前后端分离项目中,后端请求路径为http://127.0.0.1:8080/web/,前端为http://127.0.0.1:8000/。我们知道创建session时,实际是添加了一个cookie到客户端的,这个cookie默认的path作用范围为ContextPath即/web,也就是说在请求后端地址的路径必须包含/web,才会携带cookie。若前端使用代理后,请求后端的地址为http://127.0.0.1:8000/api/xxx.do时,因为请求的路径为/api,所以不会携带cookie,后端也就获取不到sessionid。
如何解决?①修改代理配置,保证请求的路径中必须包含/web ②修改sessionCookiePath值,使其作用范围更大
sessionCookiePath:在开发时可以修改tomcat下config目录中的server.xml
<!-- 增加sessionCookiePath="/" ,其他属性为我的工程配置,建议在eclipse中设置tomcat -->
<Context sessionCookiePath="/" docBase="E:\siriUpload" path="/siri/upload" reloadable="false"/>
也可以在web.xml中设置path,不建议这么做,会影响代码
<session-config>
<cookie-config>
<path>/</path>
</cookie-config>
</session-config>
跨域问题:前端开发中使用了代理,所以后端不用设置允许跨域response.setHeader(影响代码),跨域是被浏览器禁止了,所以要让浏览器知道允许跨域
投产时,前端打包工程,和后端部署在同一tomcat下