Я использую Spring Security и Cookies для аутентификации сессии. Я сталкиваюсь с проблемой, когда выполняю несколько XHR-запросов от клиента одновременно, чем после того, как первый запрос обслуживает его, удаляет JSESSIONID из Redis, поэтому другие запросы не будут обслуживаться с сервера из-за недопустимого сеанса.
public class CookieConfig {
private static final String COOKIE_PATH = "/";
@Value("${application.domain}") private String applicationDomain;
@Bean
public CookieSerializer cookieSerializer() {
DefaultCookieSerializer serializer = new DefaultCookieSerializer();
serializer.setCookiePath(COOKIE_PATH);
serializer.setUseHttpOnlyCookie(false);
serializer.setDomainName(applicationDomain);
return serializer;
}
}