V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tiRolin
V2EX  ›  Java

后端设置 Session 前端无法正确获取问题如何解决?

  •  
  •   tiRolin · 2023-06-11 14:20:59 +08:00 · 1714 次点击
    这是一个创建于 532 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我同学用鱼皮的后端内容做一个简单的课设,前端是他自己写的,后端基本没动,后端使用 JDK18

    登录时进行账号密码的验证之后会记录用户的登录态,其代码是下面这行

    request.getSession().setAttribute(UserConstant.USER_LOGIN_STATE, user);
    

    调用对应的方法是

    Object userObj = request.getSession().getAttribute(UserConstant.USER_LOGIN_STATE);
    User currentUser = (User) userObj;
    //如果未登录,抛出异常
    if (currentUser == null || currentUser.getId() == null) {
       throw new GlobalException(new Result<>().error(BusinessFailCode.IS_NOT_LOGIN));
    }
    

    按说是一切正常的,但是问题是前端往后端执行增删改的方法时,就一定会查找不到对应的用户,后端在 Swagger 中测试是一切正常的,但是前端就不行

    查看了内容之后发现后端在登录时有返回对应的登录用 Session 数据,但是前端总是得不到结果,在 Cookie 中找不到相关数据

    我猜测这可能和跨域问题有关,但是我看了后端,已经设置过 CORS 了,配置如下

    @Configuration
    public class CorsConfig implements WebMvcConfigurer {
    
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            // 覆盖所有请求
            registry.addMapping("/**")
                    // 允许发送 Cookie
                    .allowCredentials(true)
                    // 放行哪些域名(必须用 patterns ,否则 * 会和 allowCredentials 冲突)
                    .allowedOriginPatterns("*")
                    .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                    .allowedHeaders("*")
                    .exposedHeaders("*");
        }
    }
    

    现在我就是,搞不懂这个问题如何解决,我真的没办法了所以来问问,希望大佬救一下

    7 条回复    2023-06-12 15:27:36 +08:00
    wangsongyan
        1
    wangsongyan  
       2023-06-11 15:51:52 +08:00
    你处理跨域代码里面的注释都不看的吗?
    siweipancc
        2
    siweipancc  
       2023-06-11 15:55:31 +08:00 via iPhone
    你们前后端都上 mdn 看一下 cookie 定义,浏览器 f12 打开,看一下 cookies 存储器在不同环境的创建
    siweipancc
        3
    siweipancc  
       2023-06-11 15:58:52 +08:00 via iPhone
    还有楼上说的,看一下 CorsConfiguration 469 行
    superedlimited
        4
    superedlimited  
       2023-06-11 18:44:31 +08:00 via iPad
    这个鱼皮,代码写得不行啊,这波推广做的不行啊。
    Oktfolio
        5
    Oktfolio  
       2023-06-12 11:22:21 +08:00
    The Domain and Path attributes define the scope of the cookie. They essentially tell the browser what website the cookie belongs to. For security reasons, cookies can only be set on the current resource's top domain and its subdomains, and not for another domain and its subdomains. For example, the website example.org cannot set a cookie that has a domain of foo.com because this would allow the website example.org to control the cookies of the domain foo.com.
    tiRolin
        6
    tiRolin  
    OP
       2023-06-12 15:24:01 +08:00
    @siweipancc 不好意思,能麻烦大佬再说得详细一点吗?我听不太懂就是,我查了下 mdn 好似是前端内容,但我是写后端的,我现在就是帮我朋友解决这个问题就是
    能麻烦您再讲详细一点吗?不胜感激
    tiRolin
        7
    tiRolin  
    OP
       2023-06-12 15:27:36 +08:00
    @wangsongyan 能具体说一下 CorsConfig 里哪里做错了吗?我光看注释我没理解我哪里做错了就是,因为我水平比较低,所以整不太明白,见谅
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   934 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:10 · PVG 06:10 · LAX 14:10 · JFK 17:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.