Как создать пользовательское имя cookie с весенней безопасностью

Question

У меня есть два приложения A и B, которые работают на одном сервере с разными портами. Поскольку файлы cookie не зависят от порта, эти два приложения используют тот же файл cookie JSESSIONID. Когда я вхожу в один из них, меня выгоняют из другого.

Поэтому мне нужно изменить имя файла cookie для каждого из этих приложений. Как я могу получить собственное имя cookie? Если это помогает, я использую весеннюю безопасность.

---

Проблема решаемая
Как Майкл указал, мне не нужно, чтобы изменить имя JSESSIONID на всех. Оба приложения используют один и тот же URL/Path, поэтому второй куки-файл заменяет первый.

Answer 1

Вы не должны изменять имя файла cookie JSESSIONID. Куки не являются специфическими для порта, но они специфичны для конкретного приложения. Поведение по умолчанию заключается в том, чтобы установить cookie JSESSIONID в соответствии с приложением, а файл cookie из одного приложения не должен мешать файлу cookie второго приложения. Я беру spring-security-samples-contacts-3.1.0.RELEASE.war и копирую его дважды в папку webapp того же сервера: test.war и contacts.war. Я открыл оба приложения в том же браузере. Я использую Fiddler и я вижу следующее: Когда я войти в приложении Контакты Tomcat установить куки на пути contacts:

Set-Cookie: JSESSIONID=408F79D16A8665C73F5C30D66B102DA6; Path=/contacts/; HttpOnly 

Похожие с тестируемым приложением:

Set-Cookie: JSESSIONID=ECAE9734E9A277F1E96D678BB67E558B; Path=/test/; HttpOnly 

Тогда, я могу работать на обоих приложениях одновременно без проблем