【项目杂记】小结：使用 JWT 时，Cookie 需要做的配置

谁借莪１个温暖的怀抱￠ 2022-10-30 02:26 125阅读 0赞

我们先来看看在项目中使用 JWT 时所作的配置（包括 jwt 和 cookie 配置）

jwt:
      secret: xusm@Login(Auth}*^31)&heiMa% # 登录校验的密钥
      pubKeyPath: C:\temp\rsa\xusm\rsa.pub # 公钥地址
      priKeyPath: C:\temp\rsa\xusm\rsa.pri # 私钥地址
      expire: 45 # 过期时间,单位分钟
    cookie:
      domain: bbs.xysmxh.com # localhost  bbs.xysmxh.com
      cookieName: XUSM_TOKEN #cookie名
      cookieMaxAge: 45 #cookie过期时间

### 1.domain 域 ###

domain 是指定什么域可以拿到该 cookie，默认是后端服务器的二级域名。

*  问题：前后端对接时，后端代码部署到了测试服务器上（比如 43.107.136.112），那么，后端发送的 cookie 的 domain 域将是 107.136.112；而web页面依然在前端人员的本机（localhost），所以，导致的结果就是客户端根本无法拿到 cookie，更别说在请求时携带 cookie 中的 jwt
 *  解决：
    
     *  手动设置：将服务部署到云服务器后，在发送 cookie 时手动设置 domain 域，设置成客户端机子的 ip 或域名，比如 localhost
     *  自动获取：因为不是所以请求头都有 Orgin，而 referer 是所有请求头都有的，所以可以设置 domain = request.getHeader(“Referer”)。
        
        ![在这里插入图片描述][20210217032006982.png_pic_center]
        
        这种方案也有一个问题，就是如果经过 Nginx 的反向代理后，请求头会变化，我们需要配置一个 `Proxy_set_header Host $host` 来保证转发后的域名为 web 端的真实域名。
 *  注意：在前端也部署到服务器后，一般不存在这个问题，比如后端代码在 aaa.jd.com，而前端页面在 bbb.jd.com，即两者的二级域名相同（domain(jd.com) 包含 web 页面的请求域(bbb.jd.com)）。

![在这里插入图片描述][20210217032022566.png_pic_center]

### 2.过期时间 ###

*  jwt 可能只是 cookie 中的一部分数据而已，所以，我们需要分别设置 JWT 过期时间和 cookie 过期时间。但是，一般情况下，jwt 的 cookie 中只保存 jwt 这一个信息，所以，cookie 的过期时间和 jwt 的过期时间一般设置相同。
 *  当到达过期时间后，cookie 就会过期，那么 jwt 也就会过期，那么在用户端发送请求后，服务端的 token 校验就无法通过了（需刷新过期时间）。
 *  jwt 和 cookie API 中默认的过期时间都是**秒**，但是这里我们设置的分钟（手动 \* 60）

### 3.Cookie 跨域 ###

ajax 默认不携带 cookie

CorsConfiguration config = new CorsConfiguration();
    
    config.addAllowedOrigin("http://localhosst:8080") // 注：在要携带 cookie 时不能 *
    config.setAllowCredentials(true); // 允许携带 cookie

另外，在 Chrome 的控制台的 Application 可以看到本机存储了当前网站的什么 cookie，及 cookie 的 name、value、domain、expires 等（不会随着浏览器关闭而消失）。

注意这个过期时间，我们应该是根响应头的 date 去对比，而不是跟现在的北京时间比

![在这里插入图片描述][20210217032113258.png_pic_center]

[20210217032006982.png_pic_center]: /images/20221024/548a795f2ebf49469fbdab41087e3b9d.png
[20210217032022566.png_pic_center]: /images/20221024/55ad7b2891f5497d928a23f318c79a6e.png
[20210217032113258.png_pic_center]: /images/20221024/1276f991499a4cd096e80a836405cda6.png