vue的webpack脚手架开发中使用了代理转发proxyTable,浏览器发出的请求中不带cookie导致登录时总是session失效怎么办?

项目中遇到跨域问题,在不设置CORS跨域的情况下,开发使用代理解决跨域问题。
流程:

  1. 先获取验证码,直接加载url的方式获得,返回值中带cookie
  2. 登录请求,是异步请求axios,需带上cookie

难点:

  1. 跨域采用代理方式,用proxyTable
  2. 登录请求头里加入cookie, axios设置withCredentials: true
  3. cookie作用范围,需配置代理服务器。

本文是参考另一位博友的文章,由于他没有给出相应的关键代码,我这里补充一下;
原文参考:http://www.cnblogs.com/strinkbug/p/6073806.html

引用:

环境:
有2个业务接口需要转发到82的服务器上:
../user/getCode.do
../user/doLogin.do

现象:



使用上述的2个接口实现用户登录功能,首先显示登录页面,调用../user/getCode.do获取验证码,然后用户界面输入用户名、密码和验证码,点击登录之后调用../user/doLogin.do接口实现登录。结果../user/doLogin.do后端总是找不到验证码,因为浏览器没有把cookie中的JSESSIONID传递过来。无法登录的话,后续的所有其他接口都无法调用了。

分析:
通过chrome的network,可以看到如下信息:



那么现在的问题就是为什么在点击立即登录之后,浏览器为什么没有在请求中带上上次返回的cookie信息呢?
仔细看response header中的set-cookie头可以发现,其中有一个Path=/webserver/,说明这个cookie是有适用范围的。只能在/webserver/路径下使用

而我们代码中使用的路径是这么写的:     ../user/getCode.do,没有包含webserver信息,这样浏览器自然就认为这个请求和上次返回的那个cookie不匹配。

解决方法:
解决方法有2中:
一种是在请求的时候带上/webserver/前缀,比如把上文的 ../user/getCode.do改为 ../webserver/user/getCode.do;
第二种是修改代理的实现,把82服务器上返回的http头上的set-cookie内的Path改为 Path=/,代码如下。
在vue的webpack脚手架中的build/dev-server.js内的 * Object.keys(proxyTable).forEach(function (context) * 的实现改为如下形式

// dev-server.js
Object.keys(proxyTable).forEach(function (context) {

 var options = proxyTable[context]

 if (typeof options === 'string') {

 options = { 

 target: options,

 onProxyRes(proxyRes, req, res) {

 //set-cookie:JSESSIONID=6F766ED2EEEBEAA9245F7F908A848857; Path=/webserver/; HttpOnly

 

 var oldCookie = proxyRes.headers['set-cookie']

 if(oldCookie== null || oldCookie.length==0){

 delete proxyRes.headers['set-cookie']

 return

 }

 console.log(oldCookie)

 var oldCookieItems = oldCookie[0].split(';')

 var newCookie = ''

 for(var i=0; i < oldCookieItems.length; ++i){

 if(newCookie.length >0)

 newCookie += ';'

 if(oldCookieItems[i].indexOf('Path=') >= 0)

 newCookie += 'Path=/'

 else

 newCookie += oldCookieItems[i]

 }

 proxyRes.headers['set-cookie'] = [newCookie]

 //proxyRes.headers['x-addedygc'] = 'foobar'; // add new header to response 

 //delete proxyRes.headers['connection']; // remove header from response 

 }

 }

 }

 app.use(proxyMiddleware(context, options))

})

关键代码补充:

  1. config/index.js
dev: {
    env: require('./dev.env'),
    port: 9528,
    autoOpenBrowser: true,
    assetsSubDirectory: 'static',
    assetsPublicPath: '/',
    proxyTable: {
      '/auth': 'http://127.0.0.1:8080/Coolmart', //验证码路径
      '/api': {  //axios请求路径
        changeOrigin: true,
        target: 'http://127.0.0.1:8080',
        pathRewrite: {
          '^/api': '/Coolmart'
        }
      },
  }
  1. fetch.js
// 创建axios实例
const service = axios.create({
  baseURL: process.env.BASE_API, // api
  // timeout: 5000,                  // 请求超时时间
  withCredentials: true           // 请求带上cookie
});

总的流程:
1, 网页中请求验证码,通过代理,因不是axios请求,是直接访问的,拿到返回值,获取cookie,此时cookie的path是一个相对路径(Path=/webserver/)
2, dev-server.js 会将该cookie的path改写成 path=/
3, 登录请求发起axios,带上作用范围为/ 的cookie,若不改,则无法带上该cookie。
4, 访问成功

image.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,014评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,796评论 3 386
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,484评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,830评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,946评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,114评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,182评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,927评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,369评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,678评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,832评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,533评论 4 335
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,166评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,885评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,128评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,659评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,738评论 2 351

推荐阅读更多精彩内容