一同事求援:后臺系統的登錄成功了,但不能成功登進系統,仍然跳轉到登錄頁,但同一套代碼另一個環境卻沒有問題。
背景
經了解,他對同一個項目使用Tomcat部署了兩個環境,一個在開發服務器上,一個在他本機,兩個環境代碼配置完全相同。兩邊通過同一個Nginx進行反向代理,nginx配置大致如下,
location /health/ {
proxy_pass http://192.168.40.159:8081/health/; #無問題的配置
}
location /health-dev/ {
proxy_pass http://192.168.40.202:8080/health/; #有問題的配置
}復制代碼
一個反向代理到開發環境,一個反向代理到本機服務。
定位
既然代碼配置完全相同,那么問題很大可能就出現在nginx的反向代理上。
因為兩邊location路徑不同(即瀏覽器路徑不同),但是反向代理的服務端路徑卻相同,結合session的基本原理,如下圖,
- 當瀏覽器第一次打開頁面時,服務端會為這次會話創建一個session,并將session id通過response的header傳遞給瀏覽器,header一般為 Set-Cookie: JSESSIONID=xxxxx; Path=xxxx
- 瀏覽器接收到響應后,如果header Set-Cookie 中path的值與瀏覽器地址路徑匹配,則將該header值存于瀏覽器的Cookie中
- 瀏覽器在下次請求服務器時,將Cookie中的JSESSIONID值通過request的header上報給服務端,header一般為 Cookie: JSESSIONID=xxxx;
- 服務端可通過該JSESSIONID來定位到對應的session
nginx反向代理按這種方式配置時
location /health-dev/ {
proxy_pass http://192.168.40.202:8080/health/;
}復制代碼
瀏覽器訪問 http://www.domian.com/health-dev 時,服務端返回的 Set-Cookie 的 Path 值為 /health(因為中間有反向代理,服務端并不知道代理前的路徑是啥,是按最終請求服務端的路徑設置),如圖
因為瀏覽器訪問地址的路徑 /health-dev 與 Set-Cookie 的 Path /health 不匹配,所以瀏覽器并不會將其值存入Cookie中,如圖
因此在下次請求服務器時,瀏覽器無法設置request Cookie header的 JSESSIONID 值,服務器無法定位到對應的session,因此會將其當做第一次請求,創建一個新的session,如此反復,因此就算你登錄認證通過了,但服務器返回的登錄憑證(JSESSIONID)瀏覽器不會保存,并在下次請求時攜帶,導致服務器認為你是一個新的請求,當然就會又跳到登錄頁面了。
解決
nginx有一個命令 proxy_cookie_path(參考: proxy_cookie_path)可將服務器返回的 Set-Cookie 中的path進行修改,格式為 proxy_cookie_path 原路徑 目標路徑,我們在配置中添加 proxy_cookie_path 如下。
location /health-dev/ {
proxy_pass http://192.168.40.202:8080/health/;
proxy_cookie_path /health /health-dev;
}復制代碼
重啟nginx,問題解決。
[轉載請注明出處]
作者:雨歌 歡迎關注作者公眾號:半路雨歌,查看更多技術干貨文章
