后台跨域造成session失效

最新推荐文章于 2024-07-10 11:49:25 发布
最新推荐文章于 2024-07-10 11:49:25 发布
阅读量1.9w 收藏 11
点赞数 6
分类专栏: 玩转Java系列 文章标签: 跨域使session失效 ajax请求后台session失效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxing52077/article/details/73136458
版权
本文介绍了在SpringBoot应用中,由于后台启用跨域支持导致Session失效的问题。通过场景还原、问题症结分析,最终发现是Ajax跨域请求使得Session中的数据无法正常读取。解决方案是在Ajax请求中添加xhrFields配置,设置withCredentials为true,从而保持跨域请求时的Session状态。
摘要由CSDN通过智能技术生成

1.场景还原

     最近在笔者在springboot中集成token机制发现了一个隐藏bug:“后台实现跨域,前端运用ajax请求后台接口成功回调;一切看似那么顺利,其实不然,session已经后台失效了,每次请求的sessionId不一致,之前缓存在session中的值取出来都为null,怎么回事?瞬间懵逼”,很多人可能问什么跨域?百度哈,不赘述!

2.寻求症结 

①后台实现跨域

 

@RestController
@CrossOrigin
@RequestMapping("/user")
public class UserController extends BaseController {
    private Logger logger = LoggerFactory.getLogger(getClass());
    @Autowired
    UserService userService;
    @Autowired
    LoginService loginService;

    @GetMapping(value = "/login")
    public Map<String,Object> getLogin(String loginName,String password){
        String zh
了解本专栏 订阅专栏 解锁全文 超级会员免费看
老张家的独苗
关注
专栏目录
订阅专栏
express如何解决ajax跨域访问session失效问题
m0_63183645的博客
04-22 504
最近在学习express时,使用session实现用户验证时,在login登录页面给可以正常使用session在服务器端内存存储用户信息,但是在读取用户信息时,返回值为:undefined,经过反复查找原因,最终发现客户端cookie未能有效生成,继续查找未能生成cookie原因,发现搭建后台服务端为80端口,而测试端为5500端口,明显属于跨域访问资源(在默认情况下,跨源请求不提供凭据,其中包含cookie、HTTP认证及客户端SSL证明等),所以锁定问题应该在跨域问题上。 前期错误代码(省略其他代码,
跨域引起的session失效
weixin_42202352的博客
07-06 1735
业务场景 解决方式 总结 业务场景 ​ 场景1、 A系统原来访问B系统,之前是通过nginx前端配置的跨域方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如: http://a.com/a/b?redirectUrl=http://a.com/index.html 场景2、 后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的域名上a.com,此时的
跨域session失效问题
linge-的博客
03-10 570
两个不同工程之间互相访问引发的跨域问题: 应客户要求A工程里面需要有一个单独模块跳转连接B工程中的模块,不是平常理解的Ajax请求跨域, 因为两个工程存在不同的session,而且A,B工程的菜单都是由session(为什么菜单信息放进session呢,因为存在 不同用户间的访问权限,在用户登录的时候会验证一遍权限信息,然后根据相应的访问权限,将不同的菜单信息返回)提供的, A中打
Axios和sessionStorage
最新发布
qq_62597717的博客
07-10 347
库代码定义Axios 的代码库定义了如何处理 HTTP 请求的响应,并将其包装成标准的response对象。这个过程涉及到对原生的 XMLHttpRequest(浏览器环境)或者 http/https 模块(Node.js 环境)进行封装和扩展。相关代码通常位于 Axios 的核心文件中,如和。TypeScript 类型定义如果使用 TypeScript,可以查看 Axios 的类型定义文件(例如index.d.ts),其中详细定义了response对象的结构。data: T;
跨域session失效
HaoHui的博客
09-19 2118
跨域问题 response.setHeader(“Access-Control-Allow-Origin”, “*”); response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”); response.setHeader(“Access-Control-Allow-Headers”, “x-...
iframe跨域session失效问题
星光熠熠 的专栏
01-23 2692
何为跨域session/cookie?   也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/coo...
跨域(本身域名)导致的session失效
njZOOM的博客
11-23 1616
跨域导致session失效是理所当然的,但是为什么提出该问题 今天遇到一个奇葩问题,用户提出保存报错,后台看了下日志,一看,session中没取到用户信息 推测是网络问题,要么是session失效,让用户注销重新登陆,但是注销重新登陆还是不行, 这就奇怪了,按理来说不可能呀,后来好几个用户反应都出现同样问题,但是死活找不到原因 没办法,这边测试向系统里做单子,发现其他模块都不行,只有其中一
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域Session失效问题的关键在于配置CORS策略以允许携带Cookie的跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
AngularJS跨域session失效问题
leebin_20的博客
11-25 5120
跨域问题: response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”); response.setHeader(“Access-Control-Max-Age”, “3600”); response.setHeader(“Access-Contr
跨域访问会导致session失效
chuichansheng7987的博客
10-06 146
跨域Ajax异步请求时,session保持不变 未跨域Ajax请求不同的action时,session保持不变 跨域Ajax异步请求时,每次请求都是一个新的session 一些帖子供参考 http://www.cnblogs.com/interdrp...
iframe跨域session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
iframe跨域访问时session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
由于跨域OPTIONS请求带来的java web应用session失效的问题
qq_42136434的博客
05-06 2848
访问链路如上图。 现象是: 使用微信公众号、浏览器、app嵌webview来访问都是正常的,但是钉钉中打开web页面就会出现post请求到达tomcat时会话失效。 原因: 由于系统采用前后端分离的结构,浏览器访问前端页面时使用的是 a.domain.com,前端页面使用ajax发起post请求时使用的是 b.domain.com,也就是说post请求是一个跨域请求。当出现跨域ajax post请求时,浏览器会先发起一次OPTIONS请求预检资源是否可...
跨域导致的session丢失
wshicainiao的博客
03-01 3911
问题: 前后端分离部署,域名不一致,测试环境用@CrossOrigin注解解决跨域后,发现前后请求session不一致 解决方法: 不一致的原因是,第二次请求时域名重定向了,导致前端的cookie没有传给后端,后端在解析时发现是空的,又生成了一个新的session,那么我第一次放到session(我放入的是验证码的ticket)中的东西就无法获取到了。因此解决的思路有两个,反向代理(nginx的...
Session跨域失效的解决方案
ChinaJweb
01-08 310
首先指出这种想法并非我自己个人想出来的,而是看了一个博客后的见解,感觉这种方案还是不错的 跨域的意思就是从一个域名,链接到另一个域名,而这两个或者两个以上的域名都指向同一个Server。 大众普遍的解决方案是单点登录 我这里提出的是另一种简化的方案:就是采用缓存机制+拦截器 案例:Spring AOP + Ehcache 用户登录:将用户信息或者其他有用信息放到cache中 拦截器...
springboot跨域全局配置
ITzhongzi的博客
12-26 912
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
谷歌iframe跨域问题session失效
08-09
谷歌的iframe跨域问题与session失效之间存在一定的关联和影响。 首先,跨域问题是由于浏览器的同源策略所导致的。同源策略指的是只有在协议、域名和端口号完全相同的情况下,才允许进行跨域的操作。而在使用iframe...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老张家的独苗

可以吃鸡腿????么!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值