项目环境:SpringBoot + Vue
session失效问题
问题描述
或者叫:session不一致的问题
登录拦截器,登录成功后session中存了信息,但是拦截器从session中获取信息失败
当用户输入正确的用户名密码,如下
点击登陆,会提示登陆成功,如下
点击确定后,按理说应该跳转到MainCrud中,但是却告诉我们要再登录,如下
于是去找问题,问题是出在登录拦截器里。与session有关。
分析代码流程
点击确定后,前端会通过vue-router直接跳转到MyCRUD.vue页面,这个页面在加载的时候会调用user/getList请求,而我们在后端登陆拦截器中配置了,这个请求会被登录拦截器拦截,如下
所以,会进入loginIntercepter中,在拦截器中,会去session中判断这个信息是否存在,如下
如果存在就放行。
查看输出:
问题如上,发现登陆时的session和拦截器中的session根本不是同一个,从而不存对应的信息,导致拦截器中无法完成需求。
原因
涉及到session的原理:
当第一次调用HttpServletRequest. getSession (true) 产生session时会产生一个sessionId,然后返回到客户端并存放在cookie中,当再次请求时,sessionId就伴随cookie给到服务端,然后服务端根据sessionId获取session
第一次访问服务器的时候,会在响应头里面看到Set-Cookie信息,里面存放着一个JsessionID(只有在首次访问服务器的时候才会在响应头中出现该信息),如下
下次访问服务器的其他请求,请求头的cookie中就会带上这个sessionID,从而服务器就能获取到这个session
总结:session不是一直存在在服务器端的,是依赖于cookie的,所以在交互的时候必须都允许接收cookie。
解决方法
之所以会报错,是因为在vue的前后端分离项目中,是需要解决跨域问题,在跨域时我们没有配置允许接收cookie,所以在前端和后端分别配置一下即可。如下
在前端的main.js中配置
axios.defaults.withCredentials = true//设置发送请求时运行携带cookie信息
在后端的WebMvcConfig的addCorsMappings方法中配置
.allowCredentials(true) //设置是否允许客户端发送cookie信息。默认是false
参考: