Javalin sessionAttribute()在请求之间不持久

时间:2019-03-15 16:42:12

标签: java reactjs spark-java javalin

我正在将Javalin设置为微服务,为我的React应用程序提供API端点。在本地,Javalin在端口7070上运行,而React在3000(通过带有create-react-app的内置服务器)上运行。

我正在尝试连接登录/注销服务,并且在我的登录控制器中,我有此代码。

boolean isValid = User.isPasswordValid(u, password);
if (isValid) 
{
    ctx.sessionAttribute("currentUser", u.userHash);
}

在React代码中,它监听来自此控制器的成功响应,然后重新路由到/dashboard页面。 /dashboard页面加载了数据,我通过从会话中获取该userHash来获取适合用户的数据,如下所示:

    String userHash = ctx.sessionAttribute("currentUser");

但是,它总是返回null。

这似乎应该可行,甚至与Javalin网站https://javalin.io/tutorials/website-example上发布的教程代码匹配

在不同服务器上运行的React代码和Javalin是否导致它不起作用?我尝试将sessionAttribute()替换为cookieStore(),但它也存在空问题。

编辑-添加显示JSESSIONID的响应信息 enter image description here

1 个答案:

答案 0 :(得分:1)

与Javalin创建者讨论之后,正确的答案是在服务器创建中包括以下内容:

app.before(ctx -> ctx.header("Access-Control-Allow-Credentials", "true"));

并确保您的JavaScript调用包含以下选项:

credentials: "include",