问题：由于我的拦截器没有放在zuul里面，而是放在每个api工程中发现 客户端发送请求到zuul的时候，zuul会过滤请求头（header），把一些敏感信息过滤（比如：cookie，Authorization，Set-Cookie）
解决方案一：在zuul工程的配置文件（yml）中，添加



添加完了之后最好把所有工程重新启动一下，才会生效。
解决方案二：在代码中通过过滤器向下传递
@Component
public class WebFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return "pre";
    }
 
    @Override
    public int filterOrder() {
        return 0;
    }
 
    @Override
    public boolean shouldFilter() {
        return true;
    }
 
    @Override
    public Object run() throws ZuulException {
        System.out.println("zuul过滤器...");
        //向header中添加鉴权令牌
        RequestContext requestContext = RequestContext.getCurrentContext();
        //获取header
        HttpServletRequest request = requestContext.getRequest();
        String authorization = request.getHeader("Authorization");
        if(authorization != null) {
            System.out.println("authorization: " + authorization);
            requestContext.addZuulRequestHeader("Authorization", authorization);
        }
        return null;
    }
}

问题：

访问某个地址页面时，会被要求重新登录后在访问，身份认证失效了

token问题：

1：token丢失

2：token本地存在，但是却失效了

所以不可以只判断是否token存在

请求时服务器返回的是401错误，授权出错，也就是没有权利访问该页面。

解决问题：

发送所有请求之前和操作服务器响应数据之前对这种情况过滤。

1.新建axios.js文件

import axios from 'axios'//

// http request 请求拦截器，有token值则配置上token值
axios.interceptors.request.use(
    config => {
        if (token) {  // 每次发送请求之前判断是否存在token，如果存在，则统一在http请求的header都加上token，不用每次请求都手动添加了
            config.headers.Authorization = token;
        }
        return config;
    },
    err => {

        return Promise.reject(err);//请求错误时，直接结束

        //return Promise.resolve(err);//请求错误时，不会直接结束，将会继续传到then里面,无论请求成功还是失败，在成功的回调中都能收到通知

    });

HTTP响应拦截器 拦截401错误，重新获取token

// http response 服务器响应拦截器，这里拦截401错误，并重新跳入登页重新获取token
axios.interceptors.response.use(
    response => {
        return response;
    },
    error => {
        if (error.response) {
            switch (error.response.status) {
                case 400: err.message = '请求错误(400)' ; break;
                case 401:
                    // 这里写清除token的代码
                    err.message = '未授权，请重新登录(401)';
                    router.replace({
                        path: 'login',
                        query: {redirect: router.currentRoute.fullPath}//登录成功后跳入浏览的当前页面
                    })

                    break;
                case 403: err.message = '拒绝访问(403)'; break;
                case 404: err.message = `请求出错(404)`; break;
                case 408: err.message = '请求超时(408)'; break;
                case 500: err.message = '服务器错误(500)'; break;
                case 501: err.message = '服务未实现(501)'; break;
                case 502: err.message = '网络错误(502)'; break;
                case 503: err.message = '服务不可用(503)'; break;
                case 504: err.message = '网络超时(504)'; break;
                case 505: err.message = 'HTTP版本不受支持(505)'; break;
                default: err.message = `连接出错(${err.response.status})!`;

            }
        }
        return Promise.reject(error.response.data) /请求错误时，直接结束

        //return Promise.resolve(error);//请求错误时，不会直接结束，将会继续传到then里面,无论请求成功还是失败，在成功的回调中都能收到通知

    });

export default axios

使用：

在main.js入口文件，或者是调用接口请求方法的文件中，引入axios.js文件

 

//引入axios.js文件
import axios from './axios';
//接口地址域名+端口号
axios.defaults.baseURL =reqUrl.baseUrl;
axios.defaults.timeout =2500;

axios.defaults.responseType = 'json';

axios.post(reqUrl.login,exted(data)).then(res => {
    cb && cb(res.data)
  }).catch(err =>{
  console.log(err);
  })

