今天在测试公司的app的时候发现了这样一个问题,在app调用webapi的时候读取不到session,在网上查了一下果然有类似的问题,果断记录下来。
需求:
1、app在修改密码的时候有一个获取验证码的过程,我们将这个验证码信息记录到了session中。
2、app在获取完验证码后需要一个验证当前验证码信息及用户信息,问题就出现在验证码校验的过程,此时的session是获取不到信息的。
分析问题原因:app在请求api的时候缺少sessionid而导致session不知道从哪个session盒子中获取。
解决方案:
1、在使用session的时候,给sessionid取个名字,然后发送到客户端,每次都彼此维护这个sessionid。
2、修改客户端请求的header头。将sessionid设置到cookie中去,确保两次sessionid是一直的。
第一次获取验证码请求:
第二次进行校验请求