https跳转到http session丢失问题

最新推荐文章于 2022-08-21 21:11:07 发布
最新推荐文章于 2022-08-21 21:11:07 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: https 跨域 文章标签: https

首先说下

 http>https>http

session是不会丢失的。

 

这个就是用户登录时候通过http访问了首页,或者页面,然后点击登录按钮,跳转到https协议下,输入完毕用户名密码等信息,登录录成功,在服务端session放入当前登录用户信息.

 

这种跳转方式不会出现session丢失情况。

 

 

这时候,如果用户没有访问你的http页面,而是直接通过https访问你的登录页面,这时候就是 

https>http

用户输入完用户名密码等信息,登录成功,在服务端session放入当前用户信息, 再跳转回http的页面, session就丢失了, 说丢失可能不严谨(其实session还在服务端保存,只是tomcat帮我们创建了新的session id导致我们的会话跟踪失效)

 

以上是问题的描述

 

下面说解决办法。 我的项目是ssh架构的, 其他语言或者架构触类旁通即可.

 

解决之前首先我们要明白 服务端跟踪客户端的会话是通过 浏览器每次提交的一个cookie表示  这个cookie的key是JSESSIONID,value是session的id,

浏览器请求时候就会带上这个,服务端就可以成功跟踪客户端了。

 

问题的解决原理说清楚了。 现在说说代码怎么写

这里就以我的项目为例了。

用户直接访问https的登录页面,我这里留给客户端的链接是要经过struts的action的。 在action中

 

Java代码   收藏代码
  1. HttpServletRequest request = ServletActionContext.getRequest();  
  2.         HttpServletResponse response=ServletActionContext.getResponse();  
  3.         Cookie cookie = new Cookie("JSESSIONID", request.getSession().getId());  
  4.         response.addCookie(cookie);  
 

假如我们不这样写,tomcat会发给浏览器jsessionid是重新创建的,就会出现session丢失情况,这样写了之后再从https>http就不会有问题了。

上面如有不对, 欢迎批评指正!

