OliveTin项目中的Cookie会话管理问题分析与修复

问题背景

在OliveTin项目的2024.10.18版本之后，用户报告了一个关于本地用户登录功能异常的问题。主要表现为：用户在Edge和Safari浏览器中登录后，系统未能正确显示已登录状态，界面右上角仍然显示"Login | guest"状态，导致基于ACL的用户权限控制功能失效。

技术分析

经过深入分析，发现问题根源在于Cookie管理机制上。系统同时创建了两个名为"olivetin-sid-local"的Cookie：

1. 一个Cookie的Path属性设置为"/api"
2. 另一个Cookie的Path属性设置为"/"

这种重复的Cookie设置导致了会话管理混乱。当浏览器处理这些Cookie时，由于路径不同，系统无法正确识别用户登录状态。特别是在Edge和Safari浏览器中，这种Cookie处理行为更为严格，因此问题在这些浏览器中表现更为明显。

解决方案

开发团队迅速响应并定位了问题，在2024.11.02版本中实施了以下修复措施：

1. 统一Cookie的Path属性为"/"，确保所有请求都能正确携带会话信息
2. 将Cookie的有效期设置为1年，提供更稳定的会话管理
3. 移除了旧的"/api"路径Cookie设置逻辑

用户影响与修复验证

该问题主要影响使用Edge和Safari浏览器的用户，在Chrome浏览器中表现不明显。用户可以通过以下步骤验证修复效果：

1. 清除浏览器中所有与OliveTin相关的Cookie
2. 升级到2024.11.02或更高版本
3. 重新登录系统

经过验证，新版本已完全解决了该问题，用户反馈登录状态显示和权限控制功能恢复正常。

技术启示

这个案例提醒我们，在Web应用开发中，Cookie的设置需要特别注意以下几点：

1. Path属性应统一设置为根路径"/"，除非有特殊需求
2. 避免为同一域名设置多个相同名称但不同路径的Cookie
3. 不同浏览器对Cookie的处理可能存在差异，需要进行多浏览器兼容性测试

OliveTin团队快速响应并解决这个问题的过程，也展示了开源项目在问题修复上的高效性。