问题
vue部署在本地的81端口,springboot部署在本地的80端口.设置了跨域访问来进行开发,但是在登陆成功之后设置session,其他接口来调用session的时候失效,显示null
解决方法
第一步 前端
因为我这里前端使用的axios来进行http请求,所以在axios的页面添加上下面一段代码.
意思是: 它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-Control)请求.
我理解的意思是:设置为true的时候就算是跨域访问也使用相同的cookie(不一定准确)
axios.defaults.withCredentials = true;
第二步 后端
后端需要对响应的header设置信息:
这里是使用了一个过滤器来做:
package com.bear.bearspringboot.util;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter(urlPatterns = "/*", filterName = "CORSFilter")
public class CORSFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
String origin = req.getHeader("Origin");
if(origin == null) {
origin = req.getHeader("Referer");
}
resp.setHeader("Access-Control-Allow-Origin", origin);//这里不能写*,*代表接受所有域名访问,如写*则下面一行代码无效。谨记
resp.setHeader("Access-Control-Allow-Credentials", "true");//true代表允许携带cookie
//下面这两个也很关键
resp.setHeader("Access-Control-Allow-Methods", "*");
resp.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Token");
// resp.setHeader("Access-Control-Expose-Headers", "*");
chain.doFilter(request,response);
}
@Override
public void destroy() {
}
}
最后在启动类上面加上@ServletComponentScan即可
参考:
https://www.cnblogs.com/zimublog/p/10786110.html