vue2 前后端分離項目ajax跨域session問題解決方法

更新時間：2017年04月27日 11:34:12 作者：流浪的神明

本篇文章主要介紹了vue2 前后端分離項目ajax跨域session問題解決方法，具有一定的參考價值，感興趣的小伙伴們可以參考一下

最近學習使用vuejs前后端分離，重構一個已有的后臺管理系統，遇到了下面這個問題：

實現跨域請求時，每次ajax請求都是新的session，導致無法獲取登錄信息，所有的請求都被判定為未登陸。

1、 vuejs ajax跨域請求

最開始使用的是vue-resource，結果發(fā)現vue2推薦的是axios，于是改成axios；安裝axios

npm install axios -S

安裝完成后在main.js中增加一下配置：

import axios from 'axios';
axios.defaults.withCredentials=true;

main.js全部配置如下：

import Vue from 'vue'
import App from './App.vue'
import ElementUI from 'element-ui'
import 'element-ui/lib/theme-default/index.css'
import router from './router';
import axios from 'axios';
import './assets/css/main.css'
import './assets/css/color-dark.css'

//開啟debug模式
Vue.config.debug = true;
axios.defaults.withCredentials=true;
Vue.prototype.$axios = axios;
Vue.use(ElementUI);

new Vue(
  {
   router,
   el: '#app',
   render: h => h(App)
  }
).$mount('#app')

在XXX.vue文件中具體使用如下：

<template>

 <el-col :span="4" style="background-color: #eef1f6;height:100%;">
    <el-menu default-active="1" class="el-menu-vertical-demo" :unique-opened="uniqueOpened" router
     v-for="menu in menulist" :key="menu.fidStr">
      <template v-if="menu.isleaf === 1">
       <el-menu-item :index="menu.furl">{{menu.fname}}</el-menu-item>
      </template>
      <template v-else>
        <el-submenu :index="menu.fidStr">
         <template slot="title"><i class="el-icon-menu"></i>{{menu.fname}}</template>
         <template v-for="firstLevelChild in menu.children" >
          <template v-if="firstLevelChild.isleaf === 1" >
           <el-menu-item :index="firstLevelChild.furl">{{firstLevelChild.fname}}</el-menu-item>
          </template>
          <template v-else>
            <el-submenu :index="firstLevelChild.fidStr">
              <template slot="title"><i class="el-icon-menu"></i>{{firstLevelChild.fname}}</template>
              <el-menu-item v-for="secondLevelChild in firstLevelChild.children" :index="secondLevelChild.furl">
               {{secondLevelChild.fname}}
              </el-menu-item>
            </el-submenu>
         </template>
         </template>
        </el-submenu>
      </template>
    </el-menu>

  </el-col>

</template>

<script type="text/javascript">

export default {
   data() {
    return {
     uniqueOpened:true,
     menulist:[]
    }
   }   ,
   mounted: function() {
     let self = this;
     this.$axios.post('http://localhost:8080/test/xxx/xxxx', {}, {
       headers: {
        "Content-Type":"application/json;charset=utf-8"
       },
       withCredentials : true
     }).then(function(response) {
       // 這里是處理正確的回調
       let result = response.data.result;
       if (0 == result) {
        self.menulist = response.data.item.menulist;
       } else if (11 == result || 9 == result) {
        self.$router.push('/login');
       } else {
        console.log(response.data);
       }

     }).catch( function(response) {
       // 這里是處理錯誤的回調
       console.log(response)
     });
   }
 }

</script>

<style scoped>
  .sidebar{
    display: block;
    position: absolute;
    width: 200px;
    left: 0;
    top: 70px;
    bottom:0;
    background: #2E363F;
  }
  .sidebar > ul {
    height:100%;
  }
</style>

在后臺項目中的登陸攔截器中設置了，接受跨域訪問的header，如下：

public class LoginInterceptor extends HandlerInterceptorAdapter {

  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
      throws Exception {
    
    response.setHeader("Access-Control-Allow-Headers", "X-Requested-With, accept, content-type, xxxx");
    response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
    response.setHeader("Access-Control-Allow-Origin", "*"); 
    
    
    return true;
  }
｝

現在可以就可以跨域訪問了。

2、登陸session獲取

因為是后臺管理系統，肯定都需要需要登陸，才能用的，因此我在登陸時保存了session

//登陸成功
session.setAttribute("user", obj);

我希望其它請求進來時，在攔截器中判斷是否登陸了，是否有權限訪問這個請求路徑

    //攔截器中增加，獲取session代碼
    HttpSession session =request.getSession();
    System.out.println("攔截器中的session的id是====" + session.getId());
    Object obj = session.getAttribute("user");

結果發(fā)現，每次ajax跨域訪問都是新的session ，每次的sessionID都不一樣

在segmentfault上提了一個問題，有人提示需要讓ajax請求攜帶cookie，也就是認證信息，于是在攔截器中，增加了一個需要認證信息的header：

response.setHeader("Access-Control-Allow-Credentials", "true");

然后再次在瀏覽器中測試，發(fā)現瀏覽器提示，當Access-Control-Allow-Credentials設為true的時候，Access-Control-Allow-Origin不能設為星號，既然不讓我設為星號，我就改成前端項目的配置

response.setHeader("Access-Control-Allow-Origin", http://127.0.0.1:8010);

