分布式项目 cookie共享方案

分布式项目 cookie共享方案

手动设置Cookie的Domain和Path（适用于同域或同IP的多项目 或 同NGINX代理的多个项目）

首先要了解Cookie作用域，这里就用到了cookie的两个属性 domain，path。当请求与cookie的域名相同且作用路径相同的时候，浏览器才会携带cookie才可以实现cookie共享。domain 这个属性可以设置cookie的作用域名,path可以设置cookie的作用路径。cookie丢失时考虑其域名，路径，有效期，是否和当前请求匹配

现在有A,B两个项目，我希望在a项目登录后在b也能保持登录状态就需要把用户信息存入cookie，那这时候b就要获取a的cookie，首先项目域分别是a.test.com和b.test.com没有（域名是要给domain赋值用的）所以没有域名的话去修改下host文件把 a.test.com [a项目ip]，b.test.com [b项目ip]

//登录后把用户信息写入cookie,我这里是存进去一个token值这里就当做token=user1
    Cookie user_cookie = new Cookie("token","user1");
    //设置cookie的domain这里注意写的是主域名
    //（a.test.com，b.test.com的主域名就是.test.com。若有NGINX代理，则可以设置为NGINX的域名）
    //写入这个参数之后所有主域名为.test.com的项目都可以调用这个cookie
    user_cookie.setDomain(".test.com"); //IP也可以
    //设置cookie的path 
    //path这里直接写 / 表示所有路径都可以访问
    user_cookie.setPath("/");
    //过期时间s （默认是-1 关闭浏览器失效）  
    user_cookie.setMaxAge(60*60);
    //HttpServletResponse 返回cookie  
    response.addCookie(user_cookie);

这个时候去浏览器查看你的cookie你会发现展示的domain和path都是你设置的了。就这样就可以实现cookie共享了
这个方法简单但是有一个弊端 就是你的项目必须是同一个主域名才可以。

或是Nginx作为主域名代理，欺骗浏览器携带cookie，nginx再转发给后端各个项目。但是无法保证第三方JAR中都这样设置Cookie。
经测试SESSIONID的路径默认就是"/"，只要域名相同全路径携带，可以直接共享