Cookie的默认存储路径以及后端如何设置

问题场景

最近在写一个前后端分离的项目，需要跨域，前端开发同学遇到一个问题一直报错，本质上就是后端返回的cookie中的sessionID在前端发送http请求时无法被请求自动携带，每次htttpRequest都被后端识别为一个新的session，返回新的sessionId，无法正常通过鉴权。

解决方案

这个项目是前端通过vue配置的跨域，

配置跨域的根路径一定要和后端的根路径想同，如此后端返回的sessionId才能被正常使用。

原因如下：

1. 想要使用cookie除了有域名，端口，协议必须一致之外，还需要满足cookie的path必须和项目根路径相同，可以查看当前网页中的cookie的path如下：

   

   上图中路径为一个/，代表cookie能被所有当前协议域名端口都相同的任意路径的请求使用，比如:Localhost:8080/**

   有路径的例子：

   

   这个cookie就只能被以下请求路径使用：

   localhost:8080/my_chatroom/

2. 修改后端上下文路径可以修改cookie的path

   JSESSIONID cookie的默认Path通常是Web应用的上下文路径（context path）。这意味着如果你将你的Spring MVC应用部署到名为/myapp的上下文路径下，那么JSESSIONID cookie的Path也会自动设置为/myapp。因此，通过更改Web应用的上下文路径，你可以间接地更改JSESSIONID cookie的Path。