跨域及session失效

最新推荐文章于 2024-05-20 16:46:47 发布
最新推荐文章于 2024-05-20 16:46:47 发布
阅读量2k 收藏 3
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SongHaoHui96/article/details/101013197
版权

 跨域问题

response.setHeader(“Access-Control-Allow-Origin”, “*”);
response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”);
response.setHeader(“Access-Control-Allow-Headers”, “x-requested-with”);

在服务器端加上以上代码就可以了,主要是第一行允许其它域名的访问。

后台设置代码与拦截器

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class AuthFilter implements Filter {
	
	private String localLoginUrl;

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		this.localLoginUrl = filterConfig.getInitParameter("localLoginUrl");
	}
	
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest httpRequest = (HttpServletRequest) request;
		HttpServletResponse httpResponse = (HttpServletResponse) response;

		request.setCharacterEncoding(localLoginUrl);
		httpResponse.setContentType("text/html;charset="+localLoginUrl);
		httpResponse.setHeader("Pragma","No-cache");
		httpResponse.setHeader("Cache-Control","no-cache");
		httpResponse.setDateHeader("Expires", 0);
		httpResponse.setHeader("Access-Control-Allow-Origin", httpRequest.getHeader("Origin"));
		httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		httpResponse.setHeader("Access-Control-Max-Age", "3600");
		httpResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with");
		httpResponse.setHeader("Access-Control-Allow-Credentials","true");

		chain.doFilter(request, response);
	}

	public void destroy() {}
}

同时客户端请求代码中添加 

如 Angular 中

app.config(function ($httpProvider) {
    $httpProvider.defaults.withCredentials = true;
});

session失效问题

在我们每一次的数据请求中,浏览器都会向后台发送一个JSession,后台会根据这个值自动查找Id为JSession的那个session对象。但是当跨域时,JSession的值每次都会改变,后台就会以为是新的一个会话打开,于是又去创建了一个新的Session对象,而原来的Session对象就找不到了。

当我们登录成功后保存一个token到session中去,下一个请求来的时候又会重建一个session,原来的session就取不到了,于是还是未登录状态。解决这个问题只要加上这句就可以了:

response.setHeader(“Access-Control-Allow-Credentials”,”true”); //是否支持cookie跨域

配置了allow-credentials之后,如果allow-origin设为*,跨域时会报错说因为允许credentials,origin不能设为通配*,那么就设置为当前domain。

response.setHeader(“Access-Control-Allow-Origin”, request.getHeader(“Origin”));

 