 

存储客户端向服务端发送的请求消息
默认method=get
先看重定向
在check.jsp进行校验
如果登录成功在跳转到success页面
这个是相对路径，此时这几个jsp文件在一个路劲里所以不用写相对路径
重定向导致数据丢失
可以拿到数据而且地址栏没有变化
改为
请求转发数据保留，如果重定向不会保留
第一次在服务端观看电影，服务端产生一个缓存（Cookie）发送给客户端，客户端下次观看这个电影可以在本地观看
必须获取全部的cookie
解码方式/抓取关键字为uname的请求数据/建立cookie/把cookie通过跳转页面发回给客户端
cookies流程：从客户端发送请求信息（数对 key-value），自动生成request对象，在check.jsp中通过request.getParameter("KeyWord")抓取关键字，生成Cookie（也是数对，注意Cookie的成员函数getValue,getName），response.addCookie(cookie);response.sendRedirect("A.jsp")
这个时候数对发回客户端，Cookie[] cookies=request.getCookies();   for循环迭代遍历所有的cookie，找到那个关键字为uname的
客户端都是本地客户端，所以不管什么浏览器都可以拿到
4.session：会话
cookie不是内置对象，session是内置对象
a.浏览网站：开始-关闭
b.浏览、付款、退出
第一次请求时产生一个session对象，产生一个sessionID，服务端将这个sessionID复制一份到jsessionID里面去，放到一个cookie对象，在响应客户端时cookie的内容就传送到了客户端，两个ID一一对应用于区分客户，也就是cookie和session一一对应
当用firefox访问京东时，无论打开多少个页面，在一定时间内都不需要重新登录，因为一次访问共享一个session，但此时如果通过IE浏览器或者其他浏览器来访问京东时，需要重新登录
将cookie返回给客户端，这样第二次请求的时候就有cookie了，根据cookie里jsession的值在服务端里匹配，如果匹配成功就不用重新登录了

存储客户端向服务端发送的请求消息
默认method=get
先看重定向
在check.jsp进行校验
如果登录成功在跳转到success页面
这个是相对路径，此时这几个jsp文件在一个路劲里所以不用写相对路径
重定向导致数据丢失
可以拿到数据而且地址栏没有变化
改为
请求转发数据保留，如果重定向不会保留
第一次在服务端观看电影，服务端产生一个缓存（Cookie）发送给客户端，客户端下次观看这个电影可以在本地观看
必须获取全部的cookie
解码方式/抓取关键字为uname的请求数据/建立cookie/把cookie通过跳转页面发回给客户端
cookies流程：从客户端发送请求信息（数对 key-value），自动生成request对象，在check.jsp中通过request.getParameter("KeyWord")抓取关键字，生成Cookie（也是数对，注意Cookie的成员函数getValue,getName），response.addCookie(cookie);response.sendRedirect("A.jsp")
这个时候数对发回客户端，Cookie[] cookies=request.getCookies();   for循环迭代遍历所有的cookie，找到那个关键字为uname的
客户端都是本地客户端，所以不管什么浏览器都可以拿到
4.session：会话
cookie不是内置对象，session是内置对象
a.浏览网站：开始-关闭
b.浏览、付款、退出
第一次请求时产生一个session对象，产生一个sessionID，服务端将这个sessionID复制一份到jsessionID里面去，放到一个cookie对象，在响应客户端时cookie的内容就传送到了客户端，两个ID一一对应用于区分客户，也就是cookie和session一一对应
当用firefox访问京东时，无论打开多少个页面，在一定时间内都不需要重新登录，因为一次访问共享一个session，但此时如果通过IE浏览器或者其他浏览器来访问京东时，需要重新登录
将cookie返回给客户端，这样第二次请求的时候就有cookie了，根据cookie里jsession的值在服务端里匹配，如果匹配成功就不用重新登录了