最近學習使用vuejs前後端分離,重構一個已有的後臺管理系統,遇到了下面這個問題:
實現跨域請求時,每次ajax請求都是新的session,導致無法獲取登入資訊,所有的請求都被判定為未登陸。
1、 vuejs ajax跨域請求
最開始使用的是vue-resource,結果發現vue2推薦的是axios,於是改成axios;
安裝axios
npm install axios -S安裝完成後在main.js中增加一下配置:
import axios from `axios`;
axios.defaults.withCredentials=true;main.js全部配置如下:
import Vue from `vue`
import App from `./App.vue`
import ElementUI from `element-ui`
import `element-ui/lib/theme-default/index.css`
import router from `./router`;
import axios from `axios`;
import `./assets/css/main.css`
import `./assets/css/color-dark.css`
//開啟debug模式
Vue.config.debug = true;
axios.defaults.withCredentials=true;
Vue.prototype.$axios = axios;
Vue.use(ElementUI);
new Vue(
{
router,
el: `#app`,
render: h => h(App)
}
).$mount(`#app`)在XXX.vue檔案中具體使用如下:
<template>
<el-col :span="4" style="background-color: #eef1f6;height:100%;">
<el-menu default-active="1" class="el-menu-vertical-demo" :unique-opened="uniqueOpened" router
v-for="menu in menulist" :key="menu.fidStr">
<template v-if="menu.isleaf === 1">
<el-menu-item :index="menu.furl">{{menu.fname}}</el-menu-item>
</template>
<template v-else>
<el-submenu :index="menu.fidStr">
<template slot="title"><i class="el-icon-menu"></i>{{menu.fname}}</template>
<template v-for="firstLevelChild in menu.children" >
<template v-if="firstLevelChild.isleaf === 1" >
<el-menu-item :index="firstLevelChild.furl">{{firstLevelChild.fname}}</el-menu-item>
</template>
<template v-else>
<el-submenu :index="firstLevelChild.fidStr">
<template slot="title"><i class="el-icon-menu"></i>{{firstLevelChild.fname}}</template>
<el-menu-item v-for="secondLevelChild in firstLevelChild.children" :index="secondLevelChild.furl">
{{secondLevelChild.fname}}
</el-menu-item>
</el-submenu>
</template>
</template>
</el-submenu>
</template>
</el-menu>
</el-col>
</template>
<script type="text/javascript">
export default {
data() {
return {
uniqueOpened:true,
menulist:[]
}
} ,
mounted: function() {
let self = this;
this.$axios.post(`http://localhost:8080/test/xxx/xxxx`, {}, {
headers: {
"Content-Type":"application/json;charset=utf-8"
},
withCredentials : true
}).then(function(response) {
// 這裡是處理正確的回撥
let result = response.data.result;
if (0 == result) {
self.menulist = response.data.item.menulist;
} else if (11 == result || 9 == result) {
self.$router.push(`/login`);
} else {
console.log(response.data);
}
}).catch( function(response) {
// 這裡是處理錯誤的回撥
console.log(response)
});
}
}
</script>
<style scoped>
.sidebar{
display: block;
position: absolute;
width: 200px;
left: 0;
top: 70px;
bottom:0;
background: #2E363F;
}
.sidebar > ul {
height:100%;
}
</style>
在後臺專案中的登陸攔截器中設定了,接受跨域訪問的header,如下:
public class LoginInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
response.setHeader("Access-Control-Allow-Headers", "X-Requested-With, accept, content-type, xxxx");
response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
response.setHeader("Access-Control-Allow-Origin", "*");
return true;
}
}現在可以就可以跨域訪問了。
2、登陸session獲取
因為是後臺管理系統,肯定都需要需要登陸,才能用的, 因此我在登陸時儲存了session
//登陸成功
session.setAttribute("user", obj);我希望其它請求進來時,在攔截器中判斷是否登陸了,是否有許可權訪問這個請求路徑
//攔截器中增加,獲取session程式碼
HttpSession session =request.getSession();
System.out.println("攔截器中的session的id是====" + session.getId());
Object obj = session.getAttribute("user");結果發現,每次ajax跨域訪問都是新的session ,每次的sessionID都不一樣
在segmentfault上提了一個問題,有人提示需要讓ajax請求攜帶cookie,也就是認證資訊,於是在攔截器中,增加了一個需要認證資訊的header:
response.setHeader("Access-Control-Allow-Credentials", "true");
然後再次在瀏覽器中測試,發現瀏覽器提示,當Access-Control-Allow-Credentials設為true的時候,Access-Control-Allow-Origin不能設為星號,既然不讓我設為星號,我就改成前端專案的配置
response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8010");發現每次ajax請求,還是不同的session,開啟chrome的network,發現每次請求的請求頭中並沒有,和我想象的一樣攜帶cookie資訊,也就是下面這個header:
Cookie:JSESSIONID=node015f4w1j2kgjk61i7jyyim8lo3u0.node0;因為我用的axios,所以找到axios的文件連結描述
發現一下內容:
// `timeout` specifies the number of milliseconds before the request times out.
// If the request takes longer than `timeout`, the request will be aborted.
timeout: 1000,
// `withCredentials` indicates whether or not cross-site Access-Control requests
// should be made using credentials
withCredentials: false, // default
// `adapter` allows custom handling of requests which makes testing easier.
// Return a promise and supply a valid response (see lib/adapters/README.md).
adapter: function (config) {
/* ... */
},withCredentials預設是false,意思就是不攜帶cookie資訊,那就讓它為true,我是全域性性配置的,就是main.js中的這句話:
axios.defaults.withCredentials=true;然後再測試,發現每次ajax請求都是同樣的session了(不包含瀏覽器的options請求)。
3、代理配置
因為不想每個頁面裡的請求都寫http://127.0.0.1:8080,並且我用的是element ui的webpack專案模板,
所以就想使用代理(不知道叫這個合適不合適):
devServer: {
host: `127.0.0.1`,
port: 8010,
proxy: {
`/api/`: {
target: `http://127.0.0.1:8080`,
changeOrigin: true,
pathRewrite:{
`/api`:`/xxxxxx`
}
}
}把ajax請求改成下面這個樣子:
this.$axios.post(`/api/xx/xxx`, {}, {
headers: {
"Content-Type": "application/json;charset=utf-8"
}
}).then(function(response) {
// 這裡是處理正確的回撥
}).catch(function(response) {
// 這裡是處理錯誤的回撥
console.log(response)
});網上說都是配置為proxyTable, 用的是http-proxy-middleware這個外掛,我裝上外掛,改成這個,webpack總是報錯,說proxyTable是非法的配置,無法識別。
無奈改成了模板自帶的proxy,可以使用,為什麼可以用,我還不清楚,proxyTabel為什麼不能用,也沒搞明白。有知道的,可以指點一下。
雖然代理配置好了,也能正常請求,結果發現請求的session又不一樣了,感覺心好累啊!!!
沒辦法,只能再看請求頭是不是有問題,發現返回header中有session限制的,如下:
set-cookie:JSESSIONID=node0v5dmueoc119rb42b59k5qf3w0.node0;Path=/xxxx要求cookie只能再/xxxx下也就是專案的根路徑下使用,於是我把代理改成:
devServer: {
host: `127.0.0.1`,
port: 8010,
proxy: {
`/xxxx/`: {
target: `http://127.0.0.1:8080`,
changeOrigin: true
}
}session又恢復正常了,可以用了;不知道為什麼配成api對映的形式為什麼不能用。
這就是解決這個跨域session問題的過程,希望對大家有點幫助!