国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

angular.js - 跨域造成session丟失
世界只因有你
世界只因有你 2017-05-15 16:52:59
0
4
900

我部署了一個angular工程 基于nodejs HTTP-server啟動的,登陸url: http://localhost:9000/#/login
java工程項目 登陸url: http://localhost:8060/login
而我現(xiàn)在想在angular工程上完全只是調用java工程項目接口,而java項目現(xiàn)在準備純碎只是為angular工程提供返回的json數(shù)據(jù)而已
在過程中出現(xiàn)跨域問題,我就在java工程上統(tǒng)一設置攔截器 在有新請求調用時都設置響應頭:
response.setHeader("Access-Control-Allow-Origin" , "*" ); 即可解決跨域問題;
但是session丟失問題沒解決
就是說我在angular項目調用登陸接口登陸,服務器端會創(chuàng)建一個session,并返回用戶信息及權限信息等json數(shù)據(jù) ,還有返回一個jsessionid到客戶端;
如圖所示:

登陸成功跳轉至http://localhost:9000/#/home

但是我在首頁點擊左側菜單執(zhí)行java工程的其他接口時,比如說查詢用戶列表接口,它又被攔截掉,返回login接口,因為由請求頭中找不到對應的jsessionid,相當于當前用戶還處于未登陸狀態(tài)
原理是:每次調用接口即發(fā)出新請求首先都會判斷url上是否攜帶jsession,如果沒有,則判斷請求頭的cookies中有jsession,如果已存在,則會傳到后臺,后臺通過jsession獲取對應session;可是如果jsession不存在或者通過jsession獲取不到對應session的話,則會從新創(chuàng)建一個session


我想問一下就是怎么才能避免跨域調用接口導致session丟失呢?

世界只因有你
世界只因有你

全部回復(4)
迷茫

所以到現(xiàn)在都沒有解決方案么。。

update
我解決了。后端是Java springboot,前端是angular,跨域json通信。
cors方式,配置一個corsfilter,代碼如下:

package xxxxxx.component;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * Created by skyADMIN on 16/7/4.
 */
@Component
public class CORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        response.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨域
        chain.doFilter(req, res);
    }

    public void init(FilterConfig filterConfig) {}

    public void destroy() {}

}

這個配置在不少地方應該都能找到,不同的主要是兩點:
1。response.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨域
2。response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

首先,配置了allow-credentials之后,如果allow-origin設為*,跨域時會報錯說因為允許credentials,origin不能設為通配*,那所以設為簡單的某個domain也是可以的,這種寫法應該就是達到了任意domain都可以的效果吧。

然后angular部分也要設定個東西,舉個栗子~

angular.module('frontendApp')
  .controller('MainCtrl', function ($scope, $http, $location) {
    var action = 'islogin';
    $http.get(apiUrl + action, {withCredentials: true}).then(function (response) {
      console.log(response);
      if (response.data === 0) {
        $location.url('login');
      }
    })
  });

恩就是這個$http.get(url, {withCredentials: true})。
ok就醬。

小葫蘆

Access-Control-Allow-Origin設置為*只是用來解決post請求跨域的問題的,cookie是沒法跨域的,或者說只能跨2級域名,每個cookie都會有對應的域,寫的時候可以指定為允許同一個1級域名下的所有2級域名訪問,比如sf的

左手右手慢動作

既然是ng工程,你的載入頁面應該只有一個,讓java這邊給你做一個入口,返回這個頁面就好了。

引出的問題可能是你的angular模板如果都需要異步載入,也會跨域,一個方案是像你上面那樣加上origin,另一個是直接將模板也打包成腳本直接加入進去

黃舟

有解決方案了嗎?

最新下載
更多>
網站特效
網站源碼
網站素材
前端模板