最近学习使用vuejs前后端分离,重构一个已有的后台管理系统,遇到了下面这个问题:
实现跨域请求时,每次ajax请求都是新的session,导致无法获取登录信息,所有的请求都被判定为未登陆。
1、 vuejs ajax跨域请求
最开始使用的是vue-resource,结果发现vue2推荐的是axios,于是改成axios;安装axios
安装完成后在main.js中增加一下配置:
main.js全部配置如下:
Vue.config.debug = true;
axios.defaults.withCredentials=true;
Vue.prototype.$axios = axios;
Vue.use(ElementUI);
new Vue(
{
router,el: '#app',render: h => h(App)
}
).$mount('#app')
在XXX.vue文件中具体使用如下:
<el-col :span="4" style="background-color: #eef1f6;height:100%;">
<el-menu default-active="1" class="el-menu-vertical-demo" :unique-opened="uniqueOpened" router
v-for="menu in menulist" :key="menu.fidStr">
<template v-if="menu.isleaf === 1">
<el-menu-item :index="menu.furl">{{menu.fname}}
<script type="text/javascript">
export default {
data() {
return {
uniqueOpened:true,menulist:[]
}
},mounted: function() {
let self = this;
this.$axios.post('http://localhost:8080/test/xxx/xxxx',{},{
headers: {
"Content-Type":"application/json;charset=utf-8"
},withCredentials : true
}).then(function(response) {
// 这里是处理正确的回调
let result = response.data.result;
if (0 == result) {
self.menulist = response.data.item.menulist;
} else if (11 == result || 9 == result) {
self.$router.push('/login');
} else {
console.log(response.data);
}
}).catch( function(response) {
// 这里是处理<a href="https://www.jb51.cc/tag/cuowu/" target="_blank" class="keywords">错误</a>的回调
console.log(response)
});}
}
在后台项目中的登陆拦截器中设置了,接受跨域访问的header,如下:
public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler)
throws Exception {
response.setHeader("Access-Control-Allow-Headers","X-Requested-With,accept,content-type,xxxx");
response.setHeader("Access-Control-Allow-Methods","GET,HEAD,POST,PUT,DELETE,TRACE,OPTIONS,PATCH");
response.setHeader("Access-Control-Allow-Origin","*");
return true;}
}
现在可以就可以跨域访问了。
2、登陆session获取
因为是后台管理系统,肯定都需要需要登陆,才能用的, 因此我在登陆时保存了session
我希望其它请求进来时,在拦截器中判断是否登陆了,是否有权限访问这个请求路径
结果发现,每次ajax跨域访问都是新的session ,每次的sessionID都不一样
在segmentfault上提了一个问题,有人提示需要让ajax请求携带cookie,也就是认证信息,于是在拦截器中,增加了一个需要认证信息的header:
然后再次在浏览器中测试,发现浏览器提示,当Access-Control-Allow-Credentials设为true的时候,Access-Control-Allow-Origin不能设为星号,既然不让我设为星号,我就改成前端项目的配置
发现每次ajax请求,还是不同的session,打开chrome的network,发现每次请求的请求头中并没有,和我想象的一样携带cookie信息,也就是下面这个header:
因为我用的axios,所以找到axios的文档链接描述
发现一下内容:
adapter allows custom handling of requests which makes testing easier.// Return a promise and supply a valid response (see lib/adapters/README.md).
adapter: function (config) {
/ ... /
},
withCredentials默认是false,意思就是不携带cookie信息,那就让它为true,我是全局性配置的,就是main.js中的这句话:
然后再测试,发现每次ajax请求都是同样的session了(不包含浏览器的options请求)。
3、代理配置
因为不想每个页面里的请求都写http://127.0.0.1:8080,并且我用的是element ui的webpack项目模板,所以就想使用代理(不知道叫这个合适不合适):
把ajax请求改成下面这个样子:
}).catch(function(response) {
// 这里是处理<a href="https://www.jb51.cc/tag/cuowu/" target="_blank" class="keywords">错误</a>的回调
console.log(response)
});
网上说都是配置为proxyTable,用的是http-proxy-middleware这个插件,我装上插件,改成这个,webpack总是报错,说proxyTable是非法的配置,无法识别。
无奈改成了模板自带的proxy,可以使用,为什么可以用,我还不请求,proxyTabel为什么不能用,也没搞明白。有知道的,可以指点一下。
虽然代理配置好了,也能正常请求,结果发现请求的session又不一样了,感觉心好累啊!!!
没办法,只能再看请求头是不是有问题,发现返回header中有session限制的,如下:
要求cookie只能再/xxxx下也就是项目的根路径下使用,于是我把代理改成:
session又恢复正常了,可以用了;不知道为什么配成api映射的形式为什么不能用。
原文链接:https://www.f2er.com/ajax/39650.html