Javalin sessionAttribute()没有在请求之间持久化

Question

我正在将Javalin设置为微服务，为我的React应用程序提供API端点。在本地，Javalin在端口7070上运行，React在3000上运行(通过带有create-react-app的内置服务器)。

我正在尝试连接登录/注销服务，在我的登录控制器中有以下代码。

boolean isValid = User.isPasswordValid(u, password);
if (isValid) 
{
    ctx.sessionAttribute("currentUser", u.userHash);
}

在React代码中，它监听来自该控制器的成功响应，然后重新路由到/dashboard页面。/dashboard页面加载数据，我通过如下方式从会话中获取适合用户的数据：

    String userHash = ctx.sessionAttribute("currentUser");

但是，这总是返回null。

看起来这应该是可行的，甚至与发布在Javalin网站https://javalin.io/tutorials/website-example上的教程代码相匹配。

React代码和Javalin在不同的服务器上运行的事实是否会导致这种情况不起作用？我尝试用cookieStore()替换sessionAttribute()，它也有同样的空问题。

Edit -添加显示JSESSIONID的响应信息

​

Answer 1

在与Javalin创建者讨论之后，正确的答案是在服务器创建中包含下面这一行：

app.before(ctx -> ctx.header("Access-Control-Allow-Credentials", "true"));

并确保您的JavaScript调用包含以下选项：

credentials: "include",