Springboot2.x的session和cookie有效期

最新推荐文章于 2024-04-23 01:32:03 发布
最新推荐文章于 2024-04-23 01:32:03 发布
阅读量1.2w 收藏 10
点赞数 4
分类专栏: Spring Boot 文章标签: springboot session cookie 有效期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Agly_Clarlie/article/details/90050740
版权

session和cookie的相关区别和联系就不介绍了,这里就记录一下笔记。

背景

最近在做单点登录CAS的问题,在后端塞一个cookie uid用于前端的登录拉起,并且设置了max-age, 但是测试的时候,一直有个问题,就是前端页面打开,不做任何操作,停留30分钟左右,然后点击按钮,按理说是应该会发送到后端,但是实际上却发生了302的跳转,前端也没有拉起登录页面,说明登录状态还在(根据uid判断),但是为什么后端日志没有打印??

也就是说,页面半小时左右没做任何操作,这个按钮就跳出了前端和后端,失去了控制,百思不得其解啊。
在这里插入图片描述

经过一番排查,终于发现问题了,前端的登录态判断条件,uid是后端塞进去的,并且设置了max-age为1小时,但是项目里的springboot2.x,并没有配置下面内容:

server.servlet.session.timeout=   # session的有效期,默认为30min
server.servlet.session.cookie.max-age=  #cookie的有效期,默认为-1 即是和浏览器关闭状态有关

后来测试了一番,在代码里add cookie和 server.servlet.session.cookie.max-age 之间的参数比较

    public int test(HttpServletRequest request, HttpServletResponse response) {
        int maxInactiveInterval = request.getSession().getMaxInactiveInterval();
        Cookie[] cookies = request.getCookies();
        System.out.println("maxInactiveInterval: " + maxInactiveInterval);
        Cookie cookie = new Cookie("uid","koo");
        cookie.setMaxAge(5);
        response.addCookie(cookie);
        return maxInactiveInterval;
    }

测试策略为:设置server.servlet.session.cookie.max-age 和 cookie.setMaxAge(5);的值不一样,然后在浏览器查看。
在这里插入图片描述
最后的结论是:server.servlet.session.cookie.max-age控制的是JESSIONID的有效期,Cookie cookie = new Cookie(“uid”,“koo”); cookie.setMaxAge(5);这种方式的cookie 特定字段的有效期是分开的。

另外一个配置:server.servlet.session.timeout表示的是session的有效期,查看源代码默认值为:30min,或者也可以这样输出session的有效期:int maxInactiveInterval = request.getSession().getMaxInactiveInterval();
在这里插入图片描述

项目问题解释:
我在项目里只有Cookie cookie = new Cookie(“uid”,“koo”); cookie.setMaxAge(3600);
并且是设置为3600秒的有效期,但是服务器的session有效期server.servlet.session.timeout是没有配置的,所以前端登录态判断的时候,uid是还存在的,所以发送请求的时候,不会拉起登录页面,会把请求发送出去,但是后端的session已经过期了,导致发生302的请求,请求看起来失去了控制。

最后解决办法为:
server.servlet.session.timeout=86400
server.servlet.session.cookie.max-age=86400

Cookie cookie = new Cookie(“uid”,“koo”);
cookie.setMaxAge(23*3600);
response.addCookie(cookie);

