通过 node-http-proxy 持久化基于 cookie 的会话

Question

我有一个简单的基于 Express 的 Node.js Web 服务器，用于开发 JavaScript 应用程序。 我将服务器设置为使用 node-http-proxy 来代理应用程序向在不同域和端口上运行的 Jetty 服务器发出的 API 请求。 这个设置一直完美无缺，直到我开始遇到会话管理问题。

在身份验证后，应用程序服务器会返回一个带有代表服务器会话的身份验证令牌的 cookie。 当我从我的文件系统 (file://) 运行 JS 应用程序时，我可以看到，一旦客户端收到 cookie，它就会在所有后续 API 请求中发送。 当我在节点服务器上运行 JS 应用程序并通过 node-http-proxy (RoutingProxy) 代理 API 调用时，请求标头从不包含 cookie。

是否需要手动处理以通过代理支持这种类型的会话持久性？ 我一直在研究 node-http-proxy 代码，但我有点不知所措，因为我是 Node.js 的新手。

https://gist.github.com/2475547或：

var express = require('express'),
    routingProxy = require('http-proxy').RoutingProxy(),
    app = express.createServer();

var apiVersion = 1.0,
    apiHost = my.host.com,
    apiPort = 8080;

function apiProxy(pattern, host, port) {
    return function(req, res, next) {
        if (req.url.match(pattern)) {
            routingProxy.proxyRequest(req, res, {host: host, port: port});
        } else {
            next();
        }
    }
}

app.configure(function () {
    // API proxy middleware
    app.use(apiProxy(new RegExp('\/' + apiVersion + '\/.*'), apiHost, apiPort));

    // Static content middleware
    app.use(express.methodOverride());
    app.use(express.bodyParser());
    app.use(express.static(__dirname));
    app.use(express.errorHandler({
        dumpExceptions: true, 
        showStack: true
    }));
    app.use(app.router);
});

app.listen(3000);

Answer 1

我通过手动查看响应，查看它是否是 set-cookie，剪掉 JSESSSIONID，将其存储在变量中，并将其作为标头传递给所有后续请求，从而完成了您的要求。 通过这种方式，反向代理充当 cookie。

on('proxyReq', function(proxyReq){ proxyReq.setHeader('cookie', 'sessionid=' + cookieSnippedValue) 

Answer 2

嗨@tomswift 您的本地服务器是否运行在http协议上，但是从远程服务器接收的会话cookie带有Secure; 像：

'set-cookie':
[ 'JSESSIONID=COOKIEWITHSECURE98123; Path=/;HttpOnly;Secure;']

如果是这样，在您本地服务器响应客户端之前，从原始响应（从远程服务器到本地服务器的响应）标头中提取set-cookie ，删除Secure; 并将其其余部分放入代理响应（从本地服务器到客户端的响应）标头中，例如：

'set-cookie':
[ 'JSESSIONID=COOKIEWITHSECURE98123; Path=/;HttpOnly;']

然后客户端将自动获取会话 cookie。

希望它可以帮助。

Answer 3

理想情况下，代理的工作是将请求转发到目的地，而不应该剥离像 cookie 这样的关键标头，但如果是这样，我认为您应该在此处针对它们提出问题https://github.com/nodejitsu /node-http-proxy/issues 。

您还说请求标头从不包含 cookie，客户端是否可能从未收到过它？

Answer 4

我找到了一种通过派生和修改 node-http-proxy 来实现这一点的方法。 它符合我目前的目的，即开发环境。 对于任何形式的认真考虑，都需要将其充实为更合理的解决方案。

详细信息可以在我在 GitHub 提交的问题中找到： https : //github.com/nodejitsu/node-http-proxy/issues/236#issuecomment-5334457

我希望对这个解决方案有一些意见，特别是如果我完全走错了方向。

Answer 5

我遇到了类似的问题，即 cookie 没有传递给客户端。 解决方案：

1. 从代理响应中获取 cookie
2. 在代理请求中设置它，稍微修改值

let cookie;
const webpackConfig = {
  proxy: {
    '/api': {
        ...
        onProxyReq: (proxyReq) => {
          if(cookie) {
            proxyReq.setHeader('Cookie', cookie);
          }
        },
        onProxyRes: (proxyRes) => {
          const sc = proxyRes.headers['set-cookie'];

          const raw = sc.filter(s => s.startsWith('JSESSIONID'));

          if(raw.length) {
            cookie = raw[0].split(';')[0];
          }
        }

    }
  }
}