Spring session 浏览器sessionId与服务器不一致解决方案

项目情况:

        spring boot 和spring session 版本都是 2.0.2.RELEASE

问题描述:

        请求项目接口后浏览器保存的sessionId与服务器不一致,拿Postman测试如下图,网上找了很久都没发现有人发过这个问题,只能自己去找了spring session的深入分析一系列文章以及阅读源码,最后结合到今天找到的一个帖子,不过他里面处理的比较复杂,我就做了个最简单的处理。

Spring session 浏览器sessionId与服务器不一致解决方案_第1张图片

Spring session 浏览器sessionId与服务器不一致解决方案_第2张图片

 

分析:

       这里两个session其实是一致的,只是浏览器保存的sessionId是经过服务器base64编码之后返回的。其实看似不一致,但是前端传入这个编码后的服务器也会解码处理,不会出现找不到的情况。以上这些东西我们可以在spring session 源码 DefaultCookieSerializer 类中看到

      

我们可以看到这个类在初始化的时候就指定了使用base64编码,指定cookie名称为session(这也是为什么使用spring session后cookie里保存的不叫 jsessionid 而是叫session了)

Spring session 浏览器sessionId与服务器不一致解决方案_第3张图片

而在写cookie和读cookie的时候,都会判断类里这个变量 useBase64Encoding 是否为true,如果是,则写的时候进行base64编码,读的时候进行base64解码。

 

解决方案:

       如果希望服务器与浏览器的sessionId一模一样,只需要自己去注册这个bean并且设置变量 useBase64Encoding 为false即可

Spring session 浏览器sessionId与服务器不一致解决方案_第4张图片

 

参考:

http://www.cnblogs.com/imyjy/p/9187168.html

http://blog.didispace.com/spring-session-xjf-3/

 

你可能感兴趣的:(Bug解决,spring,session,session,id不一致)