Cookie Name引发的问题

问题描述

同一个服务器上部署了多个Spring boot项目A,B，A,B项目之间没有任何关系，但是各有各的权限认证系统，且相互独立。然后在同一个浏览器上，同时打开A、B服务，在A系统进行定时认证session时，前端发起Request请求时常将B的sessionId 当做A的sessionId上传给A，而导致A服务验证session时失败。

原因

A、B服务存储SessionId 的cookie name 相同，浏览器傻傻分不清JSESSIONID到底是A还是B的，所以就拿错了。

解决办法

在A服务的application.properties 中设置session 的cookie name，与B服务的session cookiename 不相同即可。

server.servlet.session.cookie.name=XXXXJSESSIONID