问题:今天在使用spring-session-data-redis的jar包时,出现了本地使用时sessionId是一致的,线上使用的时候sessionid是不一致的。
在网上查了半天资料,知道是其中这个包 DefaultCookieSerializer 出现了问题,但是里面的源码早跟网上的源码不一样了,明显是官方改了,而且这段代码还没有什么问题!
让我一度怀疑是我redis坏掉了? 直到我终于找到一篇文章说明了这个问题!
SpringBoot+Spring Session+Redis实现Session共享及踩坑记录
这篇文章中详细说明了 为什么会出现这种情况和详细的解决方案!
如果你不想看--只想看解决方案--下面我会列出来给你!!!
自己实例化一个自定义DefaultCookieSerializer的到Spring容器中,覆盖默认的DefaultCookieSerializer。因此在启动类中添加下面代码
@Autowired
private ServerProperties serverProperties;
@Bean
public CookieSerializer cookieSerializer() {
// 解决cookiePath会多一个"/" 的问题
DefaultCookieSerializer serializer = new DefaultCookieSerializer();
String contextPath = Optional.ofNullable(serverProperties).map(ServerProperties::getServlet)
.map(ServerProperties.Servlet::getContextPath).orElse(null);
// 当配置了context path 时设置下cookie path ; 防止cookie path 变成 contextPath + /
if (!StringUtils.isEmpty(contextPath)) {
serializer.setCookiePath(contextPath);
}
serializer.setUseHttpOnlyCookie(true);
serializer.setUseSecureCookie(false);
// 干掉 SameSite=Lax
serializer.setSameSite(null);
return serializer;
}
这样就完美解决了session不一致问题!!!!!!!!!!!!!!!!!!!!!