问题
乐优商城JWT+RSA登录时cookie跨域问题
问题分析
postman测试时的结果
浏览器发起请求时的结果
在PostMan中测试时,清晰的看到了响应头中,有Set-Cookie属性,但是在浏览器中却什么都没有。而cors跨域时,跨域请求cookie生效的条件为:
- 服务的响应头中需要携带Access-Control-Allow-Credentials并且为true
- 响应头中的Access-Control-Allow-Origin一定不能为*,必须是指定的域名
- 浏览器发起ajax需要指定withCredentials 为true
服务端配置
没问题
前端配置
也没有任何问题
问题一定出在响应的set-cookie头中
解决问题
1.替换springcloud的版本
Finchley.SR1版本会存在获取不到cookie值的bug,所以要spring-cloud-dependencies替换成Finchley.RELEASE版本
2.解决nginx中host地址的变化
这里的server name其实就是请求的时的主机名:Host,之所以改变,有两个原因:
- 使用了nginx反向代理,当监听到api.leyou.com的时候,会自动将请求转发至127.0.0.1:10010,即Zuul
- 而后请求到达网关Zuul,Zuul就会根据路径匹配,请求是/api/auth,根据规则被转发到了 127.0.0.1:8087 ,即授权中心
首先去更改nginx配置,让它不要修改我们的host
这样就解决了nginx这里的问题。但是Zuul还会有一次转发,所以要去修改网关的配置
gateway/application.yml中添加图中配置信息,即转发时添加地址头信息
3.Zuul的敏感头过滤
Zuul内部有默认的过滤器,会对请求和响应头信息进行重组,因此需要过滤掉敏感的头信息
gateway/application.yml中添加图中配置信息,将sensitive-headers设置为null即禁止使用敏感头信息
最后浏览器测试
总结
如果再三确定过第2、3点没有任何问题,可以去尝试一下替换springcloud的jdk版本(我就是这错的 TAT),最后希望这篇博客能够帮助到大家~~~