各服务通过Redis做Session共享以实现单点登录。其中登录走的是API服务,前端通过Cookie来维持登录状态。在API服务登录之后,在所有服务中这个用户(Token)都是登录是登录状态的。
WEB:https://web.xxxx.com
API:https://api.xxxx.com ...
// 其他服务
因为登录走的是API服务,那么Cookie的作用域是api.xxxx.com,这时候访问WEB项目,WEB后台虽然知道这个用户(token)是登录的,但因为请求是从web.xxxx.com域发起的,WEB服务是无法获取api.xxxx.com域下的Cookie的。
提升Cookie作用域
那么现在需要解决跨域问题,因为是同一顶级域下的服务,我们之前的做法是将Cookie作用域提升到顶级域下,这时候二级域是能够获取到顶级域下的Cookie的(Cookie作用域是向下兼容),那WEB服务也就能够拿到这个用户的Token识别登录状态了。
后台设置Cookie作用域为:.xxxx.com
服务端代理
现在我们升级为Nginx代理来解决跨域问题,方式是通过对接口路径前缀进行匹配来实现。约定API服务中所有的接口路径以api开头,WEB服务在请求API服务时不用指向API域名,而是指向自身域名https://web.xxxx.com,然后在Nginx中对WEB域下以api开头的路径进行代理,转发到API服务。配置如下:
server {
listen 443;
server_name web.guitu18.com;
... # SSL、日志等其他配置
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:18085; # 走WEB服务
}
location /api/ {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:18080;# 以api开头的接口转发到API服务
}
}
这样对于前段来说,所有接口都是走的WEB服务的域名,由服务器来对不同服务的接口进行分发,那么前台也就不存在跨域问题了。
来自:月夜归途