新項(xiàng)目前端用的Vue全家桶，使用axios代替ajax請(qǐng)求后臺(tái)接口，在調(diào)整注冊(cè)接口的時(shí)候，發(fā)現(xiàn)在session里取不到驗(yàn)證碼，排查后才知道獲取驗(yàn)證碼和注冊(cè)兩個(gè)請(qǐng)求的session不同，sessionId不一樣。

現(xiàn)在調(diào)整一下Vue的配置，修改main.js文件，添加如下兩行代碼

import axios from 'axios'

axios.defaults.withCredentials=true;

修改后

import Vue from 'vue'
import App from './App'
import router from './router'
import ElementUI from 'element-ui'
import 'element-ui/lib/theme-chalk/index.css';
import axios from 'axios'
// 默認(rèn)false 會(huì)導(dǎo)致后臺(tái)接收到的同一用戶的不同請(qǐng)求sessionid都不同,需要改為true
axios.defaults.withCredentials=true;
 
Vue.config.productionTip = false
Vue.use(ElementUI)
  /* eslint-disable no-new */
new Vue({
  el: '#app',
  router,
  components: { App },
  template: '<App/>'
})

同時(shí)后臺(tái)也需要配合修改，后臺(tái)用的是Spring Boot，下面是修改后的結(jié)果

@Configuration
public class CorsConfig {
  private CorsConfiguration buildConfig() {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    corsConfiguration.setAllowCredentials(true);
    // 設(shè)置setAllowCredentials = true后就不能設(shè)置為*了，要設(shè)置具體的
    corsConfiguration.addAllowedOrigin("http://192.168.0.35:8080");
    corsConfiguration.addAllowedOrigin("http://localhost:8080");
    // 允許任何頭
    corsConfiguration.addAllowedHeader("*");
    // 允許任何方法（post、get等）
    corsConfiguration.addAllowedMethod("*");
    return corsConfiguration;
  }
 
  @Bean
  public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    // 對(duì)接口配置跨域設(shè)置
    source.registerCorsConfiguration("/**", buildConfig());
    return new CorsFilter(source);
  }
}

這是一個(gè)允許跨越請(qǐng)求的類

設(shè)置

corsConfiguration.setAllowCredentials(true);

設(shè)置了上行代碼后，addAllowedOrigin設(shè)置成*就不允許了

corsConfiguration.addAllowedOrigin("*")

需要設(shè)置成指定的地址

corsConfiguration.addAllowedOrigin("http://192.168.0.35:8080");

corsConfiguration.addAllowedOrigin("http://localhost:8080");

這樣就ok了！

補(bǔ)充知識(shí)：vue axios sessionID 每次請(qǐng)求都不同的原因，及修改方式

今天應(yīng)項(xiàng)目需要，需要在請(qǐng)求當(dāng)中加入sessionID的驗(yàn)證，但是發(fā)現(xiàn)每一次發(fā)送給后臺(tái)的請(qǐng)求當(dāng)中，sessionID都是不一樣的，那么原因是什么呢？

查閱度娘之后，發(fā)現(xiàn)自己封裝的axios配置文件當(dāng)中，缺少了一行：

import axios from 'axios'

axios.defaults.withCredentials = true

這是axios的文檔： https://www.kancloud.cn/yunye/axios/234845

// `withCredentials` 表示跨域請(qǐng)求時(shí)是否需要使用憑證

withCredentials: false, // 默認(rèn)的

在我封裝的axios請(qǐng)求當(dāng)中，是沒(méi)有 withCredentials的配置的， 如果沒(méi)有配置為true，默認(rèn)為false則向后臺(tái)發(fā)送的請(qǐng)求當(dāng)中不攜帶cookie信息，如此每一次sessionID自然會(huì)不同。

而再加入這一行配置之后，再次測(cè)試，發(fā)現(xiàn)出現(xiàn)新的的問(wèn)題：

Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:8080' is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

這個(gè)時(shí)候，就需要后臺(tái)的同事幫忙了，在后臺(tái)的跨域請(qǐng)求頭配置當(dāng)中，進(jìn)行如下兩行的配置：

response.setHeader("Access-Control-Allow-Origin", "*");// 不能是通配符*

而是：

作用是將訪問(wèn)接口才ip注冊(cè)進(jìn)去。

第二個(gè)配置是：

Access-Control-Allow-Credentials: true

若是不設(shè)置成這個(gè)，也會(huì)出錯(cuò)。

而這樣前后都設(shè)置完畢之后，再次請(qǐng)求，你會(huì)發(fā)現(xiàn)，還是出錯(cuò)了，那是因?yàn)?，你需要在修改一個(gè)地址

 host: 'localhost', // 這里要修改為你本機(jī)的ip地址，那少年，你就成功了
 port: 8080, // 端口
 autoOpenBrowser: false,

以上這篇Vue使用axios引起的后臺(tái)session不同操作就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

最新評(píng)論