LzwGlory
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php页面跳转session cookie丢失导致不能登录等问题的解决方法
10-20
thinkphp开发的一个项目,登录成功后又跳转到登录页面,在提交信息后输出session都是正常的,没有问题,但是页面跳转后,session出现丢失现象,无法正常完成登陆,下面通过本文给大家解答下
跨域共享session (实现http跳转https 共享session
Just Code
08-26 635
在网上找了很多,终于搞明白了,也行不是最好的办法,但确实非常使用的方法。   其中最重要的就是 设置session id 至 本地 cookies 当中, 采用如下方法:   $currentSessionID = session_id();   和   session_id($currentSessionID );     简单实例:   Script 1(HTTP) ...
Https跳到httpsession信息丢失的分析及解决方案
java_veteran的专栏
01-20 578
我们在YMU(website monitoring)项目开发过程中发现一个关于登录功能的奇怪的问题。当按一般流程使用登录功能时是没问题的,即:点击官网 (http://YouMonitor.Us)的login链接,然后跳转https://YouMonitor.Us/login.shtml,输入正确的用户名和密码后,则能正确转入功能页面(http协议)。而如果跳过第一步,直接在浏览器中输https...
tomcat配置https本地认证,并同时可以访问httpshttp
被生活耽误的旅行者
05-18 561
tomcat配置https本地认证,并同时可以访问httpshttp [root@localhost bin]# pwd /usr/local/apache-tomcat-7.0.100/bin [root@localhost bin]# cd ../conf/ [root@localhost conf]# [root@localhost conf]# keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/apache-tomcat
页面跳转session为空
weixin_40456498的博客
02-21 1939
今天出现一个比较常见的问题 SESSION 值 我在1个界面上定义后 跳转到另外一个界面时 SESSION值读取为空 值得注意的是 该程序在服务器上运行了超过1年时间 没出现过这个问题 这证明程序上是没有问题的,同时服务器也没有配置过其他设置 网上找了部分资料例如: 1 在定义SESSION 前 加上SESSION开启的语句 session_start(); 2 查看php.ini文件中 sess...
C# SESSION丢失问题的解决办法
01-20
我们在用C#开发程序的时候经常会遇到Session很不稳定,老是数据丢失。下面就是Session数据丢失的解决办法希望对您有好处。 1、在WEB.CONFIG文件中修改SESSION状态保存模式,如:<sessionState mode=’StateServer’ ...
IFrame中Session丢失的解决办法
06-06
IFrame中Session丢失的解决办法
完美解决ajax访问遇到Session失效的问题
12-09
现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
a标签新窗口打开页面跳转sessionStorage丢失
zhao949895887的专栏
11-13 1340
Chrome更新89版本后,sessionStorage丢失a标签跳转丢失sessionStorage 最简单的解决办法 - a标签添加属性 rel="opener" Chrome对于a标签默认添加了noopener属性,所以通过a标签跳转,会丢失新页面的控制权,sessionStorage自然也就丢失了,我们只需要在a标签上加上 rel="opener" 就行了。 在Chrome浏览器89版本前,当前会话页面指的是当浏览器窗口没有关闭时,窗口内同域网站可以共享此数据(同源浏览器多个窗...
cookie和session
n8765的专栏
07-31 383
1.cookie是存在客户端的,session是存在服务端的 2.cookie: 1)用户登录一个网站,则浏览器中会生成一串cookie值,每次访问网站的其他页面都会把浏览器上的cookie内容和用户信息进行比对,如能对上,则能成功访问。若对不上,则跳转到登录页面重新登录。 2)存在浏览器上的cookie有个过期时间,若到了这个时间,则网站那边的cookie内容无
http https session丢失
fly_zxy的专栏
03-27 4956
现象描述 项目中仅在登录时使用https连接进行登录请求,登录成功会使用http访问服务器的其它资源。也就说从https连接切换到http。输入正确的用户和密码后总是跳转到登录页面,并没有跳转到主页面。debug了一下程序,发现在跳转到主页时,程序认为 request.getSession("userInfo") 获取的用户信息为 null,用户没有登录。而不适用https连接请求登录,输入正确
httphttps共存导致session丢失
搬山境KL攻城狮的修炼手册
11-25 1037
一、问题描述 使用tomcat部署应用时,同时启用httphttps,当用户先打开https://localhost:8443/,再将协议切换为http协议时http://localhost:8080/时,系统后台无法到获取登录页验证码(后台生成的验证码存储在session中)。 不切换httphttps时,无此问题,均可正常获取验证码。 二、原因 httphttps共存导致session丢失session中存储的验证码自然也无法获取! 参考: 在HTTPHTTPS之间切换时,JSessi
看完这篇 Session、Cookie、Token,和面试官扯皮就没问题
weixin_48675073的博客
10-19 1159
Cookie 和 Session 开奖之前给大家一个福利 送java架构鼠标垫 免费领取 要的可以+V HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。Ses...
退出登录时清空session中的数据
M_emory_的博客
08-21 5216
退出登录时如何清空session中的数据
接口测试(面试题)
weixin_48129331的博客
11-30 171
接口测试分为: serverAPI httpApI B/S和C/S的区别?(面试题) CS响应速度快,安全性强,用户体验好,一般应用于局域网中,但是开发维护成本高,; BS可以实现跨平台,客户端零维护,但是个性化能力低,响应速度较慢 http/https 的区别?(面试题) s ssl协议 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全, 为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP
Linux运维之(十一)负载均衡实现双节点HTTPS WEB集群
qq_39682037的博客
03-26 2282
负载均衡实现双节点HTTPS WEB集群 操作步骤 [root@google ~]# yum –y install pcre pcre-devel zlib zlib-devel openssl openssl-devel [root@google ~]# yum –y install gcc-c++ #下载相关服务 [root@google ~]# cd /home/gohb/Desktop...
https跳转http session丢失问题怎么解决
最新发布
06-09
当从 HTTPS 网站跳转HTTP 网站时,浏览器会认为这是从一个不安全的网站跳转到一个安全性较低的网站,从而会清除掉原有页面中的所有 cookie,包括 session cookie,这就导致了 session 数据的丢失。 为了解决这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值