request.getSession.getAttribute为空 解决
登录成功后把用户信息存入SESSION,之后校验当前用户是否登录时通过request.getSession().getAttribute获取时始终是个空。。
跟踪前端网络发现登录方法的response的set-cookie有个安全问题导致始终无法set成功,使得后续my方法的cookie不是前一个登录返回的cookie,自然其中的session也不同。所以获取NULL;
图片:
这个提示是:
This Set-Cookie was blocked because it had the “Secure” attribute but was not received over a secure connection.
翻找SPRINGBOOT的application.properties中发现有配置
server.session.cookie.secure=true
secure属性
当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到
true改成false
问题解决。