cookie的路径问题:
-
什么是cookie的路径问题?浏览器在向服务器发送请求时,会比较cookie的路径要与访问的服务器的路径是否匹配,只有匹配的cookie才会发送给服务器。
-
cookie的默认路径默认路径等于创建该cookie的组件路径
-
匹配规则浏览器要访问的路径必须是cookie的路径或者其子路径时,才会发送对应的cookied,设置cookie的路径cookie.setPath(Stringpath)如cookie.setPath("/appname");/appname是项目名,这样保证这个cookie可以被整个web应用访问。
cookie域:
setDomain:设置cookie域,指的是访问某个域的时候,才会带入cookie,访问其他域,不会带入cookie。默认会禁止该设置,因为安全性较差,如,访问baidu.com,baidu.com写一个域是google.com的cookie,那么访问google.com的时候会带入baidu.com的cookie,从而会实现攻击的效果。
方案1.手动设置Cookie的Domain和Path(适用于同域或同IP的多项目 或 同NGINX代理的多个项目)
首先要了解Cookie作用域,这里就用到了cookie的两个属性 domain,path。当请求与cookie的域名相同且作用路径相同的时候,浏览器才会携带cookie才可以实现cookie共享。domain 这个属性可以设置cookie的作用域名,path可以设置cookie的作用路径。cookie丢失时考虑其域名,路径,有效期,是否和当前请求匹配
现在有A,B两个项目,我希望在a项目登录后在b也能保持登录状态就需要把用户信息存入cookie,那这时候b就要获取a的cookie,首先项目域分别是a.test.com和b.test.com没有(域名是要给domain赋值用的)所以没有域名的话去修改下host文件把 a.test.com [a项目ip],b.test.com [b项目ip]
注:分布式系统的cookie的共享问题。这个将cookie的属性domain设置成全局共享即可。即不同的子系统的域名是不同的,sso.taotao.com;search.taotao.com;我们需要将其域名设置为
.taotao.com,这样可以实现cookie的共享。**
这个时候去浏览器查看你的cookie你会发现展示的domain和path都是你设置的了。就这样就可以实现cookie共享了
这个方法简单但是有一个弊端 就是你的项目必须是同一个主域名才可以。(例如:a.test.com和b.test.com,主域名就是.test.com)
或是Nginx作为主域名代理,欺骗浏览器携带cookie,nginx再转发给后端各个项目。但是无法保证第三方JAR中都这样设置Cookie。
经测试SESSIONID的路径默认就是"/",只要域名相同全路径携带,可以直接共享
