Question

HTTPS 协议中，web服务端的java servlet response 设置的Cookie，客户端解析不到？

服务端java，收到其他java客户端发送的https请求，处理完成相应结果时，设置了Cookie值如下：
Cookie cookie = new Cookie("JSESSIONID", jsessionId);cookie.setMaxAge(20 * 60); //20分钟cookie过期resp.addCookie(cookie);
resp.setContentType("text/xml; charset=UTF-8");resp.setStatus(HttpServletResponse.SC_OK);resp.getWriter().print(response);
本希望对方发来的请求处理结束后，告诉对方一个cookie：jsessionid。但是对方解析的HTTPS包头中，不存在cookie信息。客户端获取cookie的代码：
conn = (HttpsURLConnection) url.openConnection();String cookie = null;Map<String, List<String>> headers = conn.getHeaderFields(); //这里任何时候都没有“Set-Cookie”信息 for (Map.Entry entry : headers.entrySet()) { String k = (String)entry.getKey(); if ("Set-Cookie".equalsIgnoreCase(k)) { //这里就更不可能执行了 for (String v : (List<String>)entry.getValue()) { if ((cookie == null) && (v.indexOf("JSESSIONID") >= 0) && (v.indexOf("Path=/;") >= 0)) { cookie = v; } } } }

目前客户端这边的代码已经固定写法，求高人指点，服务端设置Cookie时还需要注意什么？前提是Https的协议。

Answer 1

还需要在setMaxAge()的后面添加个cookie.setPath("/");这个用来告诉浏览器在浏览哪些路径的时候要是cookie持久化保存.("/")表示的是访问当前工程下的所有webApp都会产生cookie,你也可以自己设置路径。