微信小程序开发-服务端session值取不到;小程序res.header['Set-Cookie']隐藏的坑

问题:本地服务器存取session没有问题。通过小程序,比如发验证码,服务器端将验证码存为session。校验验证码的时候重新取session,提示session值不存在。

根源:微信小程序不能保存Cookie,导致每次wx.request到服务端都会创建一个新的会话,从而当前会话不再是之前存验证码的那个会话,自然也就取不到session值了。

解决方法:(由于本人很懒,直接参考、引用大神的文章,文末有原文链接,原文板块比较好看一点。我这里重点在于记录微信小程序的另一个坑。)

普通的Web开发,都是把sessionid保存在cookie中传递的。

不管是java还是php,服务端的会在response的header中加上Set-Cookie

例如:

Response Headers

Content-Type:application/json;charset=UTF-8

Date:Mon, 02 Apr 2018 16:02:42 GMT

Set-Cookie:JSESSIONID=781C7F500DFA24D663BA243A4D9044BC;path=/yht;HttpOnly

浏览器的请求也会在header中加上

例如:

Request Headers

Accept:*/*

Accept-Encoding:gzip, deflate, br

Accept-Language:zh-CN,zh;q=0.8

Cache-Control:no-cache

Connection:keep-alive

Content-Length:564

content-type:application/json

Cookie:JSESSIONID=781C7F500DFA24D663BA243A4D9044BC;path=/yht;HttpOnly

通过这个sessionid就能使浏览器端和服务端保持会话,使浏览器端保持登录状态。但是,微信小程序不能保存Cookie,导致每次wx.request到服务端都会创建一个新的会话,小程序端就不能保持登录状态了。

一个比较简单的办法就是在小程序端把cookie保存到storage里,后续请求的时候再读storage,把cookie添加到请求头里,这样做的好处就是,服务端不用做任何改动


具体操作如下:



1.把服务端response的Set-Cookie中的值保存到Storage中

wx.request({

    url: path,method:method,

    header: header,

    data:data,

    success:function(res){

        if(res && res.header && res.header['Set-Cookie']){

                wx.setStorageSync('cookieKey', res.header['Set-Cookie']);//保存Cookie到Storage

        }

    },

    fail:fail  

})



2.wx.request再从Storage中取出Cookie,封装到header中

letcookie = wx.getStorageSync('cookieKey');

letpath=conf.baseurl+url;

letheader = { };

if(cookie){   

     header.Cookie=cookie; 

 }    

wx.request({    

    url: path,   

     method:method,    

    header: header,    

    data:data,    

    success:success,   

     fail:fail 

 })



重点来了:微信小程序 wx.request 回调时取响应头Set-Cookie的坑

我在这里还遇到了另外一个问题,当服务器响应多个Set-Cookie时,小程序通过wx.request 回调取res.header['Set-Cookie']所取到的Set-Cookie值是把它们用逗号拼接在一起,从而产生的错误的Cookie,这样请求后台的时候还是取不到相应的session。而真正需要的是用分号拼接多个Set-Cookie值。例如:

服务器响应:

Set-Cookie:session_name=184299abe5d9ac09559df76bff200a7985e55f86; expires=Tue, 23-Oct-2018 09:15:38 GMT; Max-Age=7200; path=/; HttpOnly

Set-Cookie:shop_rootpath=app%2Fsmallapp

小程序通过res.header['Set-Cookie']取到的Set-Cookie值却是:

"shop_rootpath=app%2Fsmallapp,session_name=184299abe5d9ac09559df76bff200a7985e55f86; expires=Tue, 23-Oct-2018 09:15:38 GMT; Max-Age=7200; path=/; HttpOnly"

而真正正确的值应该是smallapp与session_name之间用分号隔开而不是逗号:

"shop_rootpath=app%2Fsmallapp;session_name=184299abe5d9ac09559df76bff200a7985e55f86; expires=Tue, 23-Oct-2018 09:15:38 GMT; Max-Age=7200; path=/; HttpOnly"

但坑终究是坑,寄人篱下,有坑也只得我们自己填。

填坑方法:在步骤2中的if判断中,自己重新拆分Storage中取出的Cookie,整理成后端需要的规范的cookie。再赋值给header.Cookie。

if(cookie){   

     //步骤1: 用JS的split()函数拆分cookie

     //步骤 2:组装成需要的新cookie

      var newcookie = XXX;

     //步骤 3:赋值

       header.Cookie=newcookie; 

 }   

这个问题暂时没找到其他解决方案,也请知道的朋友指点一下。




原文引用:微信小程序开发-保存服务端sessionid的方法

作者:爱吐槽的coder

链接:https://www.jianshu.com/p/5c928e0df024

推荐阅读更多精彩内容