问题:
前后端分离部署,域名不一致,测试环境用@CrossOrigin注解解决跨域后,发现前后请求的session不一致
解决方法:
不一致的原因是,第二次请求时域名重定向了,导致前端的cookie没有传给后端,后端在解析时发现是空的,又生成了一个新的session,那么我第一次放到session(我放入的是验证码的ticket)中的东西就无法获取到了。因此解决的思路有两个,反向代理(nginx的反向代理)和前端返回ticket(后端通过ticket去数据库或redis查找相应的验证码),因为是测试环境,所以我们采用的是反向代理,这个快一点,前后端改动量都少。
跨域导致的session丢失
最新推荐文章于 2022-05-06 23:10:22 发布