解决乐优商城JWT+RSA登录时cookie跨域问题

最新推荐文章于 2022-12-15 11:10:37 发布
最新推荐文章于 2022-12-15 11:10:37 发布
阅读量2.2k 收藏 6
点赞数 6
分类专栏: 乐优 文章标签: 乐优 cookie跨域 jwt+rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44227355/article/details/102723142
版权

问题

乐优商城JWT+RSA登录时cookie跨域问题

问题分析

postman测试的结果
postman测试时的结果

浏览器发起请求的结果
浏览器发起请求时的结果

在PostMan中测试时,清晰的看到了响应头中,有Set-Cookie属性,但是在浏览器中却什么都没有。而cors跨域时,跨域请求cookie生效的条件为:

  • 服务的响应头中需要携带Access-Control-Allow-Credentials并且为true
  • 响应头中的Access-Control-Allow-Origin一定不能为*,必须是指定的域名
  • 浏览器发起ajax需要指定withCredentials 为true

服务端配置

服务端配置
没问题

前端配置

前端配置
也没有任何问题

问题一定出在响应的set-cookie头中

解决问题

1.替换springcloud的版本

Finchley.SR1版本会存在获取不到cookie值的bug,所以要spring-cloud-dependencies替换成Finchley.RELEASE版本

2.解决nginx中host地址的变化

这里的server name其实就是请求的时的主机名:Host,之所以改变,有两个原因:

  • 使用了nginx反向代理,当监听到api.leyou.com的时候,会自动将请求转发至127.0.0.1:10010,即Zuul
  • 而后请求到达网关Zuul,Zuul就会根据路径匹配,请求是/api/auth,根据规则被转发到了 127.0.0.1:8087 ,即授权中心

首先去更改nginx配置,让它不要修改我们的host

nginx.conf配置信息
这样就解决了nginx这里的问题。但是Zuul还会有一次转发,所以要去修改网关的配置

网关配置信息
gateway/application.yml中添加图中配置信息,即转发时添加地址头信息

3.Zuul的敏感头过滤

Zuul内部有默认的过滤器,会对请求和响应头信息进行重组,因此需要过滤掉敏感的头信息
网关配置信息
gateway/application.yml中添加图中配置信息,将sensitive-headers设置为null即禁止使用敏感头信息

最后浏览器测试

浏览器测试

总结

如果再三确定过第2、3点没有任何问题,可以去尝试一下替换springcloud的jdk版本(我就是这错的 TAT),最后希望这篇博客能够帮助到大家~~~

啾啾你
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
SpringCloud-Alibaba微服务架构实战教程—23JWT认证心和cookie跨域共享方案
空空说技术的博客
07-07 732
前言 参考地址:https://gitee.com/soap9299/Authenticate/blob/master/doc/9.%E5%8D%95%E7%82%B9%E7%99%BB%E5%BD%95%EF%BC%88jwt%EF%BC%89/%E5%8D%95%E7%82%B9%E7%99%BB%E5%BD%95%EF%BC%88jwt%EF%BC%89.md 登录鉴权 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:
关于token使用jwt生成的util,加测试,
02-20
JWT在这里扮演着关键角色,因为它们可以跨域传递用户身份信息,而无需在每次请求都查询数据库。当用户成功登录后,服务器会生成一个JWT并发送给客户端,客户端在后续请求携带这个JWT,服务器通过解码和验证JWT来...
leyou商城JWT+RSA登录cookie跨域问题
weixin_45744265的博客
02-08 148
这个LY_TOKEN在跨域候会丢失。 解决办法参考: https://blog.csdn.net/weixin_44227355/article/details/102723142.
JWT实现跨域请求
qq_49723651的博客
04-26 892
JWT实现跨域请求 文章目录JWT实现跨域请求cookie的弊端使用JWT实现跨域案例 cookie的弊端 最近在做一个web项目,我想实现一个功能:客户端浏览器每次访问首页的候,就从请求获取cookie,如果cookie含有用户信息,就自动为用户登录,否则就不登陆。 但是我的前端是基于vue实现的,起在8080端口,服务端起在9090端口,众所周知cookie是不可以跨域的,满足不同协议,不同域名,不同端口即为跨域,虽然前后端都部署在localhost,但是不同端口造成了跨域。 虽然我们可以采取
乐优商城自定义树组件无法展开问题和跨域问题
xiaoxu的博客
01-24 419
乐优商城自定义树组件无法展开问题 在学习乐优商城的过程发现了一些问题,花费了不少间来寻找Bug,在平忙碌于学业,学习技术的空余间。写一写这一个让我很有感触的问题。 问题描述 在完成商品分类管理的候,旁边的自定义树形组件无法展开,我在使用postman测试工具进行测试的候。pid=0,pid=1,pid=2数据访问均为正常。让我觉得是前端出现了问题,因此十分苦恼。 问题发现 当添加一个节点,在去掉之后,会变成文件夹的形状,恢复正常的状态。大胆的假设是,判断是否父节点的参数出现了问题。 字段的名
JWT跨域认证原理及用法
qq_44765534的博客
12-15 177
1、用户向服务器发送用户名和密码。2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录间等等。3、服务器向用户返回一个 session_id,写入用户的 Cookie。4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。
完全跨域的单点登录 完全跨域的单点登录
09-13
3. 跨域问题: 在Web应用,由于浏览器的同源策略限制,不同域之间的数据无法直接共享。为实现跨域SSO,通常采用的方式是在认证服务器设置一个共享的Cookie,或者使用JSONP、CORS等技术来绕过同源策略。 4. 示例...
JWTTest_netty.netcore_jwt_
10-02
这涉及到了JWT的签名算法,如HS256(HMAC SHA-256)或RS256(RSA签名)。 4. **安全性考虑**:JWT通常设置一个过期间(TTL,Time To Live),过期后JWT将无效。此外,JWT应被存储在安全的地方,例如HTTP Only的...
php 后端实现JWT认证方法示例
12-19
JWT 提供了一种轻量级的方式来安全地在客户端和服务器之间传输信息,它可以使用 HMAC 算法或 RSA 公钥/私钥对进行签名,确保信息的完整性和不可篡改性。 JWT 通常由三部分组成:Header、Payload 和 Signature。...
JWT学习笔记1
08-03
3. 单点登录友好,由于Token可以在多个域之间传递,解决Cookie跨域问题,简化了单点登录的实现。 总结,JWT作为一种现代的认证机制,因其轻量级、安全和可扩展的特性,被广泛应用于Web应用和API的身份验证,极...
java获取ip、jwt+rsacookie工具类
weixin_44229250的博客
08-14 398
获取ip地址 /** * 获取ip地址 */ public class IpUtil { /** * 在服务获取用户的ip地址 * @param request * @return */ public static String getIpAddressAtService(HttpServletRequest request) { String ipAddress = null; try { .
解决cookie获取不到的问题
dearbaba_11的博客
09-29 2561
解决cookie获取不到的问题
jwt+rsa鉴权心,及cookie写入问题(遇到的坑)
qq_42338293的博客
05-30 407
无状态登陆原理 首先说一下有状态: 有状态服务,就是服务每次会话都会记录客户端的信息,从而识别客户端身份,更具用户身份进行请求得处理,比如tomcat的session 缺点: 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法水平扩展,(比如其他机器上的服务不会知道别台机器上的session) 客户端请求依赖服务端,多次请求必须访问同一台服务器 无状态: 微服务集群每个服务对外提供的都是restful风格的接口,二rest风格最重要的规范就是无状态。 服务端不保存任何客
JWT 跨域token 安全解决方案
tianshideemo的博客
12-07 6344
如何解决token跨域问题把token返回给客户端,让客户端存储在localstorage或者cookie 一般sso都是针对同一个一级域名不同的二级域名来做,所以设置cookie的domain为一级域名即可cookie被盗用问题如何解决设置httpOnly,不允许js调用获得cookie 增加客户端签名认证以及间戳
JWT跨域认证
wzbwzt的博客
04-15 850
摘要 JWT(JSON Web Token):一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,多用于OAuth2.0业务场景下;(OAuth2.0:授权机制,用来授权第三方应用,获取用户数据,详见:) Cookie-Session验证方式: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过后会生成一份保存当前用户相关信息的session数据和一个与之对应的标识(通常称为session_id) 服务端返回响应将上一步的session_id写入用户浏
Java解决cookie写入问题
Demon的博客
11-04 6577
当我们使用 CookieUtils.setCookie(request, response, this.prop.getCookieName(), token, this.prop.getExpire() * 60); 将token设置进入cookie,页面刷新并不能获取到cookie值,这是为什么呢? 问题分析 我们在之前测试,清晰的看到了响应头,有...
jwt+springsecurity登录
最新发布
08-24
在使用JWT和Spring Security实现登录功能,需要进行以下几个步骤: 首先,客户端会向服务器发送登录请求,提供用户名和密码。 服务器端接收到登录请求后,会验证用户名和密码的正确性。 如果用户名和密码验证通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值