在基于vue的webpack脚手架开发中使用了代理转发,结果浏览器发出的请求中不带cookie导致登录时总是session失效怎么办?
2016-11-17 15:01
1346 查看
环境:
有2个业务接口需要转发到82的服务器上:
../user/getCode.do
../user/doLogin.do
现象:
使用上述的2个接口实现用户登录功能,首先显示登录页面,调用../user/getCode.do获取验证码,然后用户界面输入用户名、密码和验证码,点击登录之后调用../user/doLogin.do接口实现登录。结果../user/doLogin.do后端总是找不到验证码,因为浏览器没有把cookie中的JSESSIONID传递过来。无法登录的话,后续的所有其他接口都无法调用了。
分析: 通过chrome的network,可以看到如下信息:
那么现在的问题就是为什么在点击立即登录之后,浏览器为什么没有在请求中带上上次返回的cookie信息呢?
仔细看response header中的set-cookie头可以发现,其中有一个Path=/webserver/,说明这个cookie是有适用范围的。只能在/webserver/路径下使用
而我们代码中使用的路径是这么写的: ../user/getCode.do,没有包含webserver信息,这样浏览器自然就认为这个请求和上次返回的那个cookie不匹配。
解决方法: 解决方法有2中:
一种是在请求的时候带上/webserver/前缀,比如把上文的 ../user/getCode.do改为 ../webserver/user/getCode.do;
第二种是修改代理的实现,把82服务器上返回的http头上的set-cookie内的Path改为 Path=/,代码如下。 在vue的webpack脚手架中的build/dev-server.js内的 Object.keys(proxyTable).forEach(function (context) 的实现改为如下形式
[/code]
结论: 经过试验,以上2种方法都适用,问题解决。
来自为知笔记(Wiz)
有2个业务接口需要转发到82的服务器上:
../user/getCode.do
../user/doLogin.do
现象:
使用上述的2个接口实现用户登录功能,首先显示登录页面,调用../user/getCode.do获取验证码,然后用户界面输入用户名、密码和验证码,点击登录之后调用../user/doLogin.do接口实现登录。结果../user/doLogin.do后端总是找不到验证码,因为浏览器没有把cookie中的JSESSIONID传递过来。无法登录的话,后续的所有其他接口都无法调用了。
分析: 通过chrome的network,可以看到如下信息:
那么现在的问题就是为什么在点击立即登录之后,浏览器为什么没有在请求中带上上次返回的cookie信息呢?
仔细看response header中的set-cookie头可以发现,其中有一个Path=/webserver/,说明这个cookie是有适用范围的。只能在/webserver/路径下使用
而我们代码中使用的路径是这么写的: ../user/getCode.do,没有包含webserver信息,这样浏览器自然就认为这个请求和上次返回的那个cookie不匹配。
解决方法: 解决方法有2中:
一种是在请求的时候带上/webserver/前缀,比如把上文的 ../user/getCode.do改为 ../webserver/user/getCode.do;
第二种是修改代理的实现,把82服务器上返回的http头上的set-cookie内的Path改为 Path=/,代码如下。 在vue的webpack脚手架中的build/dev-server.js内的 Object.keys(proxyTable).forEach(function (context) 的实现改为如下形式
Object.keys(proxyTable).forEach(function (context) {
var options = proxyTable[context]
if (typeof options === 'string') {
options = {
target: options,
onProxyRes(proxyRes, req, res) {
//set-cookie:JSESSIONID=6F766ED2EEEBEAA9245F7F908A848857; Path=/webserver/; HttpOnly
var oldCookie = proxyRes.headers['set-cookie']
if(oldCookie== null || oldCookie.length==0){
delete proxyRes.headers['set-cookie']
return
}
console.log(oldCookie)
var oldCookieItems = oldCookie[0].split(';')
var newCookie = ''
for(var i=0; i < oldCookieItems.length; ++i){
if(newCookie.length >0)
newCookie += ';'
if(oldCookieItems[i].indexOf('Path=') >= 0)
newCookie += 'Path=/'
else
newCookie += oldCookieItems[i]
}
proxyRes.headers['set-cookie'] = [newCookie]
//proxyRes.headers['x-addedygc'] = 'foobar'; // add new header to response
//delete proxyRes.headers['connection']; // remove header from response
}
}
}
app.use(proxyMiddleware(context, options))
})
[/code]
结论: 经过试验,以上2种方法都适用,问题解决。
来自为知笔记(Wiz)
相关文章推荐
- Wabpack系列:在webpack+vue开发环境中使用echarts导致编译文件过大怎么办?
- 基于webpack和vue.js搭建的H5端框架(其实主要用于Hybrid开发H5端框架,但是依然能够作为纯web端使用)
- [转发]HttpWebRequest模拟登陆,存储Cookie以便登录请求后使用
- webpack4.0.1_vue脚手架的项目与json-server结合,vue开发前端时用json-server模拟数据,fetch的请求代码
- 基于vue.js 2.0,不使用webpack的nodejs服务,只在浏览器上单独使用在Element UI的Tree树形控件
- 基于vue.js 2.0,不使用webpack,只在浏览器上单独使用Element UI的Table表格控件完成增删改查页面
- vue-cli项目开发/生产环境代理实现跨域请求+webpack配置开发/生产环境的接口地址
- 详解使用vue脚手架工具搭建vue-webpack项目
- 基于vue+vue-router+vuex+axios+webpack开发的个人Demo《Qu约》
- Java Web Application使Session永不失效(利用cookie隐藏登录)
- 基于vue+vue-router+vuex+axios+webpack开发的个人Demo《Qu约》
- 使用webpack+vue+less开发,使用less-loader,配置全局less变量
- JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解
- 基于webpack和vue.js搭建开发环境(修改文章列子几个小错误)
- HttpWebRequest模拟登陆,存储Cookie以便登录请求后使用
- HttpWebRequest模拟登陆,存储Cookie以便登录请求后使用
- 浏览器禁用cookie后,怎么使用session
- 我的VS2005采用的是web开发设置。不知道动到了那里,现在每次按F5启动调试的时候总是不能成功启动调试。效果和按CTRL+F5一样。就是把项目显示在了浏览器之后,那个启动调试的绿色按钮还可以使用,不是暗色的。
- 使用vue脚手架工具搭建vue-webpack项目
- session失效,使用ajax请求数据被拦截,此时正常的处理逻辑是跳到登录界面,而不是界面没有变化(java判断是否是ajax请求)