欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

解决前后端分离 vue+springboot 跨域 session+cookie失效问题

程序员文章站 2023-12-14 09:00:10
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登...

环境:

前端 vue ip地址:192.168.1.205

后端 springboot2.0 ip地址:192.168.1.217

主要开发后端。

问题:

首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。

解决过程:

首先发现sessionid不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了

解决前后端分离 vue+springboot 跨域 session+cookie失效问题

搜索问题,发现跨域,服务器响应的setcookie浏览器无法保存,而且就算保存了域名不同也不能携带。

第一步:

后台添加过滤器,因为前后端分离,不可能每个方法都写一遍,所以添加过滤器统一处理。

package com.test.filter;
import javax.servlet.*;
import javax.servlet.annotation.webfilter;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import java.io.ioexception;
@webfilter(urlpatterns = "/*", filtername = "corsfilter")
public class corsfilter implements filter {
 @override
 public void destroy() {
 }
 /**
  * 此过滤器只是处理跨域问题
  * @param servletrequest
  * @param servletresponse
  * @param chain
  * @throws servletexception
  * @throws ioexception
  */
 @override
 public void dofilter(servletrequest servletrequest, servletresponse servletresponse, filterchain chain) throws servletexception, ioexception {
  httpservletrequest req = (httpservletrequest) servletrequest;
  httpservletresponse resp = (httpservletresponse) servletresponse;
  string origin = req.getheader("origin");
  if(origin == null) {
   origin = req.getheader("referer");
  }
  resp.setheader("access-control-allow-origin", origin);//这里不能写*,*代表接受所有域名访问,如写*则下面一行代码无效。谨记
  resp.setheader("access-control-allow-credentials", "true");//true代表允许携带cookie
  chain.dofilter(servletrequest,servletresponse);
 }
 @override
 public void init(filterconfig filterconfig) throws servletexception {
 }
}

springboot2.配置过滤器时,启动类必须加上@servletcomponentscan才会加载过滤器

@springbootapplication
@enabletransactionmanagement(order = 10)
@servletcomponentscan
public class application {
 public static void main(string[] args) {
  springapplication.run(application.class, args);
 }
}

然后前端配置

使用vue.resource发送请求时配置如下:
main.js中
vue.http.options.xhr = { withcredentials: true }
使用vue.axios发送请求时配置如下:
axios.defaults.withcredentials = true;
jquery请求带上 xhrfields: {withcredentials: true}, crossdomain: true;
$.ajax({
 type: "post",
 url: "",
 xhrfields: {withcredentials: true},
 crossdomain: true,
 data: {username:$("#username").val()},
 datatype: "json",
 success: function(data){ }
});

此时问题已解决。

但我查看请求时,还是没有带cookie,太纠结于这一点了。以至于查看全部cookie时突然明白了。

解决前后端分离 vue+springboot 跨域 session+cookie失效问题

没有带cookie。

浏览器全部cookie

解决前后端分离 vue+springboot 跨域 session+cookie失效问题

已经有服务器的cookie了。当向服务器发送请求时,会携带cookie,证明是同一会话。

发现火狐的请求头中存在cookie,不知道为什么谷歌的请求头不显示,不明白。望解答。

解决前后端分离 vue+springboot 跨域 session+cookie失效问题

总结

以上所述是小编给大家介绍的解决前后端分离 vue+springboot 跨域 session+cookie失效问题,希望对大家有所帮助

上一篇:

下一篇: