问题场景
最近在写一个前后端分离的项目,需要跨域,前端开发同学遇到一个问题一直报错,本质上就是后端返回的cookie中的sessionID在前端发送http请求时无法被请求自动携带,每次htttpRequest都被后端识别为一个新的session,返回新的sessionId,无法正常通过鉴权。
解决方案
这个项目是前端通过vue配置的跨域,
配置跨域的根路径一定要和后端的根路径想同,如此后端返回的sessionId才能被正常使用。
原因如下:
- 想要使用cookie除了有域名,端口,协议必须一致之外,还需要满足cookie的path必须和项目根路径相同,可以查看当前网页中的cookie的path如下:
上图中路径为一个/,代表cookie能被所有当前协议域名端口都相同的任意路径的请求使用,比如:Localhost:8080/**
有路径的例子:
这个cookie就只能被以下请求路径使用:
localhost:8080/my_chatroom/ - 修改后端上下文路径可以修改cookie的path
JSESSIONID cookie的默认Path通常是Web应用的上下文路径(context path)。这意味着如果你将你的Spring MVC应用部署到名为/myapp的上下文路径下,那么JSESSIONID cookie的Path也会自动设置为/myapp。因此,通过更改Web应用的上下文路径,你可以间接地更改JSESSIONID cookie的Path。