打個廣告： 本文首發在我的個人部落格上，歡迎訪問：原文地址點這裡

下面就開始我的表演

一、先說一下我部落格管理系統和服務端用到的東西

我的部落格的服務端是採用的koa2 + MySQL，後臺管理介面採用的是：Vue+ElementUi+axios。這都是些常規組合，沒有什麼好說的。

二、服務端

==koa2-cors：== 用來是設定跨域請求；

// 官方推薦配置
var Koa = require('koa');
var cors = require('koa2-cors');
 
var app = new Koa();
app.use(cors());
複製程式碼

==koa-session-minimal：== 因為koa本身並不能處理 session，在 koa 中處理 session 需要其他中介軟體的支援，在網上一番搜尋後，發現很多人用的這個，於是我也用了。。。； ==koa-mysql-session：== 用來吧session存到資料庫裡面

// 這兩個模組用法

const session = require('koa-session-minimal');
const MysqlStore = require('koa-mysql-session');
// session儲存配置
const sessionMysqlConfig= {
    user: config.database.USERNAME,
    password: config.database.PASSWORD,
    database: config.database.DATABASE,
    host: config.database.HOST,
}

// 配置session中介軟體
app.use(session({
    key: 'USER_SID',
    store: new MysqlStore(sessionMysqlConfig),
    cookie: {                   // 與 cookie 相關的配置
        domain: 'localhost',    // 寫 cookie 所在的域名
        path: '/',              // 寫 cookie 所在的路徑
        maxAge: 1000 * 300,      // cookie 有效時長
        httpOnly: true,         // 是否只用於 http 請求中獲取
        overwrite: false        // 是否允許重寫
    }
}))
複製程式碼

一切準備就緒，開始試試session吧

1. 在輸入正確的使用者名稱和密碼後，先設定一下session的資訊

 ctx.session = {
     user: res[0]['account'],
     id: res[0]['id']
}
複製程式碼

此時，我們能看到在資料庫和瀏覽器的登陸請求中已經有了session值，如圖：

但是，

當我請求其他介面的時候，發現瀏覽器的請求頭裡面的cookie不見了！！！，對，沒有了。。。不管我發起什麼請求，在後端請求裡面都拿不到我需要的使用者資訊

//如果後端拿到了瀏覽器的cookie
//在後端可以通過
ctx.session.user  //拿到我們登陸成功後設定的使用者資訊

複製程式碼

拿到的始終是一個空的 =={}==， 通過去各大搜尋引擎搜尋發現：==axios預設是不讓ajax請求頭部攜帶cookie的==,:anguished:，需要手動設定：

axios.defaults.withCredentials=true;//讓ajax攜帶cookie
複製程式碼

好吧，:triumph:手動設定就設定吧，也不是什麼難事。

設定完後重新登陸。。。

阿西吧！！！！:anger:登不上去了，控制檯報錯了。。。。

Failed to load http://localhost:3500/login: Response to preflight request doesn't pass access control check: 
The value of the 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true' when the request's credentials mode is 'include'.
 Origin 'http://localhost:8080' is therefore not allowed access. 
The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.
複製程式碼

怎麼又跨域了？！！之前不是設定了允許跨域請求嗎？？？ 。。。我們們繼續上搜尋引擎找找去。。。

header資訊 Access-Control-Allow-Credentials:true Access-Control-Allow-Origin不可以為 ''，因為 '' 會和 Access-Control-Allow-Credentials:true 衝突，需配置指定的地址:shit::shit::shit::shit:

好吧，我們又去修改之前的cors的配置

// 修改前
app.use(cors())
//  修改後如下
app.use(cors({
    origin: [ 'http://localhost:8080'], // 允許這個域名的 跨域請求
    exposeHeaders: ['WWW-Authenticate', 'Server-Authorization'],
    maxAge: 5,
    credentials: true,
    allowMethods: ['GET', 'POST', 'DELETE'],
    allowHeaders: ['Content-Type', 'Authorization', 'Accept'],
}));

複製程式碼

設定後終於可以正常登陸了，通過==ctx.session==也能成功拿到使用者資訊了:smiley::smiley::smiley::smiley::smiley::smiley:

緊接著，另一個問題又誕生了:cold_sweat:

我的服務端是前端和後臺管理西永共用的。他們呢在不同的埠。。。但是這個跨域只允許設定一個域名。。。:sob::sob::sob::sob:，

有大老能指點下就更好了

不管了，先睡覺，小命要緊，明天再來！