登录态字段的cookie有效期要小于session的有效期,这样就会在先于发送请求的时候,拉起登录页面了,不会再出现失去控制的情况。

谢谢,祝生活愉快。

Agly_Charlie
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
聊聊springboot session timeout参数设置
weixin_34349320的博客
12-13 2946
序 本文主要介绍下spring boot中对session timeout参数值的设置过程。 ServerProperties spring-boot-autoconfigure-1.5.8.RELEASE-sources.jar!/org/springframework/boot/autoconfigure/web/ServerProperties.java @Override public ...
SpringBoot2.x 整合Spring-Session实现Session共享功能
08-25
SpringBoot2.x 整合 Spring-Session 实现 Session 共享功能 Spring Boot 是一个流行的 Java 框架,用于构建 Web 应用程序。Spring Session 是 Spring 生态系统中的一部分,用于提供 Session 管理功能。随着分布式...
Spring Boot 设置session有效时间
Walker_m的博客
06-28 1万+
在启动类中添加:@Bean public EmbeddedServletContainerCustomizer containerCustomizer() { return new EmbeddedServletContainerCustomizer() { @Override public void customize(ConfigurableEmbeddedServletCo...
springboot项目设置session的过期时间
煜 [yù]
05-20 3364
这里我们只介绍springboot2.0(2.0.3)的session时间设置 Duration转换字符串方式,默认为正,负以-开头,紧接着P,(字母不区分大小写)D :天 T:天和小时之间的分隔符 H :小时 M:分钟 S:秒 每个单位都必须是数字,且时分秒顺序不能乱。例如PT10M,就是设置为10分钟,下面这种方式是设置1小时的 错误的设置是下面这种方式,这种是不起效果的 server.servlet.session.timeout=30s 或者使用第二种方式 session1.setMaxInact
9000字长文详解 Spring Boot 配置特性新解
最新发布
A1867350的博客
04-23 315
面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。机会都是留给有准备的人,只有充足的准备,才可能让自己可以在候选人中脱颖而出。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你觉得这些内容对你有帮助,可以扫码获取!
Spring Security 入门(1-7)Spring Security - Session管理
weixin_34401479的博客
06-16 176
参考链接:https://xueliang.org/article/detail/20170302232815082 session 管理 Spring Security 通过 http 元素下的子元素 session-management 提供了对 Http Session 管理的支持。 检测 session 超时 Spring Security 可以在用户使用已经超时的 sessionId 进...
springboot server.servlet.session.timeout 配置
金戈铁马
07-23 1万+
server.servlet.session.timeout 的单位是秒,比如 server.servlet.session.timeout=600 是 10分钟。 如果配置的值小于60,默认会以60为准,即最小为一分钟。 例如,写成 server.servlet.session.timeout=10 测试会发现,session会在1分钟后过期,而不是10秒。 ...
springboot2.x整合shiro权限框架的使用
09-08
在Spring Boot 2.x版本中整合Shiro,可以快速实现权限管理功能,降低项目的复杂度。 首先,我们要了解Shiro的基本组件和功能: 1. **身份验证(Authentication)**:验证用户身份,通常涉及用户名和密码的校验。...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
= null && session.getAttribute("isLogin") != null) { return true; } // ... } ``` **三、拦截器与过滤器的区别** 拦截器和过滤器虽然都能处理HTTP请求,但作用范围和调用时机有所不同。拦截器是Spring MVC的...
Springboot实现多服务器session共享
08-26
Springboot实现多服务器session共享是指在分布式系统中,每个服务器上的Session可以共享,实现 Session 的同步和共享,从而解决了在分布式环境中Session不一致的问题。下面是关于Springboot实现多服务器session共享...
shiro+springboot2.x+redis注解方式完整项目
07-03
