-不是_)这几个字符组成
2、必须是数字或字母开头 (所以以前的cookie的设置为.XX.com 的机制要改为 XX.com 即可)
3、必须是数字或字母结尾
解决方案二
但是貌似在公司框架下 修改框架原本的代码并不靠谱呀~ 只能先关闭在原本的处理cookie的部分 在加上处理
使用的 是改用LegacyCookieProcessor 解决 -- 我默默贴出来 但愿不被打哈~
@Configuration
@ConditionalOnExpression("${tomcat.useLegacyCookieProcessor:false}")
public class LegacyCookieProcessorConfiguration {
@Bean
EmbeddedServletContainerCustomizer embeddedServletContainerCustomizerLegacyCookieProcessor() {
return new EmbeddedServletContainerCustomizer() {
@Override
public void customize(ConfigurableEmbeddedServletContainer factory) {
if (factory instanceof TomcatEmbeddedServletContainerFactory) {
TomcatEmbeddedServletContainerFactory tomcatFactory =
(TomcatEmbeddedServletContainerFactory) factory;
tomcatFactory.addContextCustomizers(new TomcatContextCustomizer() {
@Override
public void customize(Context context) {
context.setCookieProcessor(new LegacyCookieProcessor());
}
});
}
}
};
}
}
java8的简化可以参考 https://insight.io/github.com/spring-projects/spring-boot/blob/HEAD/spring-boot-docs/src/main/java/org/springframework/boot/context/embedded/TomcatLegacyCookieProcessorExample.java