[gulimall] cookie写入问题

最新推荐文章于 2023-09-05 10:30:24 发布
最新推荐文章于 2023-09-05 10:30:24 发布
阅读量479 收藏 1
点赞数
分类专栏: gulimall 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37574623/article/details/122094544
版权

问题起源

场景1: 在微服务场景下,用户登录是通过认证服务来完成的,登录成功会将sessionId存在cookie中,但是当登录成功跳转到首页时并不能获取到session信息,原因就是首页在另外一个服务中,此时cookie出现了跨域问题获取不到。

场景2: feign远程调用时,也会丢失cookie,因为feign自己构造了一个新的请求,这个请求里面没有任何请求头。在异步编排时,feign还会丢失上下文信息,因为老请求的信息存在threadlocal里,开启多线程时,就获取不到老请求的信息了

cookie写入问题

解决cookie写入问题,要注意两点:

  1. cookie中的domain域必须和地址栏(或者是父域名)一致。
  2. cors跨域满足携带cookie的生效条件
    • 服务的响应头中需要携带Access-Control-Allow-Credentials并且为true。(网关中已设置)
    • 响应头中的Access-Control-Allow-Origin一定不能为*,必须是指定的域名。(网关中已设置具体域名)
    • 浏览器发起ajax需要指定withCredentials 为true。(前端工程:gmall-admin\src\utils\httpRequest.js文件已经设置)

场景1原因

在获取cookie的作用域,也就是getDomainName方法中,其中获取的serverName是ip地址。并不是我们提供的域名

这是因为在地址栏输入域名时,经过了两次转发:

  • 我们使用了nginx反向代理,当监听到www.gulimall.com的时候,会自动将请求转发至代理ip地址,即gateway服务器地址。
  • 而后请求到达我们的gateway网关,gateway网关就会根据路径匹配

而这两次转发都会丢失域名信息。

场景1解决1

写一个session的配置,扩大cookie的作用域,原来的作用域为auth.gulimall.com,现在扩大为gulimall.com

@Configuration
public class GulimallSessionConfig {

    @Bean
    public CookieSerializer cookieSerializer() {

        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();

        //放大作用域
        cookieSerializer.setDomainName("gulimall.com");
        cookieSerializer.setCookieName("GULISESSION");

        return cookieSerializer;
    }


    @Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
        return new GenericJackson2JsonRedisSerializer();
    }

}

解决2

1. nginx转发时要携带域名

需要在nginx配置文件中配置代理头信息:

proxy_set_header Host $host;

修改完成之后,重启nginx

2. 网关转发时要携带域名

在网关转发请求给服务时,要携带地址信息:

spring.cloud.gateway.x-forwarded.host-enabled=true

修改之后再次重启,测试

发现serverName依然时ip地址。

这是因为网关转发后,会把域名通过X-Forwarded-Host头信息转发给服务。所以,需要修改代码,如下:

String serverName = request.getHeader("X-Forwarded-Host");

场景2解决

自定义feign的拦截器,给新请求同步老请求的cookie


@Configuration
public class GuliFeignConfig {

    @Bean("requestInterceptor")
    public RequestInterceptor requestInterceptor() {

        RequestInterceptor requestInterceptor = new RequestInterceptor() {
            @Override
            public void apply(RequestTemplate template) {
                //1、使用RequestContextHolder拿到刚进来的请求数据
                ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

                if (requestAttributes != null) {
                    //老请求
                    HttpServletRequest request = requestAttributes.getRequest();

                    if (request != null) {
                        //2、同步请求头的数据(主要是cookie)
                        //把老请求的cookie值放到新请求上来,进行一个同步
                        String cookie = request.getHeader("Cookie");
                        template.header("Cookie", cookie);
                    }
                }
            }
        };

        return requestInterceptor;
    }

}

异步编排时,每一个线程都来共享之前的请求数据

//先拿到老请求的信息
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();

        //第一个异步任务
        CompletableFuture<Void> addressFuture = CompletableFuture.runAsync(() -> {

            //每一个线程都来共享之前的请求数据
            RequestContextHolder.setRequestAttributes(requestAttributes);
            List<MemberAddressVo> address = memberFeignService.getAddress(memberResponseVo.getId());
            confirmVo.setMemberAddressVos(address);
        }, threadPoolExecutor);

        //第二个异步任务
        CompletableFuture<Void> cartInfoFuture = CompletableFuture.runAsync(() -> {

