我使用Tomcat从angular 7客户端到Jersey REST服务进行HTTP调用。问题是登录后会话丢失。
我尝试使用不同的标题,但没有解决方案。我不使用代理。我使用CORS过滤器和登录+会话过滤器,告诉我在成功登录后会话丢失。会话过滤器仅在后续HTTP调用中使用。我使用POSTMAN测试了服务,在这种情况下会话不丢失。
对HTTP登录服务的角度调用:
public login(user: User): Observable<number> {
const url = 'http://localhost:8080/CouponsWebApp/user/login';
return this.httpService.post<number>(url, user, {withCredentials: true})
.pipe(catchError(this.messageService.handleError<number>('login'))
);
}
服务器中的CORSFilter:
res.setHeader("Access-Control-Allow-Origin", "http://localhost:4200");
res.setHeader("Access-Control-Allow-Credentials", "true");
res.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE, OPTIONS");
res.setHeader("Access-Control-Allow-Headers", "x-requested-with,Content-Type");
服务器中的登录和会话过滤器:
HttpSession session = ((HttpServletRequest) request).getSession(false);
System.out.println("session=" + session);
if (session == null) { // session expired
try {
((HttpServletResponse) response).sendRedirect(((HttpServletRequest) request).getContextPath() + "/user/login");
return;
} catch (IOException e) {
System.out.println(e.getMessage());
}
} else {
CouponClientFacade couponClientFacade = (CouponClientFacade) session.getAttribute("CouponClientFacade");
System.out.println("couponClientFacade=" + couponClientFacade);
if (couponClientFacade == null) { // not logged in
try {
((HttpServletResponse) response).sendRedirect(((HttpServletRequest) request).getContextPath() + "/user/login");
return;
} catch (IOException e) {
System.out.println(e.getMessage());
}
}
}
我希望在会话过滤器中获得会话,但它打印session = null。
你应该将{withCredentials: true}
添加到所有请求中,而不仅仅是登录。它强制http请求与其一起发送cookie,因此可以检索会话
对我有用的解决方案是在Chrome中添加一些参数,仅对开发环境有用:
“C:\ Program Files(x86)\ Google \ Chrome \ Application \ chrome.exe”--disable-web-security --user-data-dir =“c:\ temp-chrome”