知识点:
后端通常称为session,是tomacat自带的验证方式,前端叫cookies的存储存这个cookies,有时效性,通常是后台设置(前端也可以设置,一般不)。也就是说业务上,如果使用cookies(session)登录、注销的话,一般就都是后台去控制了。只要保证前后端不跨域就可以。本地用代理配置,线上用nginx。
首先说下正常的大概流程:
1、前端通过img标签填入后台给的一个验证码图片地址,(如果cookies没有session这个字段)请求这个图片地址时候,图片接口会通过响应头response header里的set-cookie在cookie里面设置session字段的值。
图片接口里面的响应头携带session:
进而设置cookies,把值存到里面:
2、点登录请求登录接口时候,或者请求其他接口时候,会自动把这个cookise里面的session带到请求头里面的,前端不需要做什么操作。
问题:
1、后端接口无法接收到cookie中的session;
2、后端setCookie属性不生效,无法写入浏览器;
场景:
1、前端vue,后台java。
2、我们的跨域问题已经解决了,接口可以正常访问,跨域解决方案:前端没有通过设置代理proxy来处理,是通过后台设置允许跨域来处理的。
3、后端使用了getway做了请求转发,但是没启动服务。
原因:
为什么无法接收到session呢,因为不同域问题。
解决办法:
后端开启getway服务,统一访问路劲,使请求统一地址。
直接设置代理,通过代理转发保持同域!!!才能把session设置到cookies里面!!!!!
【一些声音】
1、set-cookie 是设置cookie才会有。jsessionID 如果用的是spring框架的话 应该是框架自动设置的
2、在axios中默认是不让后端写入cookie的,所以你要设置axios.defaults.withCredentials = true,在main.js中或者你封装的异步请求中设置都可以
*3、*正常情况下,在前端获取cookie可以有使用document.cookie可以获取到。当cookie信息包含HTTPONLY字段,这个属性将使你在前端无法获取。
4、如果要获取 cookie 叫他 返回字符串给你啦。
5、服务端设置setCookie后,你客户端再提交请求,浏览器会自动附加的,不需要你额外关心。
【不同的setCookie导致浏览器无法存储cookie】
第一个 set-cookie 没有 Expires。当 Expires 属性缺省时,表示是会话性 cookie,该 cookie 只保存在内存里,浏览器关闭后就会消失。
第二个 set-cookie,max-Age 为 0 ,浏览器会立即删除这个 Cookie。
第三个 set-cookie 我不能确定具体原因,但是
于是,我检查了sameSite属性的相关知识。