这是因为默认情况下,8.5中将Tomcat的cookie处理更改为符合RFC 6265的实现,不允许使用空格(字符32)。
解决方法是,可以将Tomcat配置为使用旧版cookie处理器。要使用Spring
Boot做到这一点,请注册一个
EmbeddedServletContainerCustomizer
@Bean类似的代码:
@Beanpublic EmbeddedServletContainerCustomizer customizer() { return container -> { if (container instanceof TomcatEmbeddedServletContainerFactory) { TomcatEmbeddedServletContainerFactory tomcat = (TomcatEmbeddedServletContainerFactory) container; tomcat.addContextCustomizers(context -> context.setcookieProcessor(new LegacycookieProcessor())); } };}另请参阅spring-projects / spring-session#gh-605,以跟踪在Spring Session中解决此问题的进度。
更新:
上述解决方案对Spring Boot 1.x有效。从Spring Boot
2.0开始,
EmbeddedServletContainerCustomizer已被替换
WebServerFactoryCustomizer为Spring
Boot 2.0迁移指南中所述。
还要注意,从Spring Session 2.0开始,默认情况下,会话cookie是base64编码的,这可以防止发生原始问题。
