环境如下:
1. nodejs服务:192.168.254.250:8080
2. Java服务:127.0.0.1,使用shiro进行登录管理
描述:在192.168.254.250:8080中去调用127.0.0.1登录及其他接口,重点在于nodejs在调用接口时把sessionid带上,被调用端允许跨域访问
前端:
在Ajax请求中加上这两项即可实现请求时带上相应的sessionid:crossDomain:true和xhrFields: { withCredentials: true },如下
后端注意两点:
1. 在自定义拦截器中设置header的Access-Control-Allow-Origin值为指定的域名(注意不能用通配符*),Access-Control-Allow-Credentials的值为true,如下
2. 在shiro中如果检查到是未登录状态会默认跳转到login.jsp,可通过配置loginUrl值指定访问路径,如