chrome浏览器每次请求都会产生一个新的session的问题,chrome为了增强安全性,新增了一个SameSite的属性

问题描述:

情况1:问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId(),拿到的id都是不同的,导致后面出现一些不正常的结果。

情况2:或者在 Shiro的权限控制中,通过session设置token信息,在授权的时候想要通过SecurityUtils.getSubject().getSession()获取session后,通过session.getAttribute()获取不到之前session.setAttribute()设置的token信息。

问题原因:

        由于谷歌浏览器的SameSite安全机制的问题,浏览器在跨域的时候不允许request请求携带cookie,导致每次sessionId都是新的,这里有个出问题前提:跨域,刚好和调试时的环境情况一致。

解决方法:

        浏览器版本chrome84.0.4147.135(谷歌游览器好像从80版本之后就加入了SameSite安全机制),直接在地址栏里输入chrome://flags/,然后在搜索框里搜索关键字SameSite,找到与之匹配的项SameSite by default cookies,将其设置为Disabled,然后关闭浏览器再打开,请求。如此,同窗口session没超时的情况下,每次请求就不会出现后台sessionId不同的情况。
chrome浏览器每次请求都会产生一个新的session的问题,chrome为了增强安全性,新增了一个SameSite的属性_第1张图片

 原文参考地址:http://t.csdn.cn/tttQB

你可能感兴趣的:(Java开发百花筒,chrome,前端,javascript)