【Java基础】Session跨域

最新推荐文章于 2024-04-25 14:26:51 发布
最新推荐文章于 2024-04-25 14:26:51 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: Java核心基础 文章标签: session java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20597479/article/details/65437529
版权

之前项目中涉及到跨域问题(2个不同的域名访问同一个服务器)造成session丢失的问题,请求分发用的是nginx

总结了以下,常用的session处理方式有以下几种

ip_hash

【概念】当对后端的多台动态应用服务器做负载均衡时,ip_hash指令能够将某个客户端IP的请求通过哈希算法定位到同一台后端服务器上

upstream myproject {
    ip_hash;
    server 192.168.40.31:8070 //down 将服务器移除负载
    server 192.168.40.16:8080; 
}

【缺点】使用ip_hash指令无法保证后端服务器的负载均衡,可能有些后端服务器接收的请求多,有些后端服务器收到的请求少,而且设置后端服务权重等方法将不起作用

关于ip_hash

session共享

第三方存储

【思路】把session数据保存到内存以外的一个统一的地方,例如Memcached/Redis等数据库中。那么问题又来了,如何替换掉Servlet容器创建和管理HttpSession的实现呢?(HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存中的)

方法
1). 设计一个Filter,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作(SpringSession)

Spring Session提供了一套创建和管理Servlet HttpSession的方案。Spring Session提供了集群Session(Clustered Sessions)功能,默认采用外置的Redis来存储Session数据,以此来解决Session共享的问题

参考
spring-session
spring-session-官方英文文档
spring-session-csdn-blog

2). 利用Servlet容器提供的插件功能,自定义HttpSession的创建和管理策略,并通过配置的方式替换掉默认的策略(需要耦合Tomcat/Jetty等Servlet容器的代码)

