前端:vue、nodejs、axios
后端:spring cloud、auth2
一、排查过程
1、检查网关、认证、domain 地址配置是否同域;
2、检查数据库client表配置的地址是否正确;
3、检查前端是否配置允许携带cookie;
4、注意清除缓存,浏览器、Redis;
5、浏览器跟踪检查验证cookie;
//获取授权码
//ip:port/oauth/authorize?client_id=farm-oms&redirect_uri=认证服务器ip:por/token/callback/farm-oms&response_type=code&state=客户端ip:por?prove=pass
http://192.168.0.10:9020/oauth/authorize?client_id=farm-oms&redirect_uri=http://192.168.0.10:9020/token/callback/farm-oms&response_type=code&state=xx
//验证登录状态
//网关ip:por/bms/users/info?clientId=farm-oms
http://192.168.0.10:9010/bms/users/info?clientId=farm-oms
二、解决过程
1、找到401的请求,打开cookie
2、点一下这个小功能,可以显示出来被过滤掉的cookie
3、鼠标放到!图标上可以显示过滤原因,右键第三个选项可以查看完成信息
4、根据报错信息解决问题(翻译 + 百度)
5、Chrome浏览器改变SameSite设置:https://www.lizenghai.com/archives/56035.html
1、谷歌浏览器地址栏输入:chrome://flags/
2、找到:SameSite by default cookies、Cookies without SameSite must be secure
3、设置上面这两项设置成 Disable
6、了解了一下要不要在程序中添加这个属性:
https://www.cnblogs.com/kdcg/p/13403181.html
https://www.cnblogs.com/JulianHuang/p/12218026.html
需要实现浏览器嗅探、SameSite vs CrossSite
结果是不加,因为线上环境和测试环境都是同域不会有这个问题,只有前端本地开发会有,设置一下浏览器就可以了
7、为什么会突然有这个问题:
https://baijiahao.baidu.com/s?id=1667995462614017372&wfr=spider&for=pc
7月14日发布的Chrome 84将恢复SameSite cookie更新策略