问题描述
同一个服务器上部署了多个Spring boot项目A,B,A,B项目之间没有任何关系,但是各有各的权限认证系统,且相互独立。然后在同一个浏览器上,同时打开A、B服务,在A系统进行定时认证session时,前端发起Request请求时常将B的sessionId 当做A的sessionId上传给A,而导致A服务验证session时失败。
原因
A、B服务存储SessionId 的cookie name 相同,浏览器傻傻分不清JSESSIONID到底是A还是B的,所以就拿错了。
解决办法
在A服务的application.properties 中设置session 的cookie name,与B服务的session cookiename 不相同即可。
server.servlet.session.cookie.name=XXXXJSESSIONID
网友评论