参考(基于tomcat6或者7)
tomcat-redis-manager
tomcat-memcached-manager

session复制

与服务器有关
参考
tomcat中文文档
tomcat官方英文文档

http 无状态 token

百度百科(什么是无状态协议)
OAuth2文档

墨丶亦轩
关注
专栏目录
java web session跨域共享(redis)
04-14
Java Web中的Session跨域共享问题通常出现在分布式系统或者微服务架构中,多个Web服务器需要共享用户的登录状态。在传统的单体应用中,Session是存储在单一服务器上的,但随着技术的发展,应用程序往往被拆分为多个...
谈谈我的session跨域处理方法
weixin_30832983的博客
05-15 383
情景:公司的一个网站有一个模块(测试模块)需要单独用另外的一个域名(www.xyz.com)去访问,即网站需要用两个不同的域名去访问,如首页(www.abc.com)和测试模块(www.xyz.com) 这时候就涉及到session跨域问题,因为域名不是父子关系,所以必须要实现完全跨域,想到了以下三个解决办法: 1.URL传参:测试模块访问的时候,地址www.xyz.com后把主域名...
跨域引起的session失效
weixin_42202352的博客
07-06 1729
业务场景 解决方式 总结 业务场景 ​ 场景1、 A系统原来访问B系统,之前是通过nginx前端配置的跨域方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如: http://a.com/a/b?redirectUrl=http://a.com/index.html 场景2、 后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的域名上a.com,此时的
SpringSession - 分布式Session解决方案及SpringSession基本使用
江南烟雨却痴缠丶
06-20 1599
分布式Session的几种解决方案 1、Session复制 Tomcat服务器互相同步session。 优点: web-server (Tomcat) 原生支持,只需要修改配置文件 缺点: 1、session同步需要数据传输,占用大量网络带宽,降低了服务器群的业务处理能力 2、任意一台web-server保存的数据都是所有web-server的sesdion总和,受到内存限制无法水平扩展更多的web-server 3、大型分布式集群情况下,由于所有web-server都全量保存数据,所以此方案不可取。 2
单点登陆之session跨域问题
小小的祈祷的专栏
08-12 730
Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在,而非存储在服务器的内存中;     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文
交互中的跨域问题,cookie机制和session机制
qq_53332185的博客
07-28 750
一.交互中的跨域问题 1.什么是跨域 广义跨域就是指跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。由于安全原因,跨域访问是被各大浏览器所默认禁止的。 当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。这就形成了“跨域”。 它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同 例子: http://
iframe跨域session失效问题的解决办法
10-26
在探讨如何解决iframe跨域session失效的问题之前,我们需要了解几个重要的概念:什么是跨域,什么是session以及cookie。 首先,跨域问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...
解决springboot实现跨域session共享问题
01-25
然而,随着Web服务的复杂性和交互性增加,跨域资源共享(CORS)和会话(Session)共享成为开发者需要面对的重要问题。本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关...
Spring Boot Redis Session 共享(Ajax 跨域
04-12
- `demo1`可能是一个基础的Spring Boot项目,配置了Redis和Session共享,用于存储用户会话信息。 - `demo2`可能是对`demo1`的扩展,增加了CORS配置,允许跨域的Ajax请求访问服务端资源。 总结,通过Spring Boot结合...
java session跨域_springsession跨域详解,实践实例
weixin_32557949的博客
02-16 560
下面的内容要给大家讲到的就是springsession跨域方面的问题,一起来详细的了解一下springsession跨域方面的内容吧。问题:在上面的架构当中,客户端发起了一个请求,在这个请求到达了nginx上面之后,就被Nginx转达到了Tomcat A上面,之后,在TomcatA上面往Session当中保存了一份数据,之后,再来一个请求,这个请求就被转发到了TomcatB上面,这个时候,再去Se...
java 跨域 保存session_前后端分离项目的跨域及保持Session会话
weixin_39955781的博客
02-13 814
当Web项目前后端分离开发的时候, 由于域名不一致, 会出现无法请求和无法维持会话的情况OPTIONS在前端Ajax请求后台的时候, 打开控制台可以看到, 每一次请求之前都会有一次OPTIONS类型的请求OPTIONS称为预检请求, 通过这个请求,浏览器会告知服务器,接下来的请求的情况Access-Control-Request-Method: POSTAccess-Control-Reques...
java+vue跨域每次请求获取不同session问题
码农记事本
12-23 561
描述 vue在做登录的时候,明明已经把用户数据存入了httpsession中,但在后面的请求拦截中发现获取的session属性size为0 断点发现登录用的session和拦截得到的session不是一个id,也就是说不是同一个session 查资源得到解决办法 java端 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest
java session跨域_session跨域共享问题
weixin_39627699的博客
03-06 877
session主要分为两部分:一个是session数据,该部分默认是存储在服务器端的tmp目录下,是以文件形式存在。另一个是标志session数据的sessionID,sessionID就是那个session文件的文件名。sessionID是随机生成的,因此能保证唯一性和随机性,确保session的安全。一般来说,如果没有设置session的生存期,则sessionID一直存在客户端内存中,直到浏...
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 5142
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
干掉Session?这个跨域认证解决方案真的优雅
沉默王二
03-01 7646
用户登录认证是 Web 应用中非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户名和密码 服务器端验证通过后,在当前会话(session)中保存相关数据,比如说登录时间、登录 IP 等。 服务器端向客户端返回一个 session_id,客户端将其保存在 Cookie 中。 客户端再向服务器端发起请求时,将 session_id 传回给服务器端。 服务器端拿到 session_id 后,对用户的身份进行鉴定。 单机情况下,这种模式是没有任何问题的,但对于前后端分离的 Web 应用来说,就非
Java后端跨域问题解决办法
最新发布
qq_56554321的博客
04-25 2061
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
java session跨域共享_session跨域共享解决方案
weixin_28995139的博客
02-12 652
要让session跨域共享,需要解决三个问题:1、通过什么方法来传递session_id?2、通过什么方法来保存session信息?3、通过什么方法来进行跨域?一、传递session_id有4种方法1、 通过cookie2、 设置php.ini中的session.use_trans_sid=1,让PHP自动跨页传递session id3、 手动通过url或隐藏表单传值4、 用文件或数据库方式传递,...
java session跨域_解决session跨域共享问题
weixin_34065550的博客
02-12 822
解决session跨域共享问题1.session sticky :会话保存在单机上 保证会话请求落在同一台服务器上2.session replicationsession 复制 每一台服务器上都保持一份相同的session (造成额外的存储开销和网络开销)3.session集中存储 :存储在db、 存储在缓存服务器 (redis)4. 基于cookie (主流)4.1>&...
vue与springboot session跨域
07-15
通过在后台允许跨域访问,并在前端设置`withCredentials`为`true`,可以解决Vue与Spring Boot session跨域的问题。当然,还可以使用其他方式来解决跨域问题,具体的选择可以根据实际需求和项目情况进行决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值