项目环境:SpringBoot + Vue
session失效问题
问题描述
或者叫:session不一致的问题
登录拦截器,登录成功后session中存了信息,但是拦截器从session中获取信息失败
当用户输入正确的用户名密码,如下
点击登陆,会提示登陆成功,如下
点击确定后,按理说应该跳转到MainCrud中,但是却告诉我们要再登录,如下
于是去找问题,问题是出在登录拦截器里。与session有关。
分析代码流程
点击确定后,前端会通过vue-router直接跳转到MyCRUD.vue页面,这个页面在加载的时候会调用user/getList请求,而我们在后端登陆拦截器中配置了,这个请求会被登录拦截器拦截,如下
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hHkI5yGa-1659591271060)(img/image-20220804104413285.png)]](https://img-blog.csdnimg.cn/9dafb82666ad4ee788255a60c0c9bcc4.png)
所以,会进入loginIntercepter中,在拦截器中,会去session中判断这个信息是否存在,如下
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-itA5q1Pt-1659591271060)(img/image-20220804104633577.png)]](https://img-blog.csdnimg.cn/c18017ce62334893b68d10c1464bcff3.png)
如果存在就放行。
查看输出:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ahFjwXC6-1659591271061)(img/image-20220804103938375.png)]](https://img-blog.csdnimg.cn/696463841e46439db69af057cdae4967.png)
问题如上,发现登陆时的session和拦截器中的session根本不是同一个,从而不存对应的信息,导致拦截器中无法完成需求。
原因
涉及到session的原理:
当第一次调用HttpServletRequest. getSession (true) 产生session时会产生一个sessionId,然后返回到客户端并存放在cookie中,当再次请求时,sessionId就伴随cookie给到服务端,然后服务端根据sessionId获取session
第一次访问服务器的时候,会在响应头里面看到Set-Cookie信息,里面存放着一个JsessionID(只有在首次访问服务器的时候才会在响应头中出现该信息),如下
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YXuk8btB-1659591271062)(img/image-20220804111824609.png)]](https://img-blog.csdnimg.cn/52eefe950f814819a24b19db49d87608.png)
下次访问服务器的其他请求,请求头的cookie中就会带上这个sessionID,从而服务器就能获取到这个session
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QfSmOHJw-1659591271062)(img/image-20220804112013139.png)]](https://img-blog.csdnimg.cn/644ba7596a4d40ffbc518bb5b6d83860.png)
总结:session不是一直存在在服务器端的,是依赖于cookie的,所以在交互的时候必须都允许接收cookie。
解决方法
之所以会报错,是因为在vue的前后端分离项目中,是需要解决跨域问题,在跨域时我们没有配置允许接收cookie,所以在前端和后端分别配置一下即可。如下
在前端的main.js中配置
axios.defaults.withCredentials = true//设置发送请求时运行携带cookie信息
在后端的WebMvcConfig的addCorsMappings方法中配置
.allowCredentials(true) //设置是否允许客户端发送cookie信息。默认是false
参考: