最近學習使用vuejs先後端分離,重構一個已有的後臺管理系統,遇到了下面這個問題:javascript
實現跨域請求時,每次ajax請求都是新的session,致使沒法獲取登陸信息,全部的請求都被斷定爲未登錄。css
最開始使用的是vue-resource,結果發現vue2推薦的是axios,因而改爲axios;
安裝axios前端
npm install axios -S
安裝完成後在main.js中增長一下配置:vue
import axios from 'axios'; axios.defaults.withCredentials=true;
main.js所有配置以下:java
import Vue from 'vue' import App from './App.vue' import ElementUI from 'element-ui' import 'element-ui/lib/theme-default/index.css' import router from './router'; import axios from 'axios'; import './assets/css/main.css' import './assets/css/color-dark.css' //開啓debug模式 Vue.config.debug = true; axios.defaults.withCredentials=true; Vue.prototype.$axios = axios; Vue.use(ElementUI); new Vue( { router, el: '#app', render: h => h(App) } ).$mount('#app')
在XXX.vue文件中具體使用以下:node
<template> <el-col :span="4" style="background-color: #eef1f6;height:100%;"> <el-menu default-active="1" class="el-menu-vertical-demo" :unique-opened="uniqueOpened" router v-for="menu in menulist" :key="menu.fidStr"> <template v-if="menu.isleaf === 1"> <el-menu-item :index="menu.furl">{{menu.fname}}</el-menu-item> </template> <template v-else> <el-submenu :index="menu.fidStr"> <template slot="title"><i class="el-icon-menu"></i>{{menu.fname}}</template> <template v-for="firstLevelChild in menu.children" > <template v-if="firstLevelChild.isleaf === 1" > <el-menu-item :index="firstLevelChild.furl">{{firstLevelChild.fname}}</el-menu-item> </template> <template v-else> <el-submenu :index="firstLevelChild.fidStr"> <template slot="title"><i class="el-icon-menu"></i>{{firstLevelChild.fname}}</template> <el-menu-item v-for="secondLevelChild in firstLevelChild.children" :index="secondLevelChild.furl"> {{secondLevelChild.fname}} </el-menu-item> </el-submenu> </template> </template> </el-submenu> </template> </el-menu> </el-col> </template> <script type="text/javascript"> export default { data() { return { uniqueOpened:true, menulist:[] } } , mounted: function() { let self = this; this.$axios.post('http://localhost:8080/test/xxx/xxxx', {}, { headers: { "Content-Type":"application/json;charset=utf-8" }, withCredentials : true }).then(function(response) { // 這裏是處理正確的回調 let result = response.data.result; if (0 == result) { self.menulist = response.data.item.menulist; } else if (11 == result || 9 == result) { self.$router.push('/login'); } else { console.log(response.data); } }).catch( function(response) { // 這裏是處理錯誤的回調 console.log(response) }); } } </script> <style scoped> .sidebar{ display: block; position: absolute; width: 200px; left: 0; top: 70px; bottom:0; background: #2E363F; } .sidebar > ul { height:100%; } </style>
在後臺項目中的登錄攔截器中設置了,接受跨域訪問的header,以下:webpack
public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHeader("Access-Control-Allow-Headers", "X-Requested-With, accept, content-type, xxxx"); response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH"); response.setHeader("Access-Control-Allow-Origin", "*"); return true; } }
如今能夠就能夠跨域訪問了。ios
由於是後臺管理系統,確定都須要須要登錄,才能用的, 所以我在登錄時保存了sessiongit
//登錄成功 session.setAttribute("user", obj);
我但願其它請求進來時,在攔截器中判斷是否登錄了,是否有權限訪問這個請求路徑github
//攔截器中增長,獲取session代碼 HttpSession session =request.getSession(); System.out.println("攔截器中的session的id是====" + session.getId()); Object obj = session.getAttribute("user");
結果發現,每次ajax跨域訪問都是新的session ,每次的sessionID都不同
在segmentfault上提了一個問題,有人提示須要讓ajax請求攜帶cookie,也就是認證信息,因而在攔截器中,增長了一個須要認證信息的header:
response.setHeader("Access-Control-Allow-Credentials", "true");
而後再次在瀏覽器中測試,發現瀏覽器提示,當Access-Control-Allow-Credentials設爲true的時候,Access-Control-Allow-Origin不能設爲星號,既然不讓我設爲星號,我就改爲前端項目的配置
response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8010");
發現每次ajax請求,仍是不一樣的session,打開chrome的network,發現每次請求的請求頭中並無,和我想象的同樣攜帶cookie信息,也就是下面這個header:
Cookie:JSESSIONID=node015f4w1j2kgjk61i7jyyim8lo3u0.node0;
由於我用的axios,因此找到axios的文檔連接描述
發現一下內容:
// `timeout` specifies the number of milliseconds before the request times out. // If the request takes longer than `timeout`, the request will be aborted. timeout: 1000, // `withCredentials` indicates whether or not cross-site Access-Control requests // should be made using credentials withCredentials: false, // default // `adapter` allows custom handling of requests which makes testing easier. // Return a promise and supply a valid response (see lib/adapters/README.md). adapter: function (config) { /* ... */ },
withCredentials默認是false,意思就是不攜帶cookie信息,那就讓它爲true,我是全局性配置的,就是main.js中的這句話:
axios.defaults.withCredentials=true;
而後再測試,發現每次ajax請求都是一樣的session了(不包含瀏覽器的options請求)。
由於不想每一個頁面裏的請求都寫http://127.0.0.1:8080,而且我用的是element ui的webpack項目模板,
因此就想使用代理(不知道叫這個合適不合適):
devServer: { host: '127.0.0.1', port: 8010, proxy: { '/api/': { target: 'http://127.0.0.1:8080', changeOrigin: true, pathRewrite:{ '/api':'/xxxxxx' } } }
把ajax請求改爲下面這個樣子:
this.$axios.post('/api/xx/xxx', {}, { headers: { "Content-Type": "application/json;charset=utf-8" } }).then(function(response) { // 這裏是處理正確的回調 }).catch(function(response) { // 這裏是處理錯誤的回調 console.log(response) });
網上說都是配置爲proxyTable, 用的是http-proxy-middleware這個插件,我裝上插件,改爲這個,webpack老是報錯,說proxyTable是非法的配置,沒法識別。
無奈改爲了模板自帶的proxy,可使用,爲何能夠用,我還不清楚,proxyTabel爲何不能用,也沒搞明白。有知道的,能夠指點一下。
雖然代理配置好了,也能正常請求,結果發現請求的session又不同了,感受心好累啊!!!
沒辦法,只能再看請求頭是否是有問題,發現返回header中有session限制的,以下:
set-cookie:JSESSIONID=node0v5dmueoc119rb42b59k5qf3w0.node0;Path=/xxxx
要求cookie只能再/xxxx下也就是項目的根路徑下使用,因而我把代理改爲:
devServer: { host: '127.0.0.1', port: 8010, proxy: { '/xxxx/': { target: 'http://127.0.0.1:8080', changeOrigin: true } }
session又恢復正常了,能夠用了;不知道爲何配成api映射的形式爲何不能用。
這就是解決這個跨域session問題的過程,但願對你們有點幫助!