项目环境：SpringBoot + Vue

session失效问题

问题描述

或者叫：session不一致的问题

登录拦截器，登录成功后session中存了信息，但是拦截器从session中获取信息失败

当用户输入正确的用户名密码，如下

点击登陆，会提示登陆成功，如下

点击确定后，按理说应该跳转到MainCrud中，但是却告诉我们要再登录，如下

于是去找问题，问题是出在登录拦截器里。与session有关。

分析代码流程

点击确定后，前端会通过vue-router直接跳转到MyCRUD.vue页面，这个页面在加载的时候会调用user/getList请求，而我们在后端登陆拦截器中配置了，这个请求会被登录拦截器拦截，如下

所以，会进入loginIntercepter中，在拦截器中，会去session中判断这个信息是否存在，如下

如果存在就放行。

查看输出：

问题如上，发现登陆时的session和拦截器中的session根本不是同一个，从而不存对应的信息，导致拦截器中无法完成需求。

原因

涉及到session的原理：

当第一次调用HttpServletRequest. getSession (true) 产生session时会产生一个sessionId,然后返回到客户端并存放在cookie中，当再次请求时，sessionId就伴随cookie给到服务端，然后服务端根据sessionId获取session

第一次访问服务器的时候，会在响应头里面看到Set-Cookie信息，里面存放着一个JsessionID（只有在首次访问服务器的时候才会在响应头中出现该信息）,如下

下次访问服务器的其他请求，请求头的cookie中就会带上这个sessionID，从而服务器就能获取到这个session

总结：session不是一直存在在服务器端的，是依赖于cookie的，所以在交互的时候必须都允许接收cookie。

解决方法

之所以会报错，是因为在vue的前后端分离项目中，是需要解决跨域问题，在跨域时我们没有配置允许接收cookie，所以在前端和后端分别配置一下即可。如下

在前端的main.js中配置

axios.defaults.withCredentials = true//设置发送请求时运行携带cookie信息
1

在后端的WebMvcConfig的addCorsMappings方法中配置

.allowCredentials(true) //设置是否允许客户端发送cookie信息。默认是false
1

参考：

session原理

session失效

session失效问题（注解形式）

跨域携带session