angular跨域和session失效问题
来源:互联网 发布:小型公司网络搭建 编辑:程序博客网 时间:2024/06/11 21:04
跨域问题:
response.setHeader(“Access-Control-Allow-Origin”, “*”);
response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”);
response.setHeader(“Access-Control-Allow-Headers”, “x-requested-with”);
在服务器端加上以上代码就可以了,主要是第一行允许其它域名的访问。
session失效问题:
在我们每一次的数据请求中,浏览器都会向后台发送一个JSession,后台会根据这个值自动查找Id为JSession的那个session对象。但是当跨域时,JSession的值每次都会改变,后台就会以为是新的一个会话打开,于是又去创建了一个新的Session对象,而原来的Session对象就找不到了。
当我们登录成功后保存一个token到session中去,下一个请求来的时候又会重建一个session,原来的session就取不到了,于是还是未登录状态。解决这个问题只要在跨域问题的代码上加上这句就可以了:
response.setHeader(“Access-Control-Allow-Credentials”,”true”); //是否支持cookie跨域
配置了allow-credentials之后,如果allow-origin设为*
,跨域时会报错说因为允许credentials,origin不能设为通配*
,那么就设置为当前domain。
response.setHeader(“Access-Control-Allow-Origin”, request.getHeader(“Origin”));
ok,后台开启Credentials后,前端也要配合开启,angular里app.config的时候加上这句就行了:
$httpProvider.defaults.withCredentials = true;
后台代码可以放在一个自定义filter里:
public class DefaultFilter implements Filter { private String encoding; public void init(FilterConfig config) throws ServletException { this.encoding = config.getInitParameter("encoding"); } public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; req.setCharacterEncoding(encoding); response.setContentType("text/html;charset=" + encoding); response.setHeader("Pragma","No-cache"); response.setHeader("Cache-Control","no-cache"); response.setDateHeader("Expires", 0); response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); response.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨域 chain.doFilter(req, res); } public void destroy() {}}
在web.xml配上这个filter即可:
<filter> <filter-name>encodingFilter</filter-name> <filter-class>com.xxx.xxx.filter.DefaultFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>utf-8</param-value> </init-param> </filter>
- angular跨域和session失效问题
- angular跨域和session 数据NULL问题
- 跨站点Session失效问题
- IFrame引用跨域站点页面时,Session失效问题
- iframe跨域与session失效问题的解决办法
- session跨页面后失效问题
- Session失效问题
- Session 失效问题二
- session 失效问题
- 跨域session失效问题
- Session失效的问题
- java中使用Cookie替代Session解决跨域Session失效问题
- iframe中的session失效问题情况描述和解决
- 关于session失效的问题?
- 解决session失效的问题
- session无操作失效问题
- weblogic上session失效问题
- iframe嵌套 session失效问题
- 详解Unity Profiler内存分析问题
- UILabel设背景颜色的时候出现一条线条
- Python中使用Beautiful Soup库的超详细教程
- Android studio 运行出现Error running app: This version of Android Studio is incompatible with the Gradle
- ruby + cucumber环境搭建
- angular跨域和session失效问题
- hbase集群搭建
- 表达式求值(栈实现)
- C#设计模式- 观察者模式(5)
- restful soap Rpc
- asp.net gridview多行标题合并(通用)
- eclipse界面初始化(附带操作图)
- 如何使用TestFlight进行App构建版本测试
- 电话号码归属地批量查询方法哪个好,三大方法大对比