Spring Boot+AngularJS中因为跨域导致Session丢失
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring Boot+AngularJS中因为跨域导致Session丢失相关的知识,希望对你有一定的参考价值。
http://blog.csdn.net/dalangzhonghangxing/article/details/52446821
如果还在为跨域问题烦恼,请查看博主的 解决angular+spring boot的跨域问题 那篇文章。
博主在项目开发过程中,遇到了由于跨域而导致的Session丢失问题,非常的恶心,但是经过在网上查阅各种资料,发现解决方法十分简单。
在我们每一次的数据请求中,浏览器都会向后台发送一个JSession,后台会根据这个值自动查找Id为JSession的那个session对象。但是当跨域时,JSession的值每次都会改变,后台就会以为是新的一个会话打开,于是又去创建了一个新的Session对象,而原来的Session对象就找不到了。
解决这个问题的方法很简单,就是在请求中将withCredentials设为true,然后每次请求的头中就会带有cookie的值,cookie中就记录了JSession值,因此Session就不会丢失了。
在AngularJS中,可以通过全局设置,使得withCredentials为true
- var utils = angular.module(‘Utils‘, []);
- utils.config([‘$httpProvider‘, config]);
- function config($httpProvider) {
- $httpProvider.defaults.withCredentials = true;
- }
然后让在所有的app中都注入‘Utils‘,就会将所有的请求头中的withCredentials设置为true,这样Session就不会丢失啦。
当然也可以通过以下方法来设置当前请求的withCredentials。
- $http.xhr.withCredentials
以上是关于Spring Boot+AngularJS中因为跨域导致Session丢失的主要内容,如果未能解决你的问题,请参考以下文章
如何从 URL、Spring Boot 和 AngularJs 应用程序中删除 #?
如何处理 Spring Boot、AngularJS 应用程序中的 CORS 错误?
使用 AngularJS $http.post 登录 Spring Boot
Spring Boot CORS 过滤器不适用于 AngularJS