集成kisso框架springboot解决登录不了问题

前端使用 VUE 框架,要求请求头中传入 token值,获取设置token使用cookie操作

import Cookies from 'js-cookie'

const TokenKey = 'token-c'
export function getToken() {
  return Cookies.get(TokenKey)
}
export function setToken(token) {
  Cookies.set(TokenKey, token)
  return Cookies.set(TokenKey, token)
}
export function removeToken() {
  return Cookies.remove(TokenKey)
}

后端集成kisso,配置如下

kisso:
  config:
    sign-key: {请调用SSOHelper.getHS512SecretKey()生成}
    cookie-name: token-c
    cookie-max-age: 86400 
    logout-url: /login

后端未配置登录拦截,在具体接口上添加 checkLogin()检验未登录抛异常,然后会跳转到登录页面

遇到问题:

        后端登录成功后会在cookie中写token值,前端也会调用写cookie,但是进入/index后就是访问不了,直接又回到/login登录页面。

        分析原因是前端代码 getToken()一直是undefined,如果放到 localStorage中再获取没任何问题,然后又尝前端重新写cookie,修改一下写入参数 Cookies.set(TokenKey, token, {path:"/login"})

 删除之前cookie - token,再尝试登录发现可以正常登录了,于是好好比较一下之前cookie与新cookie,发现了问题的原因是 httpOnly这个参数是不一样的

集成kisso框架springboot解决登录不了问题_第1张图片

又搜索了一下 httpOnly的用法说明,httpOnly=true 只允许服务端(后端)操作cookie,前端JS不被允许操作cookie。

 这样一分析就通了,后端登录接口会写入cookie(httpOnly=true),前端永远取不到cookie值,那所有接口请求头就没办法传 token了,所以要解决后端写入cookie(改为 httpOnly=false);跟了一下kisso代码,发现 SSOConfig.cookieHttpOnly 默认为 true,所以改配置如下:

kisso:
  config:
    sign-key: {请调用SSOHelper.getHS512SecretKey()生成}
    cookie-name: token-c
    cookie-max-age: 86400  
    cookie-http-only: false   #true前端js不能访问
    logout-url: /login

问题终于解决了!

你可能感兴趣的:(vue.js,前端,springboot)