当我们使用

 CookieUtils.setCookie(request, response, this.prop.getCookieName(), token, this.prop.getExpire() * 60);
           

将token设置进入cookie时，页面刷新并不能获取到cookie值，这是为什么呢？

问题分析

我们在之前测试时，清晰的看到了响应头中，有Set-Cookie属性，为什么在这里却什么都没有？

我们之前在讲cors跨域时，讲到过跨域请求cookie生效的条件：

• 服务的响应头中需要携带Access-Control-Allow-Credentials并且为true。

• 响应头中的Access-Control-Allow-Origin一定不能为*，必须是指定的域名

• 浏览器发起ajax需要指定withCredentials 为true

看看我们的服务端cors配置：

没有任何问题。

再看客户端浏览器的ajax配置，我们在js/common.js中对axios进行了统一配置：

一切OK。

那说明，问题一定出在响应的set-cookie头中。我们再次仔细看看刚才的响应头：

我们发现cookie的domain属性似乎不太对。

cookie也是有域的限制，一个网页，只能操作当前域名下的cookie，但是现在我们看到的地址是0.0.1，而页面是www.xx.com域名不匹配，cookie设置肯定失败了！

跟踪CookieUtils

我们去Debug跟踪CookieUtils，看看到底是怎么回事：

我们发现内部有一个方法，用来获取Domain：

它获取domain是通过服务器的host来计算的，然而我们的地址竟然是：127.0.0.1:8087，因此后续的运算，最终得到的domain就变成了：

问题找到了：我们请求时的serverName明明是：api.xx.com，现在却被变成了：127.0.0.1，因此计算domain是错误的，从而导致cookie设置失败！

解决方法：

1、替换spring的jdk

Finchley.SR1版本会存在获取不到cookie值的bug，所以要spring-cloud-dependencies替换成Finchley.RELEASE版本。

2、解决host地址的变化

这里的server name其实就是请求的时的主机名：Host，之所以改变，有两个原因：

• 我们使用了nginx反向代理，当监听到api.leyou.com的时候，会自动将请求转发至127.0.0.1:10010，即Zuul。

• 而后请求到达我们的网关Zuul，Zuul就会根据路径匹配，我们的请求是/api/auth，根据规则被转发到了 127.0.0.1:8087 ，即我们的授权中心。

我们首先去更改nginx配置，让它不要修改我们的host：proxy_set_header  Host  $host;

把nginx进行reload： nginx -s reload

这样就解决了nginx这里的问题。但是Zuul还会有一次转发，所以要去修改网关的配置（xxx-gateway工程）：

重启后，我们再次测试。

最后计算得到的domain：

3、Zuul的敏感头过滤

Zuul内部有默认的过滤器，会对请求和响应头信息进行重组，过滤掉敏感的头信息：

会发现，这里会通过一个属性为SensitiveHeaders的属性，来获取敏感头列表，然后添加到IgnoredHeaders中，这些头信息就会被忽略。

而这个SensitiveHeaders的默认值就包含了set-cookie：

全局设置：

zuul.sensitive-headers= 

思路都是把敏感头设置为null

最后的测试