笔者开发一个java web项目,低版本的chrome(74以下)可以正常登录,升级到chrome74不能正常登录,登录成功后url会携带一个jsessionid=xxxxxx。
登录成功那个页面有session,可以通过session.getAttribute获取属性值。其他页面就没有session了。
如果把复制到访问页面后面。例如 http://localhost/111.jsp?jsessionid=xxxxxx也能正常访问。可是tomcat给我的ssession会话凭证的
cookie是JSESSIONID,和jessionid根本就不是一回事。
在老外网站看到有人讨论,说chrome72,问题类似。没有降到72测试。直接升级到chrome76解决问题了。
症状图片
/toMyProfile.do;jsessionid=DE15789BF54EC8750DB5394BD8A99FA3
经笔者测试,上述问题消失,偶尔间又恢复。
最终解决办法:
欺骗浏览器,手工添加JSESSIONID
/**
* 登录
* @param user
* @param model
* @return
*/
@RequestMapping(value = "login.do",method = RequestMethod.POST)
public String login(User user, Model model, HttpSession session, HttpServletResponse response){
Map<String,Object> map = loginService.login(user);
if(map.get("status").equals("yes")){
Integer uid = (Integer) map.get("uid");
String headUrl = (String) map.get("headUrl");
session.setAttribute("uid",uid);
session.setAttribute("headUrl",headUrl);
String sessionId = session.getId();
Cookie cookie = new Cookie("JSESSIONID", sessionId);
cookie.setMaxAge(Integer.MAX_VALUE);
response.addCookie(cookie);
return "redirect:toMyProfile.do";
}else {
model.addAttribute("email",user.getEmail());
model.addAttribute("error",map.get("error"));
return "login";
}
}
参考来源:jsessionid所引起的问题 和解决