shiro+springboot2.x+redis注解方式完整项目,包括自定义realm,整合redis缓存管理器,自定义sessionId,自定义session等等,sql文件就在resource文件夹下
详解SpringBootSession超时原理说明
08-29
本篇文章主要介绍了详解SpringBootSession超时原理说明,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【檀越剑指大厂—SpringBootSpringBoot应用
热门推荐
檀越的博客
12-22 2万+
SpringBoot应用
springboot2以上版本设置session超时时间
heart_mine的博客
04-10 2万+
springboot2.0之后,设置session超时的方式修改为在application.yml或application.xml上面添加 server.servlet.session.timeout=DT1M PT1M 意思是设置session失效的时间是1分钟。 扩展:Duration 通过查看springboot源码发现setTimeouot方法,这里要求传入Durat...
Spring Boot 2.0.3 修改 Servlet 容器(服务器)配置
蚩尤后裔-汪茂雄
08-09 1676
目录 需求分析 全局配置文件修改 可修改配置项 修改配置 自定义 Servlet 容器定制器 springboot 1.x springboot 2.x SpringBoot 默认使用 Tomcat 作为嵌入式的Servlet容器; 如下所示,找到应用的 pom.xml文件,文件中右击选择 “Diagrams(图解)”,可以看到 Spring Boot 2.0.3 版本默认使...
springboot
m0_46589813的博客
06-15 143
SpringBoodSpring BootSpring Boot 的优势:springboot的使用1. 创建handler2. 创建启动类springboot配置文件Spring Boot 整合 JSP Spring Boot 通过 Spring Boot 可以快速构建⼀个基于 Spring 框架的 Java Application,简化配置,⾃动装配。 JavaConfiguration ⽤ Java 类替代 XML 的配置⽅式。 Spring Boot 对常⽤的第三⽅库提供了配置⽅案,可以很好地和 S
Java集群实战:单体架构升级到集群架构(二)实现session共享
dengxiaodai的专栏
03-22 765
默认情况下,session是保存在TOMCAT服务器内存中的,如果我们有两个TOMCAT,它们的session是没有共享的。我们这回要做的就是把session保存在redis中,这样两个TOMCAT就可以共享session了。其实这货的详细原理还是很复杂的,不过大家只要记住一点:TOMCAT要作集群就必须实现session共享。还好,这个功能实现起来比较简单,下面我们来实现它。
Servlet详解 [Session/Cookie]
↫/(ㄒoㄒ)/~~不太会打代码的搬运工↬
11-22 195
Servlet说明 优点 缺点 Servlet三生命周期 Servlet和JSP区别 客户跟踪 Session session的实现原理 典型应用:购物车 Cookie
servletsession&cookie
chen2016的博客
12-06 899
会话技术 可以简单理解为:浏览器打开到关闭就是一次会话 sessioncookie可以实现会话跟踪技术,功能有重叠一般结合使用 sessioncookie结合使用的例子:用户访问浏览器,服务器生成JESSIONID,JESSIONID是一个cookie,每次http请求会携带此cookie,用来让服务器知道选择哪个session,即JESSIONID相当于session的id。(因为服务器中存这好多用户的会话session),这个过程由服务器自动完成。 会话技术可以:记住浏览的商品,可以识别用户,可以
2.sessioncookie 联系?
08-19
SessionCookie 是 Web 开发中常用的两种技术,用于在客户端和服务器之间保存状态信息。 Session 是服务器端存储状态的一种机制,它通过在服务器上创建一个唯一的会话标识符(session ID)来跟踪用户的会话状态。当用户访问网站时,服务器会为该用户创建一个 session 对象,并将 session ID 存储在一个名为 session cookie 的小文件中发送给用户的浏览器。浏览器将该 session cookie 存储在客户端,并在后续的请求中将 session ID 作为参数发送给服务器。服务器通过 session ID 来识别用户,并将对应的会话状态存储在服务器内存或数据库中,以便在用户与服务器交互时进行状态管理。 Cookie 是客户端存储状态的一种机制,它是由服务器发送给客户端浏览器的一小段文本信息。浏览器将该文本信息存储在客户端,并在后续的请求中将该信息作为请求头的一部分发送给服务器。服务器通过读取请求头中的 cookie 信息来识别用户,并根据 cookie 中的数据来进行相应的处理。Cookie 可以用于记录用户的登录状态、个性化设置等信息。 SessionCookie 通常是结合使用的。服务器使用 session 来存储用户的会话状态,而 session ID 则通过 cookie 发送到客户端,客户端浏览器会将其存储起来,并在后续的请求中发送给服务器,以便服务器能够识别用户并维持会话状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值