發(fā)現每次ajax請求，還是不同的session，打開chrome的network，發(fā)現每次請求的請求頭中并沒有，和我想象的一樣攜帶cookie信息，也就是下面這個header：

Cookie:JSESSIONID=node015f4w1j2kgjk61i7jyyim8lo3u0.node0;

因為我用的axios，所以找到axios的文檔鏈接描述

發(fā)現一下內容：

 // `timeout` specifies the number of milliseconds before the request times out.
 // If the request takes longer than `timeout`, the request will be aborted.
 timeout: 1000,

 // `withCredentials` indicates whether or not cross-site Access-Control requests
 // should be made using credentials
 withCredentials: false, // default

 // `adapter` allows custom handling of requests which makes testing easier.
 // Return a promise and supply a valid response (see lib/adapters/README.md).
 adapter: function (config) {
  /* ... */
 },

withCredentials默認是false，意思就是不攜帶cookie信息，那就讓它為true，我是全局性配置的，就是main.js中的這句話：

axios.defaults.withCredentials=true;

然后再測試，發(fā)現每次ajax請求都是同樣的session了（不包含瀏覽器的options請求）。

3、代理配置

因為不想每個頁面里的請求都寫http://127.0.0.1:8080，并且我用的是element ui的webpack項目模板，所以就想使用代理（不知道叫這個合適不合適）：

devServer: {
  host: '127.0.0.1',
  port: 8010,
  proxy: {
   '/api/': {
    target: 'http://127.0.0.1:8080',
    changeOrigin: true,
    pathRewrite:{
          '/api':'/xxxxxx'
        }
   }
  }

把ajax請求改成下面這個樣子：

this.$axios.post('/api/xx/xxx', {}, {
      headers: {
        "Content-Type": "application/json;charset=utf-8"
      }     
    }).then(function(response) {
      // 這里是處理正確的回調     

    }).catch(function(response) {
      // 這里是處理錯誤的回調
      console.log(response)
    });

網上說都是配置為proxyTable, 用的是http-proxy-middleware這個插件，我裝上插件，改成這個，webpack總是報錯，說proxyTable是非法的配置，無法識別。

無奈改成了模板自帶的proxy，可以使用，為什么可以用，我還不請求，proxyTabel為什么不能用，也沒搞明白。有知道的，可以指點一下。

雖然代理配置好了，也能正常請求，結果發(fā)現請求的session又不一樣了，感覺心好累啊?。?！

沒辦法，只能再看請求頭是不是有問題，發(fā)現返回header中有session限制的，如下：

復制代碼代碼如下:

set-cookie:JSESSIONID=node0v5dmueoc119rb42b59k5qf3w0.node0;Path=/xxxx

要求cookie只能再/xxxx下也就是項目的根路徑下使用，于是我把代理改成：

devServer: {
  host: '127.0.0.1',
  port: 8010,
  proxy: {
   '/xxxx/': {
    target: 'http://127.0.0.1:8080',
    changeOrigin: true
   }
  }

session又恢復正常了，可以用了；不知道為什么配成api映射的形式為什么不能用。

這就是解決這個跨域session問題的過程，希望對大家有點幫助！也希望大家多多支持腳本之家。

您可能感興趣的文章:

詳解Vue2.X的路由管理記錄之鉤子函數（切割流水線）
本篇文章主要介紹了Vue2.X的路由管理記錄之鉤子函數（切割流水線），具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-05-05
Vue3.0利用vue-grid-layout插件實現拖拽布局
這篇文章主要介紹了Vue3.0利用vue-grid-layout插件實現拖拽布局，工作中難免遇到需要對頁面布局進行拖拽然后改變布局，保存布局，下面文章就圍繞Vue3.0利用vue-grid-layout插件實現拖拽布局的相關資料展開詳細內容,需要的朋友可以參考一下
2021-11-11
Vue-Ant Design Vue-普通及自定義校驗實例
這篇文章主要介紹了Vue-Ant Design Vue-普通及自定義校驗實例，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2020-10-10
Vue3新屬性之css中使用v-bind的方法（v-bind?in?css）
這篇文章主要介紹了Vue3新屬性css中使用v-bind（v-bind?in?css）的方法，本文結合實例代碼給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
2023-01-01
vue判斷內容是否滑動到底部的三種方式
這篇文章主要介紹了vue判斷內容是否滑動到底部的三種方式,文中通過代碼示例給大家介紹的非常詳細,對大家的學習或工作有一定的幫助,需要的朋友可以參考下
2024-04-04
vue中div禁止點擊事件的實現
這篇文章主要介紹了vue中div禁止點擊事件的實現，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2022-04-04
Vue2子組件綁定 v-model,實現父子組件通信方式
這篇文章主要介紹了Vue2子組件綁定 v-model,實現父子組件通信方式，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2023-04-04
Vue實現日歷小插件
這篇文章主要為大家詳細介紹了Vue實現日歷小插件，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2019-06-06
在Vue當中同時配置多個路由文件的方法案例代碼
這篇文章主要介紹了在Vue當中同時配置多個路由文件的方法,包含具體代碼，本文分步驟結合示例代碼給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2022-12-12
iview在vue-cli3如何按需加載的方法
這篇文章主要介紹了iview在vue-cli3如何按需加載的方法，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-10-10