笔者开发一个java web项目,低版本的chrome(74以下)可以正常登录,升级到chrome74不能正常登录,登录成功后url会携带一个jsessionid=xxxxxx。
登录成功那个页面有session,可以通过session.getAttribute获取属性值。其他页面就没有session了。
如果把复制到访问页面后面。例如 http://localhost/111.jsp?jsessionid=xxxxxx也能正常访问。可是tomcat给我的ssession会话凭证的
cookie是JSESSIONID,和jessionid根本就不是一回事。
在老外网站看到有人讨论,说chrome72,问题类似。没有降到72测试。直接升级到chrome76解决问题了。
症状图片
/toMyProfile.do;jsessionid=DE15789BF54EC8750DB5394BD8A99FA3
经笔者测试,上述问题消失,偶尔间又恢复。
最终解决办法:
欺骗浏览器,手工添加JSESSIONID
/*** 登录* @param user* @param model* @return*/@RequestMapping(value = "login.do",method = RequestMethod.POST)public String login(User user, Model model, HttpSession session, HttpServletResponse response){Map<String,Object> map = loginService.login(user);if(map.get("status").equals("yes")){Integer uid = (Integer) map.get("uid");String headUrl = (String) map.get("headUrl");session.setAttribute("uid",uid);session.setAttribute("headUrl",headUrl);String sessionId = session.getId();Cookie cookie = new Cookie("JSESSIONID", sessionId);cookie.setMaxAge(Integer.MAX_VALUE);response.addCookie(cookie);return "redirect:toMyProfile.do";}else {model.addAttribute("email",user.getEmail());model.addAttribute("error",map.get("error"));return "login";}}
参考来源:jsessionid所引起的问题 和解决