现象描述:
前端登录成功后并没有从后端那里拿到登录信息,换句话说登录服务告诉我们登录成功了,但是后端却说我们没有登录成功。
背景:
因为前后端分离,所以前后端项目部署在两个子域名下。
因为要打通登录态,需要调用登录服务,登录服务会在 .baidu.com 下写入登录态。
前端域名:xxx.baidu.com
后端域名:yyy.baidu.com
原因:
后端拿到的登录态和登录服务下发的登录态不统一。
后端也记录了一次登录态在 yyy.baidu.com 下。
出现这种情况一般是登录态失效了导致的,第一次登录的时候浏览器没有任何登录态,登录的时候是没问题的。登录过一次之后登录态失效,也就是登录服务下发的登录态失效了,我们要跳转登录服务,然后登录服务刷新了浏览器 .baidu.com 下的登录态,但是yyy.baidu.com下失效的登录态还存在,请求接口yyy.baidu.com的时候后端接收到的是失效的登录态,所以总是说登录失败。
解决方法:
后端不要记录登录态,或者发现登录态失效清除掉自己记录的登录态即可。
记录该问题的原因:
这个问题不好查的原因是前端通过开发者工具只能看到xxx.baidu.com和.baidu.com下的cookie。也没想到去看yyy.baidu.com 下的cookie,所以比较谜。
最后仔细分析请求发送所带的cookie发现同一个key居然出现两次,才根据这条线索有所收获。
