chrome浏览器每次请求都会产生一个新的session的问题，chrome为了增强安全性，新增了一个SameSite的属性

问题描述：

情况1：问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId()，拿到的id都是不同的，导致后面出现一些不正常的结果。

情况2：或者在 Shiro的权限控制中，通过session设置token信息，在授权的时候想要通过SecurityUtils.getSubject().getSession()获取session后，通过session.getAttribute()获取不到之前session.setAttribute()设置的token信息。

问题原因：

        由于谷歌浏览器的SameSite安全机制的问题，浏览器在跨域的时候不允许request请求携带cookie，导致每次sessionId都是新的，这里有个出问题前提：跨域，刚好和调试时的环境情况一致。

解决方法：

        浏览器版本chrome84.0.4147.135（谷歌游览器好像从80版本之后就加入了SameSite安全机制）,直接在地址栏里输入chrome://flags/，然后在搜索框里搜索关键字SameSite,找到与之匹配的项SameSite by default cookies，将其设置为Disabled,然后关闭浏览器再打开，请求。如此，同窗口session没超时的情况下，每次请求就不会出现后台sessionId不同的情况。

 原文参考地址：http://t.csdn.cn/tttQB