调用登录接口时,后端一般会在调用登录接口成功后,在response中设置cookie,之后前端的每次请求都会自动地在请求头上加上后端设置好的cookie,这对前端来说是透明的。
当登录接口与登录后调用的接口域名不同时,会出现跨域问题。处理跨域问题的方式如下:
前端部分:
1 <script> 2 $(function () { 3 $.ajaxSetup({crossDomain: true, xhrFields: {withCredentials: true}}); 4 }); 5 </script>
或是直接在请求中加上crossDomain:true和xhrFields
1 $.ajax({ 2 type: 'POST', 3 url: base + "/farmer/farmeruser/login", 4 data: pack(data), 5 contentType: 'application/json', 6 xhrFields: { 7 withCredentials: true 8 }, 9 crossDomain: true, 10 success: function (data) { 11 12 }, 13 error: function () { 14 15 } 16 })
后端部分(Java):
1 private boolean recharge(HttpServletRequest request, HttpServletResponse response) throws Exception { 2 String url = request.getHeader("Origin"); 3 logger.debug("Access-Control-Allow-Origin:" + url); 4 if (!StringUtils.isEmpty(url)) { 5 String val = response.getHeader("Access-Control-Allow-Origin"); 6 if (StringUtils.isEmpty(val)) { 7 response.addHeader("Access-Control-Allow-Origin", url); 8 response.addHeader("Access-Control-Allow-Credentials", "true"); 9 } 10 } 11 return true; 12 }
首先获取Allow-Origin的值,然后判断是否为空,若为空,则给resoponse加上Allow-Orgin的值,即为请求处的url,同时设置Allow-Credentials(允许证件)的值为true即可。
这样设置cookie便可以成功,之后的请求都会自动加上cookie。