一次cookie引起系统不断要求重新登录问题分析

我们的产品里有一配置服务(tomcat)，采用ajax来通信交互

但是最近频频发现登录后马上弹出要重新登录的情况，一开始以为是cookie没有带上导致session找不到，后来问题依旧，查看浏览器cookie，竟然发现我们的配置服务web站点上有3个cookie, 而且path不一样，一个path是/跟路径，另外两个是/conf/ajax1, /conf/ajax2,而且里面的cookie值jsessionid不一样

why?

我们从开始登录复盘一下，刚开始登录后产生/跟的cookie,这点没问题，但是path 的/conf/ajax1,/conf/ajax2 cookie是如何产生的？当我们的session超时过期后，再尝试直接去访问/conf/ajax1/a就产生path为/conf/ajax1的cookie了，但是我们同时也发现/跟的cookie的sessionid也被重置了，why?我们看了看单独访问/conf/ajax1/a接口的时候的response header , 竟然有2个set-cookie

Set-Cookie:JSESSIONID=2C1C994BEAF199EA12DDE5585DA2F6CE;path=/;HttpOnly
Set-Cookie:JSESSIONID=2C1C994BEAF199EA12DDE5585DA2F6CE
第二个Set-Cookie的path就是当前访问url目录的路径/conf/ajax1

tomcat自身会返回一个Set-Cookie:JSESSIONID=2C1C994BEAF199EA12DDE5585DA2F6CE, 但第一个Set-Cookie是如何产生的，翻看我们的代码果然有response.addCookie(cookie)，原来是这里导致了多个cookie
我们再用另外一种方式来模拟复盘一下之前的问题，先清空cookie, 直接浏览器访问/conf/ajax1/a 接口，产生 path为/ , /conf/ajax1 两个cookie, 然后删除path 为/ 的cookie, 再浏览器里直接访问 /conf/ajax2/a 接口，又新产生了/和 /conf/ajax2两个cookie,加上之前的/conf/ajax1
一共3个cookie

补充：
如果我们先直接浏览器访问/conf/ajax1/a 接口，产生 path为/ , /conf/ajax1 两个cookie后，又直接访问/conf/ajax2/a 会不会产生/conf/ajax2 的cookie了？答案是不会, 因为访问一个地址的时候，浏览器会查看是否有这个地址所包含的path的cookie,如果有就携带，我们这里访问/conf/ajax2/a
地址包含了/ ，所以跟path的cookie会被携带, 如果我们访问的是/conf/ajax1/xx/b 这个地址，因为包含了/和/conf/ajax1 两个path, 所以这两个cookie都会被携带。