一共事求援:后盾零碎的登录胜利了,但不能胜利登进零碎,依然跳转到登录页,但同一套代码另一个环境却没有问题。
背景
经理解,他对同一个我的项目应用 tomcat 部署了两个环境,一个在开发服务器上,一个在他本机,两个环境代码配置完全相同。两边通过同一个 nginx 进行反向代理,nginx 配置大抵如下,
location /health/ {proxy_pass http://192.168.40.159:8081/health/; #无问题的配置}
location /health-dev/ {proxy_pass http://192.168.40.202:8080/health/; #有问题的配置}一个反向代理到开发环境,一个反向代理到本机服务。
定位
既然代码配置完全相同,那么问题很大可能就呈现在 nginx 的反向代理上。
因为两边 location 门路不同(即浏览器门路不同),然而反向代理的服务端门路却雷同,联合 session 的基本原理,如下图,
- 当浏览器第一次关上页面时,服务端会为这次会话创立一个 session,并将 session id 通过 response 的 header 传递给浏览器,header 个别为
Set-Cookie: JSESSIONID=xxxxx; Path=xxxx - 浏览器接管到响应后,如果 header Set-Cookie 中 path 的值与浏览器地址门路匹配,则将该 header 值存于浏览器的 Cookie 中
- 浏览器在下次申请服务器时,将 Cookie 中的 JSESSIONID 值通过 request 的 header 上报给服务端,header 个别为
Cookie: JSESSIONID=xxxx; - 服务端可通过该 JSESSIONID 来定位到对应的 session
nginx 反向代理按这种形式配置时
location /health-dev/ {proxy_pass http://192.168.40.202:8080/health/;}浏览器拜访 http://www.domian.com/health-dev 时,服务端返回的 Set-Cookie 的 Path 值为 /health(因为两头有反向代理,服务端并不知道代理前的门路是啥,是按最终申请服务端的门路设置),如图
因为浏览器拜访地址的门路 /health-dev 与 Set-Cookie 的 Path /health 不匹配,所以浏览器并不会将其值存入 Cookie 中,如图
因而在下次申请服务器时,浏览器无奈设置 request Cookie header 的 JSESSIONID 值,服务器无奈定位到对应的 session,因而会将其当做第一次申请,创立一个新的 session,如此重复,因而就算你登录认证通过了,但服务器返回的登录凭证(JSESSIONID)浏览器不会保留,并在下次申请时携带,导致服务器认为你是一个新的申请,当然就会又跳到登录页面了。
解决
nginx 有一个命令 proxy_cookie_path(参考:proxy_cookie_path)可将服务器返回的 Set-Cookie 中的 path 进行批改,格局为 proxy_cookie_path 原门路 指标门路,咱们在配置中增加 proxy_cookie_path 如下。
location /health-dev/ {
proxy_pass http://192.168.40.202:8080/health/;
proxy_cookie_path /health /health-dev;
}重启 nginx,问题解决。
[转载请注明出处]
作者:雨歌
欢送关注作者公众号:半路雨歌,查看更多技术干货文章