前后台端分离 跨域SESSION 失效问题

最新推荐文章于 2024-08-17 14:07:10 发布
最新推荐文章于 2024-08-17 14:07:10 发布
阅读量704 收藏
点赞数 1
分类专栏: java 文章标签: 跨域 session java ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LX_manito/article/details/79726821
版权

后端代码接口:

                package com.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.config.annotation.CorsRegistry;

/**
 * 解决Rest接口调用过程中,跨域访问问题
 * @author lixin
 * @version 1.0
 */
public class CORSFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        response.setContentType("textml;charset=UTF-8");
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "0");
        response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("XDomainRequestAllowed","1");
        chain.doFilter(req, res);
    }
    public void init(FilterConfig filterConfig) {}
    public void destroy() {}

}

web.xml 中的配置:

         <filter>
<filter-name>CorsFilter</filter-name>
<filter-class>com.filter.CORSFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>

</filter-mapping>

前台ajax 请求配置:红色重要

        $.ajax({  
                 type:"post",  
                 url:"·····················································",  
                 dataType: 'json',
                 xhrFields: {
   withCredentials: true
},
crossDomain: true,
                 success:function(data){  
                  $("#dianhua").html(data);
                 }     

             });  


小匠(jiang)
关注
专栏目录
后台跨域造成session失效
zhangxing
06-12 1万+
1.场景还原 最近在笔者在springboot中集成token机制发现了一个隐藏bug:“后台实现跨域,前端运用ajax请求后台接口成功回调;一切看似那么顺利,其实不然,session已经后台失效了,每次请求的sessionId不一致,之前缓存在session中的值取出来都为null,怎么回事?瞬间懵逼”,很多人可能问什么跨域?百度哈,不赘述! 2.寻求症结 ①后台实现跨域
人工智能之华为云ModelArts的深度使用体验与AI Gallery应用开发实践
热门推荐
╰つ栺尖篴夢ゞ
01-24 1万+
一、ModelArts 简介 ① 什么是 ModelArts? ModelArts 是面向 AI 开发者的一站式开发平台,提供海量数据预处理及半自动化标注、大规模分布式训练、自动化模型生成及端-边-云模型按需部署能力,帮助用户快速创建和部署模型,管理全周期 AI 工作流。 “一站式”是指 AI 开发的各个环节,包括数据处理、算法开发、模型训练、模型部署都可以在 ModelArts 上完成。从技术上看,ModelArts 底层支持各种异构计算资源,开发者可以根据需要灵活选择使用,而不需要关心底层的技术。同时
前后端分离后的session失效问题
抱愚守拙,持之以恒;不问结果,相信过程.
04-12 9979
问题:公司项目将springMVC的jsp项目做了前后端分离的改造,前端全部采用html5+ajax方式跟后台交互,但是有一个问题就是:当后台的session失效后,刷新页面并不会自动跳转到首页! 目前我采取的办法是:后台定义一个拦截器,拦截所有请求(但不包括验证码接口、登陆接口),判断是否登陆失效session过期,如果过期则返回前段403状态码,ajax前端收到后重定向到首页进行登陆。 ...
springboot+shiro前后端分离过程中跨域问题sessionId问题、302鉴权失败问题
最新发布
DN金猿的博客
08-17 101
2、sessionId问题,因前后端分离无法使用cookie,所以修改为登陆校验后返回sessionId给前端,前端拿到sessionId后放在请求头中,后端重写 DefaultWebSessionManager 中的 getSessionId 方法,从请求头中获取对应的sessionId。前端调用后台接口后,发现没有鉴权的请求,直接302错误,并没有对应的返回值,所以下面针对302问题进行解决。此文为我在改造springboot+shiro整合适用前后端分离项目中的记录,如果有错误的地方,还请及时指出。
前后端分离session失效问题解决
weixin_64910623的博客
04-11 453
看到别人的博客要改这个响应头,他们说设置这个Origin的值的时候不要用 * 这个图方便,因为前端需要带凭证过来,必须设置成具体的。​​​跨域警告“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。本来session是个简单的东西,我在写jsp(前后端不分离)的时候用过,感觉so easy,但是今天我用h5+Springboot前后端分离,彻底炸开了锅,花了我不下5个小时,记录一下。
跨域session失效问题
linge-的博客
03-10 567
两个不同工程之间互相访问引发的跨域问题: 应客户要求A工程里面需要有一个单独模块跳转连接B工程中的模块,不是平常理解的Ajax请求跨域, 因为两个工程存在不同的session,而且A,B工程的菜单都是由session(为什么菜单信息放进session呢,因为存在 不同用户间的访问权限,在用户登录的时候会验证一遍权限信息,然后根据相应的访问权限,将不同的菜单信息返回)提供的, A中打
跨域session失效
HaoHui的博客
09-19 2116
跨域问题 response.setHeader(“Access-Control-Allow-Origin”, “*”); response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”); response.setHeader(“Access-Control-Allow-Headers”, “x-...
jquery 实现前后端分离的增删改查
oooojjh的博客
09-18 216
姓名生日
在线客服系统 前后+台端 完整运营版PHP源码.zip
04-26
多客户版 软件用户端 网页用户端;可以独立经营,像53客服的业务,可以自己使用,你让别人付费使用你的客服系统,也可以招代理商让代理商帮你销售客服帐号。价格你自己定。一次投资,永久受益。...
杰伦的源码最新.rar_079无错源码_079源码_台端_台端079源码_紧供学习
07-15
台端079源码,无错,副本完美修复,寄售系统等等自行研究
Spring Boot进阶(06):【超详细】Windows10搭建RabbitMQ Server服务端,让你轻松实现消息队列管理!
**My Coding Family**
06-08 2154
Windows10如何搭建RabbitMq Server服务端?不会我教你吧,保姆级教程。
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
iframe跨域session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
ajax跨域session失效问题
藏进风里的博客
04-11 197
@CrossOrigin @RequestMapping("/test") public ResponseMessage test(){ return ResultUtil.error(ResultEnum.EMPTY_PASSWORD); } 后端重点是@CrossOrigin注解 $.ajax({ url : "http://localho...
前后端分离导致session无效的解决方法
runwuwushengxiyu的博客
07-21 887
前后端分离导致session无效的解决方法
关于前后端分离导致session失效取值为空的问题解决
小范的技术博客
02-07 1564
关于前后端分离导致session失效取值为空的问题解决
springboot跨域全局配置
ITzhongzi的博客
12-26 909
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
家谱的设计主要是实现对家庭成员信息的建立、查找、插入、修改、删除等功能。可。基本功能如下: (1)家谱中每个成员的信息包括:姓名、性别。 (2)家谱祖先数据的录入(树的根结点)。 (3)家庭成员的添加:即添加某人的儿女(包括姓名和性别),儿女的数目由控制台端给出,然后输入相应的儿女姓名和性别(此处所有儿女的姓名不能重名,需判断是否重复)。 (4)家庭成员的修改:可以修改某一成员的姓名。 (5)家庭成员的查询:查询某一成员在家族中的辈分(第几代),并能查询此成员的所有子女及这一辈的所有成员。 (6)家庭成员的删除:删除此成员时,若其有后代,将删除所有后代成员。 (7)家庭成员的排序:能读出家谱中所有成员信息,并能按姓名排序。
06-13
实现家谱的功能确实需要考虑很多方面,以下是一个简单的家谱...需要注意的是,这个家谱设计还有很多可以改进的地方,比如添加成员时可以使用一个自动生成的ID来避免姓名重复问题,查询成员时可以输出更详细的信息等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值