Closed wangzhenhui1991 closed 7 years ago
问题背景:Auth-Interceptor校验前端H5的请求携带Token(App后台通过AuthServer服务获取)之后,为前端SessionId授权,在Session有效期内,无需携带Token。 问题原因:Session本质是每次会话首次请求,Tomcat会为此次会话分配JsessionId,HttpResponse通过中set-Cookie:JSESSIONID=XXX的方式该域下种入cookie,浏览器将在之后的访问中自动带上该Cookie,Tomcat容器将自动检查请求中是否包含名为JSESSIONID的Cookie。该机制在PC端都可正常运行,但是一放到C端(IOS,Android 中webview,甚至Chrome),set-Cookie就无法成功种入JSESSIONID的Cookie。 障碍1:set-Cookie:JSESSIONID=XXX是Tomcat容器自动写入HttpResponse中,会自动增加HttpOnly属性,使得JS无法读取该Header中内容。 障碍2:H5只能获取HTTPResponse中Header中的部分字段(Content-type)。 解决措施:针对C端无法成功种cookie的问题,通过改造Auth-Intercepter,将JsessionId放在H5前端首次访问的response的header中,Cors中通过Access-Control-Expose-Headers设置开放该Header,之后的请求通过在url中;jsessionId=XXX的方式携带,降低AuthServer对于钱包以及收银台同时改造的影响。 参考:跨域资源共享 CORS 详解,HTTP访问控制(CORS)
set-Cookie:JSESSIONID=XXX
Access-Control-Expose-Headers
;jsessionId=XXX
在与微众联调过程中,环境(测试(sdk,pc/h5 Url)、正式(开户))以及文档变动较大。
理解以及完善对账系统中的领域模型,任务计划更新至TeamBition。
1.钱包-99%
1.1 APP无法携带Cookie
问题背景:Auth-Interceptor校验前端H5的请求携带Token(App后台通过AuthServer服务获取)之后,为前端SessionId授权,在Session有效期内,无需携带Token。 问题原因:Session本质是每次会话首次请求,Tomcat会为此次会话分配JsessionId,HttpResponse通过中
set-Cookie:JSESSIONID=XXX的方式该域下种入cookie,浏览器将在之后的访问中自动带上该Cookie,Tomcat容器将自动检查请求中是否包含名为JSESSIONID的Cookie。该机制在PC端都可正常运行,但是一放到C端(IOS,Android 中webview,甚至Chrome),set-Cookie就无法成功种入JSESSIONID的Cookie。 障碍1:set-Cookie:JSESSIONID=XXX是Tomcat容器自动写入HttpResponse中,会自动增加HttpOnly属性,使得JS无法读取该Header中内容。 障碍2:H5只能获取HTTPResponse中Header中的部分字段(Content-type)。 解决措施:针对C端无法成功种cookie的问题,通过改造Auth-Intercepter,将JsessionId放在H5前端首次访问的response的header中,Cors中通过Access-Control-Expose-Headers设置开放该Header,之后的请求通过在url中;jsessionId=XXX的方式携带,降低AuthServer对于钱包以及收银台同时改造的影响。 参考:跨域资源共享 CORS 详解,HTTP访问控制(CORS)1.2 联调问题
在与微众联调过程中,环境(测试(sdk,pc/h5 Url)、正式(开户))以及文档变动较大。
2.车险-进入测试阶段-详见提测邮件
2.1 H5新渠道-华瑞
2.2 H5新渠道-车车
2.3 H5渠道入口重构
3.对账-开发阶段-30%
理解以及完善对账系统中的领域模型,任务计划更新至TeamBition。
3.1 定时任务-创建批次-60%
3.2 定时任务-更新批次-下载中-30%
3.3 渠道通知-更新批次-对账中-60%
3.4 同步支付流水-30%