java中使用Cookie替代Session解决跨域Session失效问题

最新推荐文章于 2022-07-26 21:19:05 发布
最新推荐文章于 2022-07-26 21:19:05 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: browser 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010407050/article/details/46603143
版权

Session在跨域时都会碰到失效问题了,但是如果我们使用cookie来替换的话就可以方便的解决这个问题哦,下面我们一起来看看利用Cookie替代Session解决跨域Session失效问题方法。

分布式系统中,各个子域名跨域访问的时候,会出现session失效问题,导致登录失败.

例如:用户在www.111cn.net 上登录成功了.但是切换到他的个性化域名 mb.111cn.net 上的时候session失效.

怎么办?

可以采用session复制方案,比如nfs session共享,membercache session存储,还有使用terracotta也可以.
采取以上方案都可以,但是上述方案会导致开发环境过于复杂,运维环境也过于复杂,而且session跨网络传输响应速度会减慢.
故我这边采用了轻量级的cookie替代session解决方案.

Cookie替代Session,解决分布式Session失效问题思路如下:

存储过程:
1.将要保存的javabean转成json字符串(用gson工具)
2.des加密json字符串
3.设置到根域名的cookie中
cookie.setDomain("kaihuangzhe.com");

解析过程:
1.遍历所有cookie
2.找到对应的cookie
3.des解密json字符串
4.还原为javabean(gson).

Java交流群: 398918539
一曲破东风
关注
专栏目录
java用redis替代session,session存储的替代方法redis
weixin_42552261的博客
03-22 1095
php默认使用文件存储session,如果并发量大,效率非常低。而redis对高并发的支持非常好,所以,可以使用redis替代文件存储session。这里,介绍下php的session_set_save_handler 函数的作用和使用方法。该函数定义用户级session保存函数(如打开、关闭、写入等)。原型如下:bool session_set_save_hanler(callback open...
使用加密cookie代替session验证用户登录状态
kerlubasola
05-22 395
http://rayyu.5d6d.net/thread-9444-1-1.html 首先 session 和 cache 拥有各自的优势而存在.他们的优劣就不在这里讨论了. 以下类实现了 使用加密cookie代替session验证用户登录状态 支持 1小时/1周 有效期2种模式 (期间有新的请求则更新失效时间) vs2010项目(同样适合05,08项目...
干掉Session?这个跨域认证解决方案真的优雅
沉默王二
03-01 7648
用户登录认证是 Web 应用非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户名和密码 服务器端验证通过后,在当前会话(session保存相关数据,比如说登录时间、登录 IP 等。 服务器端向客户端返回一个 session_id,客户端将其保存在 Cookie 。 客户端再向服务器端发起请求时,将 session_id 传回给服务器端。 服务器端拿到 session_id 后,对用户的身份进行鉴定。 单机情况下,这种模式是没有任何问题的,但对于前后端分离的 Web 应用来说,就非
PHP cookie缓存替代session
qq_22566805的博客
08-07 604
用户登录比用户注册复杂。由于HTTP协议是一种无状态协议,而服务器要跟踪用户状态,就只能通过cookie实现。大多数Web框架提供了Session功能来封装保存用户状态的cookieSession的优点是简单易用,可以直接从Session取出用户登录信息。Session的缺点是服务器需要在内存维护一个映射表来存储用户登录信息,如果有两台以上服务器,就需要对Session做集群,因此,使用Ses
tomcat集群Cookie代替sessionjava
qq_37519791的博客
05-14 168
#可以访问该Cookie的域名。如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.” #tomcat8.5 以后前面不需要加‘.’ cookie.domain=.test.com /** cookie可访问域名*/ public final static String COOKIE_DOMAIN = PropertyLoader.getThirdConfigValue("cookie.domain"); CookieU.
iframe跨域session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域Session失效问题的关键在于配置CORS策略以允许携带Cookie跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
express如何解决ajax跨域访问session失效问题详解
10-16
本文将详细探讨如何解决Expressajax跨域访问时session失效问题。 首先,我们需要理解为何在跨域请求session失效。在HTTP协议,由于同源策略的限制,浏览器不会在跨域请求发送cookies,而session通常是...
JTW代替SessionCookie
cube777777的博客
07-26 557
JWT的使用
cookie机制实现登陆、退出
12-15
此demo利用cookie技术实现登陆退出功能,里面封装了常用的cookie保存、删除、获取等常用方法,仅供大家参考!
tomcat修改sessionId
10-28
tomcat修改sessionId,同一台服务器部署多个tomcat需要修改sessionId,否则会出现session冲突的问题
关于使用加密cookie取代session
highriver
03-03 166
目前公司想要做集群,请问关于使用加密cookie取代session方案.
java web登录前后改变sessionId标示的安全性问题解决
bug_easy的博客
01-07 3833
在我们打开web页面的时候,会有一个sessionId,登录之后,这个seesionId的值没变,一致存在,这种可能会变成会话固化安全漏洞,因此我们需要解决这种问题解决方法很简单,在登录后改变这个会话的sessionId,这样这个未授权时的会话seesionId自然就失效,也不会产生固化的僵尸会话。 一、在解决问题之前,需要了解session会话的创建,session的创建方式主要有以...
会话管理——CookieSession
敲敲敲
07-06 458
谁在跟http会话,该跟谁会话了——Cookie + Session机制(1)Cookie角度Cookie是浏览器-服务器之间的:​ 浏览器需要保存Cookie,在合适的请求携带Cookie,表现为HTTP请求头Cookie Header​ 服务器生成Cookie并传递给浏览器,表现为响应头的set Cookie用户第一次登录——>服务端为该用户生成一个Cookie,并把Cookie返回给用户——>之后,在Cookie有效期内,该用户都携带CookieCookie实则是key-value对,其有个
在大型网站中用cookie替代SESSION的可行性分析
qiao88的专栏
03-18 196
[quote]http://bbs.chinaunix.net/viewthread.php?tid=924512[/quote]
js-cookie 无法设置cookie_HTTP总结(五):CookieSession
weixin_39777497的博客
11-29 865
CookieCookie是在服务端返回数据的时候,通过Set-Cookie这个header设置到浏览器里面,保存到浏览器里面的内容。浏览器保存了这个Cookie之后,在下次同域的请求当,就会带上这个Cookie,可以实现用户在访问这个网站的会话当,通过Cookie一直在传输的内容,保证我们返回的内容是这个用户的。下次请求就会自动带上键值对的形式保存,可以设置多个Cookie属性max-age ...
cookiesession使用
weixin_41719737的博客
07-17 208
什么是Cookie: 即解决用户的会话跟踪. Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 Cookie的操作: 1:创建Cookie对象并设置共享数据[办一张会员卡,并填写卡上的信息. 【要导入相应的包才能创建,这个可以去百度查A...
java session 管理器_关于java:java用户管理-新增与登录功能及拦截器和session使用...
weixin_32059007的博客
02-24 174
用户新增的时候须要留神以下几点内容1.用户名是否惟一2.明码强度的校验3.明码要做MD5加密解决4.应用拦截器避免未登录就操作账户信息动态资源(我这边用的略微多点,你们自取就好)public static final String DEFAULT_PAGE_NUM = "1";public static final String DEFAULT_PAGE_SIZE = "10";private s...
springboot 跨域 session+cookie失效问题
最新发布
08-29
Spring Boot 跨域Session Cookie失效问题解决方法如下: 首先,跨域问题可以通过配置Spring Boot的...综上所述,通过配置跨域设置和同时在请求添加凭证,可以解决Spring Boot跨域Session Cookie失效问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值