vue2 前后端分离项目ajax跨域session问题解决方法

发布时间：2020-12-15 23:18:43 所属栏目：百科来源：网络整理

导读：最近学习使用vuejs前后端分离，重构一个已有的后台管理系统，遇到了下面这个问题：实现跨域请求时，每次ajax请求都是新的session，导致无法获取登录信息，所有的请求都被判定为未登陆。 1、 vuejs ajax跨域请求最开始使用的是vue-resource，结果发现vue2推

最近学习使用vuejs前后端分离，重构一个已有的后台管理系统，遇到了下面这个问题：

实现跨域请求时，每次ajax请求都是新的session，导致无法获取登录信息，所有的请求都被判定为未登陆。

1、 vuejs ajax跨域请求

最开始使用的是vue-resource，结果发现vue2推荐的是axios，于是改成axios；安装axios

安装完成后在main.js中增加一下配置：

main.js全部配置如下：

//开启debug模式
Vue.config.debug = true;
axios.defaults.withCredentials=true;
Vue.prototype.$axios = axios;
Vue.use(ElementUI);

new Vue(
{
router,el: '#app',render: h => h(App)
}
).$mount('#app')

在XXX.vue文件中具体使用如下：

<el-col :span="4" style="background-color: #eef1f6;height:100%;">
<el-menu default-active="1" class="el-menu-vertical-demo" :unique-opened="uniqueOpened" router
v-for="menu in menulist" :key="menu.fidStr">
<template v-if="menu.isleaf === 1">
<el-menu-item :index="menu.furl">{{menu.fname}}

export default {
data() {
return {
uniqueOpened:true,menulist:[]
}
},mounted: function() {
let self = this;
this.$axios.post('http://localhost:8080/test/xxx/xxxx',{},{
headers: {
"Content-Type":"application/json;charset=utf-8"
},withCredentials : true
}).then(function(response) {
// 这里是处理正确的回调
let result = response.data.result;
if (0 == result) {
self.menulist = response.data.item.menulist;
} else if (11 == result || 9 == result) {
self.$router.push('/login');
} else {
console.log(response.data);
}

 }).catch( function(response) {
   // 这里是处理错误的回调
   console.log(response)
 });

}
}

在后台项目中的登陆拦截器中设置了，接受跨域访问的header，如下：

@Override
public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler)
throws Exception {

response.setHeader("Access-Control-Allow-Headers","X-Requested-With,accept,content-type,xxxx");
response.setHeader("Access-Control-Allow-Methods","GET,HEAD,POST,PUT,DELETE,TRACE,OPTIONS,PATCH");
response.setHeader("Access-Control-Allow-Origin","*"); 


return true;

}
｝

现在可以就可以跨域访问了。

2、登陆session获取

因为是后台管理系统，肯定都需要需要登陆，才能用的，因此我在登陆时保存了session

我希望其它请求进来时，在拦截器中判断是否登陆了，是否有权限访问这个请求路径

结果发现，每次ajax跨域访问都是新的session ，每次的sessionID都不一样

在segmentfault上提了一个问题，有人提示需要让ajax请求携带cookie，也就是认证信息，于是在拦截器中，增加了一个需要认证信息的header：

然后再次在浏览器中测试，发现浏览器提示，当Access-Control-Allow-Credentials设为true的时候，Access-Control-Allow-Origin不能设为星号，既然不让我设为星号，我就改成前端项目的配置

发现每次ajax请求，还是不同的session，打开chrome的network，发现每次请求的请求头中并没有，和我想象的一样携带cookie信息，也就是下面这个header：

因为我用的axios，所以找到axios的文档链接描述

发现一下内容：

// adapter allows custom handling of requests which makes testing easier.
// Return a promise and supply a valid response (see lib/adapters/README.md).
adapter: function (config) {
/ ... /
},

withCredentials默认是false，意思就是不携带cookie信息，那就让它为true，我是全局性配置的，就是main.js中的这句话：

然后再测试，发现每次ajax请求都是同样的session了（不包含浏览器的options请求）。

3、代理配置

因为不想每个页面里的请求都写http://127.0.0.1:8080，并且我用的是element ui的webpack项目模板，所以就想使用代理（不知道叫这个合适不合适）：

把ajax请求改成下面这个样子：

}).catch(function(response) {
  // 这里是处理错误的回调
  console.log(response)
});

网上说都是配置为proxyTable,用的是http-proxy-middleware这个插件，我装上插件，改成这个，webpack总是报错，说proxyTable是非法的配置，无法识别。

无奈改成了模板自带的proxy，可以使用，为什么可以用，我还不请求，proxyTabel为什么不能用，也没搞明白。有知道的，可以指点一下。

虽然代理配置好了，也能正常请求，结果发现请求的session又不一样了，感觉心好累啊！！！

没办法，只能再看请求头是不是有问题，发现返回header中有session限制的，如下：

代码如下:

要求cookie只能再/xxxx下也就是项目的根路径下使用，于是我把代理改成：

session又恢复正常了，可以用了；不知道为什么配成api映射的形式为什么不能用。

这就是解决这个跨域session问题的过程，希望对大家有点帮助！也希望大家多多支持编程之家。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!