在基于vue的webpack脚手架开发中使用了代理转发,结果浏览器发出的请求中不带cookie导致登录时总是session失效怎么办?

环境:
    
 
    有2个业务接口需要转发到82的服务器上:
    ../user/getCode.do
    ../user/doLogin.do
现象:
    
    使用上述的2个接口实现用户登录功能,首先显示登录页面,调用../user/getCode.do获取验证码,然后用户界面输入用户名、密码和验证码,点击登录之后调用../user/doLogin.do接口实现登录。结果../user/doLogin.do后端总是找不到验证码,因为浏览器没有把cookie中的JSESSIONID传递过来。无法登录的话,后续的所有其他接口都无法调用了。

分析:
    通过chrome的network,可以看到如下信息:
    那么现在的问题就是为什么在点击立即登录之后,浏览器为什么没有在请求中带上上次返回的cookie信息呢?
    仔细看response header中的set-cookie头可以发现,其中有一个Path=/webserver/,说明这个cookie是有适用范围的。只能在/webserver/路径下使用
    
    而我们代码中使用的路径是这么写的:     ../user/getCode.do,没有包含webserver信息,这样浏览器自然就认为这个请求和上次返回的那个cookie不匹配。

解决方法:
    解决方法有2中:
    一种是在请求的时候带上/webserver/前缀,比如把上文的 ../user/getCode.do改为  ../webserver/user/getCode.do;
    第二种是修改代理的实现,把82服务器上返回的http头上的set-cookie内的Path改为  Path=/,代码如下。
    在vue的webpack脚手架中的build/dev-server.js内的  Object.keys(proxyTable).forEach(function (context)  的实现改为如下形式

  1. Object.keys(proxyTable).forEach(function (context) {
  2. var options = proxyTable[context]
  3. if (typeof options === 'string') {
  4. options = {
  5. target: options,
  6. onProxyRes(proxyRes, req, res) {
  7. //set-cookie:JSESSIONID=6F766ED2EEEBEAA9245F7F908A848857; Path=/webserver/; HttpOnly
  8. var oldCookie = proxyRes.headers['set-cookie']
  9. if(oldCookie== null || oldCookie.length==0){
  10. delete proxyRes.headers['set-cookie']
  11. return
  12. }
  13. console.log(oldCookie)
  14. var oldCookieItems = oldCookie[0].split(';')
  15. var newCookie = ''
  16. for(var i=0; i < oldCookieItems.length; ++i){
  17. if(newCookie.length >0)
  18. newCookie += ';'
  19. if(oldCookieItems[i].indexOf('Path=') >= 0)
  20. newCookie += 'Path=/'
  21. else
  22. newCookie += oldCookieItems[i]
  23. }
  24. proxyRes.headers['set-cookie'] = [newCookie]
  25. //proxyRes.headers['x-addedygc'] = 'foobar'; // add new header to response
  26. //delete proxyRes.headers['connection']; // remove header from response
  27. }
  28. }
  29. }
  30. app.use(proxyMiddleware(context, options))
  31. })

    
结论:
    经过试验,以上2种方法都适用,问题解决。
    
 
 
 




posted @ 2016-11-17 15:01  拿走不谢  阅读(22990)  评论(7编辑  收藏  举报