问题来源:
两个WEB项目整合,我的项目功能整合到一个大的WEB中,两条线业务是独立的所以最后就是用iframe的方式来完成整合。由于我这边的项目是集群的,就丢弃了session这种方式来保存登录信息的方式。才使用cookie+缓存的方式来模拟session。在整合后发布到线上没有注意浏览器的问题,测试好了chrome和firefox后就验收通过全面发版到线上。但是之后立马接到用户反馈,IE下大web中点击我的系统功能会跳转到我这边的登录界面(大web是通过签名登录到我这边系统的正常情况下是不会跳转到登录界面的)。
发现问题:
在验证chrome和firefox发现没有问题后,问题定位到浏览器兼容上。由于会跳转到登录界面那肯定就是登录信息失效或者是丢失了,由于默认登录有效时间是30分钟,切在其他浏览器下都能正常工作那么失效这种情况应该是排除的(缓存在服务器端),那么应该就怀疑到登录信息丢失上面了。果然对比chrome和IE发现小域名(我的系统)下的cookie里面没有了我的登录标示,那就找到问题了,cookie信息丢失。
寻找解决的办法:
既然知道了原因,那就寻找解决办法,结果一搜索还真发现不少遇见相同问题的朋友,那就不多说了。由于IE 支持的P3P协议,会默认阻止第三方无隐私安全声明的cookie,也就是在请求中不会在header中发送(设置)cookie信息。既然是阻止了,那我们让它不组织不就解决问题了么?那怎么让IE不组织呢?那就是在header声明P3P就行了。那么java中怎样处理呢?不多说上源码。由于是web系统每个请求都可能出现这个问题,那怎样同意解决呢?很简单filter来解决。我们写一个如下的 filter
public class DoP3pFilter implements Filter{
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("write ie p3p filter .............");
HttpServletResponse res = (HttpServletResponse)response;
res.setHeader("P3P", "CP=CAO PSA OUR");
if (chain != null){
chain.doFilter(request, response);
}
}
@Override
public void destroy() {
}
}
在web.xml中做如下声明
<filter>
<filter-name>p3p</filter-name>
<filter-class>com.xxx.filter.DoP3pFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>p3p</filter-name>
<url-pattern>*</url-pattern>
</filter-mapping>
即可解决问题
<filter>
<filter-name>p3p</filter-name>
<filter-class>com.sicent.net0013app.web.p3p.filter.DoP3pFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>p3p</filter-name>
<url-pattern>*</url-pattern>
</filter-mapping>