            //每一个线程都来共享之前的请求数据
            RequestContextHolder.setRequestAttributes(requestAttributes);
            List<OrderItemVo> currentCartItems = cartFeignService.getCurrentCartItems();
            confirmVo.setItems(currentCartItems);
        }, threadPoolExecutor);
qianye_97
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS操作Cookie写入和读取实例代码
10-26
JS操作Cookie,包含了写入和读取及读取value的值,适合新手朋友,感兴趣的朋友可以参考下
Cookie 第二章 写入cookie
涛涛的博客
10-05 1155
第二章 写入cookie 每个cookie都是一个名/值对;可以把字符串赋值:document.cookie=“UserId=123”; 在cookie 的名或值中不能使用分号(;)、逗号(,)、等号(=)以及空格。所以要使用escape/encodeURIComponent来包裹要赋的值,使用十六进制来表示。然后读取的时候,再用unescape/decodeURIComponent来解码,得到原来的值。 如果要赋多个值,只能一个一个单独赋值。(资料里说可以用;(分号)来隔开,我测试不成功)(
本地存储——Cookie
最新发布
weixin_46515434的博客
09-05 764
Cookie全称是HTTP Cookie,简称Cookie,是浏览器存储数据的一种方式,因为存储在用户本地,而不是存储在服务器上,是本地存储,一般会自动随着浏览器每次请求发送到服务器端。读取的是一个由名值对构成的字符串,每个名值对之间由;读取到的是全部的cookie,原生的cookie不能根据名来读取值,但可以通过封装cookie来进行。利用Cookie跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。max-age:值为数字,表示当前时间+多少秒后过期,单位是秒。
解决cookie写入问题
飞鱼的博客
11-08 837
1.解决cookie写入问题 接下来我们查看首页cookie: 什么都没有,为什么? 1.1.问题分析 我们在之前测试时,清晰的看到了响应头中,有Set-Cookie属性,为什么在这里却什么都没有? 我们之前在讲cors跨域时,讲到过跨域请求cookie生效的条件: 服务的响应头中需要携带Access-Control-Allow-Credentials并且为true。 响应头中的Access-...
cookie写入 和读取
热门推荐
Heihei 's note
03-15 1万+
Cookie写入和读取:先写一个HTML页面,在HTML表单提交后,action = “cookie_demo1/hello”提交到servlet,servlet获取到表单内容,并且设置cookie给浏览器,同时跳转到注册页面2.html,在2.html填写相应的内容后action=“cookie_demo1/hello1”servlet1获取2.html中的内容并且获取到浏览器中的cookie...
Java小农养成记第三十九天
qq_45265623的博客
02-20 354
javaEE的cookie和session会话
实例学习JavaScript读取和写入cookie
10-18
本篇内容主要给大家通过实例讲述了JavaScript读取和写入cookie的相关知识点,有这方面需要的朋友参考下吧。
关于jsp中cookie丢失问题(详解)
10-19
下面小编就为大家带来一篇关于jsp中cookie丢失问题(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
javascript与cookie问题详解
10-26
介绍了javascript与cookie问题,有需要的朋友可以参考一下
Cookie基础
Ahrichan的博客
05-04 801
关于Cookie: 1、Cookie 是什么 Cookie 全称 HTTP Cookie,简称 Cookie // 是浏览器存储数据的一种方式 // 因为存储在用户本地,而不是存储在服务器上,是本地存储 // 一般会自动随着浏览器每次请求发送到 服务器端 2、Cookie 有什么用 利用 Cookie 跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等 3、在浏览器中操作 Cookie 不要在 Cookie 中保存密码等敏感信息 Cookie 的基本用法: 1.写
单点登录,同域名下有和非同域名下的登录
weixin_37791473的博客
11-27 998
单点登录,同域名下有和非同域名下的登录 1.在同域名包含子域名的情況下 可以使用spring-session自定义 CookieSerializer @Bean public CookieSerializer getCookieSerializer() { DefaultCookieSerializer defaultCookieSerializer = new DefaultCookieSerializer(); defaultCookieSerializer.se
基于springSession不同项目的单点登陆
pontuss的博客
10-10 1071
     单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。目前市面上有很多实现单点登录的方案,例如CAS,Token颁发校验,Cookie+域名+路径配置,在这里主要是想介绍一下第三种方案的实现方式。       此篇文章支持单域名下的二级域名的单点登陆...
单点登录
qq_40857365的博客
03-31 215
1. 单点登录 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 对于相同父域名下的单点登录比较简单,只需要将cookie的作用域放大到父域名即可。 @Bean public CookieSerializer cookieSerializer(){ DefaultCookieSerializer cookieSerializer = new DefaultCookie
11.购物车
weixin_46666822的博客
12-18 403
购物车模块需要判断用户是否为登录状态,没有登陆的话,需要为访问者保存一个临时用户id。用到SpringSession,保存到redis中,SpringSession要自己配置,扩大作用域和序列化数据。 @Bean public CookieSerializer cookieSerializer() { DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); //放大
【谷粒商城之ThreadLocal用户身份鉴别】
蛋饼吧的博客
05-08 702
ThreadLocal是一个池,也就是一个Map,存放的是一个线程下的共享数据,即同一个线程共享ThreadLocal中的数据 核心原理是:Map threadLocal 在每个线程中都创建了一个 ThreadLocalMap 对象,每个线程可以访问自己内部 ThreadLocalMap 对象内的 value。线程之间互不干扰 一次请求进来: 拦截器 ==>> Controller ==>> Service ==>> dao 用的都是同一个线程
web页面拦截用户登录,管理session和cookie
pshdhx的博客
09-06 902
在微服务环境下,如何管理用户的session和cookie
Java打怪之路----谷粒商场认证服务
weixin_44020747的博客
06-15 265
认证服务
分布式下session共享,redis存储session
ldm54466183的博客
01-21 1231
在分布式开发时,不同的模块往往有不同的域名,而在当前域名下的session作用域局限于此域名,无法辐射到其他域名,即无法跨域产生作用。此时需要通过放大session的作用域来解决session共享问题
【spring-boot】自动配置【spring-session】 过程
sayyy的专栏
04-15 2901
前言 springboot项目 仅引用 spring-session-core 开发者自己提供 SessionRepository spring-boot 项目启用 spring-session spring-boot 项目引入spring-session-core: <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-
爬虫的cookie怎么写入
03-08
您好,关于爬虫的cookie写入,可以使用Python中的requests库来实现。具体的方法是在请求头中添加cookie字段,例如: import requests headers = { 'cookie': 'your_cookie_here' } response = requests.get(url,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值