vue的webpack脚手架开发中使用了代理转发proxyTable,浏览器发出的请求中不带cookie导致登录时总是session失效怎么办?

项目中遇到跨域问题,在不设置CORS跨域的情况下,开发使用代理解决跨域问题。
流程:

  1. 先获取验证码,直接加载url的方式获得,返回值中带cookie
  2. 登录请求,是异步请求axios,需带上cookie

难点:

  1. 跨域采用代理方式,用proxyTable
  2. 登录请求头里加入cookie, axios设置withCredentials: true
  3. cookie作用范围,需配置代理服务器。

本文是参考另一位博友的文章,由于他没有给出相应的关键代码,我这里补充一下;
原文参考:http://www.cnblogs.com/strinkbug/p/6073806.html

引用:

环境:
vue的webpack脚手架开发中使用了代理转发proxyTable,浏览器发出的请求中不带cookie导致登录时总是session失效怎么办?_第1张图片
有2个业务接口需要转发到82的服务器上:
../user/getCode.do
../user/doLogin.do

现象:


vue的webpack脚手架开发中使用了代理转发proxyTable,浏览器发出的请求中不带cookie导致登录时总是session失效怎么办?_第2张图片

使用上述的2个接口实现用户登录功能,首先显示登录页面,调用../user/getCode.do获取验证码,然后用户界面输入用户名、密码和验证码,点击登录之后调用../user/doLogin.do接口实现登录。结果../user/doLogin.do后端总是找不到验证码,因为浏览器没有把cookie中的JSESSIONID传递过来。无法登录的话,后续的所有其他接口都无法调用了。

分析:
通过chrome的network,可以看到如下信息:


vue的webpack脚手架开发中使用了代理转发proxyTable,浏览器发出的请求中不带cookie导致登录时总是session失效怎么办?_第3张图片

那么现在的问题就是为什么在点击立即登录之后,浏览器为什么没有在请求中带上上次返回的cookie信息呢?
仔细看response header中的set-cookie头可以发现,其中有一个Path=/webserver/,说明这个cookie是有适用范围的。只能在/webserver/路径下使用

而我们代码中使用的路径是这么写的:     ../user/getCode.do,没有包含webserver信息,这样浏览器自然就认为这个请求和上次返回的那个cookie不匹配。

解决方法:
解决方法有2中:
一种是在请求的时候带上/webserver/前缀,比如把上文的 ../user/getCode.do改为 ../webserver/user/getCode.do;
第二种是修改代理的实现,把82服务器上返回的http头上的set-cookie内的Path改为 Path=/,代码如下。
在vue的webpack脚手架中的build/dev-server.js内的 * Object.keys(proxyTable).forEach(function (context) * 的实现改为如下形式

// dev-server.js
Object.keys(proxyTable).forEach(function (context) {

 var options = proxyTable[context]

 if (typeof options === 'string') {

 options = { 

 target: options,

 onProxyRes(proxyRes, req, res) {

 //set-cookie:JSESSIONID=6F766ED2EEEBEAA9245F7F908A848857; Path=/webserver/; HttpOnly

 

 var oldCookie = proxyRes.headers['set-cookie']

 if(oldCookie== null || oldCookie.length==0){

 delete proxyRes.headers['set-cookie']

 return

 }

 console.log(oldCookie)

 var oldCookieItems = oldCookie[0].split(';')

 var newCookie = ''

 for(var i=0; i < oldCookieItems.length; ++i){

 if(newCookie.length >0)

 newCookie += ';'

 if(oldCookieItems[i].indexOf('Path=') >= 0)

 newCookie += 'Path=/'

 else

 newCookie += oldCookieItems[i]

 }

 proxyRes.headers['set-cookie'] = [newCookie]

 //proxyRes.headers['x-addedygc'] = 'foobar'; // add new header to response 

 //delete proxyRes.headers['connection']; // remove header from response 

 }

 }

 }

 app.use(proxyMiddleware(context, options))

})

关键代码补充:

  1. config/index.js
dev: {
    env: require('./dev.env'),
    port: 9528,
    autoOpenBrowser: true,
    assetsSubDirectory: 'static',
    assetsPublicPath: '/',
    proxyTable: {
      '/auth': 'http://127.0.0.1:8080/Coolmart', //验证码路径
      '/api': {  //axios请求路径
        changeOrigin: true,
        target: 'http://127.0.0.1:8080',
        pathRewrite: {
          '^/api': '/Coolmart'
        }
      },
  }
  1. fetch.js
// 创建axios实例
const service = axios.create({
  baseURL: process.env.BASE_API, // api
  // timeout: 5000,                  // 请求超时时间
  withCredentials: true           // 请求带上cookie
});

总的流程:
1, 网页中请求验证码,通过代理,因不是axios请求,是直接访问的,拿到返回值,获取cookie,此时cookie的path是一个相对路径(Path=/webserver/)
2, dev-server.js 会将该cookie的path改写成 path=/
3, 登录请求发起axios,带上作用范围为/ 的cookie,若不改,则无法带上该cookie。
4, 访问成功

vue的webpack脚手架开发中使用了代理转发proxyTable,浏览器发出的请求中不带cookie导致登录时总是session失效怎么办?_第4张图片
image.png

你可能感兴趣的:(vue的webpack脚手架开发中使用了代理转发proxyTable,浏览器发出的请求中不带cookie导致登录时总是session失效怎么办?)