SongHH96
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后台跨域造成session失效
zhangxing
06-12 1万+
1.场景还原 最近在笔者在springboot中集成token机制发现了一个隐藏bug:“后台实现跨域,前端运用ajax请求后台接口成功回调;一切看似那么顺利,其实不然,session已经后台失效了,每次请求的sessionId不一致,之前缓存在session中的值取出来都为null,怎么回事?瞬间懵逼”,很多人可能问什么跨域?百度哈,不赘述! 2.寻求症结 ①后台实现跨域
iframe跨域session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
java跨域配置失效,问题解决
最新发布
weixin_52178829的博客
05-20 446
在使用拦截器时,不能使用WebMvcConfigurer跨域配置,拦截器会让跨域配置失效(除非这个请求不会被拦截):在下层服务不需要在做任何跨域配置,例如注解@CrossOrigin,否则会由于配置冲突导致依然出现跨域问题。最后提一嘴,前端不建议做跨域处理,线上环境容易失效。然后我们再来看看,过滤器和拦截器执行的先后顺序。实现方法级别的细粒度(类/方法)的跨域控制。
springboot跨域全局配置
ITzhongzi的博客
12-26 882
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
跨域引起的session失效
weixin_42202352的博客
07-06 1705
业务场景 解决方式 总结 业务场景 ​ 场景1、 A系统原来访问B系统,之前是通过nginx前端配置的跨域方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如: http://a.com/a/b?redirectUrl=http://a.com/index.html 场景2、 后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的域名上a.com,此时的
解决vue请求gin框架接口cros跨域cookie和session失效的问题
zhoupenghui168的博客
05-18 972
解决vue请求gin框架接口cros跨域cookie和session失效的问题
Django Vue 跨域问题
光明小学王小雨的博客
02-12 1213
一、Django中设置 使用pip安装 pip install django-cors-headers setting.py中设置 INSTALLED_APPS = [ ... 'corsheaders' ] MIDDLEWARE = [ 'corsheader.middleware.CorsMiddleware', # 尽量放在csrf前面 ... ] 添加中间件,需要注意放的位置,在SessionMiddleware后面以及CommonMiddleware前面 添加配置参数 #
express如何解决ajax跨域访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax跨域访问时session失效的问题。 首先,我们需要理解为何在跨域请求中session失效。在HTTP协议中,由于同源策略的限制,浏览器不会在跨域请求中发送cookies,而session通常是...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域Session失效问题的关键在于配置CORS策略以允许携带Cookie的跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
处理session跨服务器、跨域失效问题
dijiangcuo3529的博客
11-25 544
最近遇到一个需求,就是在单体架构的系统上要将系统中的文件资源分离到另一个资源系统中,这时候就需要考虑到跨域的问题了。网上解决方式有以下几种: 网上跨域的解决方案 Java中解决跨域的方式主要有两种: 1)第一种解决方法 后台代码在被请求的Servlet中添加Header设置response.setHeader("Access-Control-Allow-Origin", "*...
Django与React 前后端分离开发时遇到CORS跨域问题导致Session无法传递的问题
Ken的博客
08-04 2153
网上关于如何解决Django的跨域问题的文章有很多; 一般来说,参考django解决跨域请求的问题 - AFei0018-博客 - CSDN博客这篇文章,装一下django-cors-headers,settings.py里设置一下中间件即可解决。 但当和前端结合在一起工作时,解决跨域还需要前端的协助。以使用React为例,如果是用ajax发请求,可以参考这篇Django配置Ajax跨域调用/设置...
跨域请求,关于后端session会话丢失的解决办法
smidaxb的博客
05-20 8741
目前使用前后端分离的模式开发,后端提供跨域接口、前端jsonp调用,绑定数据,但是在该站点下有个人中心模块存在的情况下,服务端的session会话会被跨域请求覆盖改掉大家都知道tomcat使用cookie中jsessionid来区分客户端session会话跨域请求接口恰恰有时候响应回来回改变该站点下的jsessionid值,导致服务器每次判断都是一个新的会话以网站个人中心模块来说,每一个跨域jso...
请求跨域Session不共享?你遇到过吗?
gjb760662328的博客
02-20 685
这个原因来自于浏览器的同源策略安全限制, 同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。当我们使用ajax或者axios进行http访问时,非同源内容就会出现跨域请求问题。
解决Vue前端跨域Session失效问题
qq_37831937的博客
06-27 1168
1.npm install axios 2.设置请求头允许携带cookid
struts2 ,session失效,拦截器
K_lyxiang的专栏
12-22 579
com.opensymphony.xwork2.interceptor.AbstractInterceptor;    import javax.servlet.http.HttpServletResponse;    import org.apache.struts2.ServletActionContext;    import com.huangt.bean.SystemUser;
交互中的跨域问题,cookie机制和session机制
qq_53332185的博客
07-28 692
一.交互中的跨域问题 1.什么是跨域 广义跨域就是指跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。由于安全原因,跨域访问是被各大浏览器所默认禁止的。 当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。这就形成了“跨域”。 它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同 例子: http://
跨域(本身域名)导致session失效
njZOOM的博客
11-23 1595
跨域导致session失效是理所当然的,但是为什么提出该问题 今天遇到一个奇葩问题,用户提出保存报错,后台看了下日志,一看,session中没取到用户信息 推测是网络问题,要么是session失效,让用户注销重新登陆,但是注销重新登陆还是不行, 这就奇怪了,按理来说不可能呀,后来好几个用户反应都出现同样问题,但是死活找不到原因 没办法,这边测试向系统里做单子,发现其他模块都不行,只有其中一
JSP容器下session失效的几种情况及应对
清凉世界
05-27 546
JSP容器下session失效的几种情况及应对 昨天同事说起一个OA的项目,总是出现session失效的情况,我总结了曾经遇到的几种情况供他参考:1. 浏览器长时间没有请求到后台,超过了web.xml中 <session-timeout>规定的时间。  应对:这种情况是应用意料之中的,后台检查到session失效之后,引导用户到登陆界面。 2.cookie超出限制,导致jsessio...
谷歌iframe跨域问题session失效
08-09
谷歌的iframe跨域问题与session失效之间存在一定的关联和影响。 首先,跨域问题是由于浏览器的同源策略所导致的。同源策略指的是只有在协议、域名和端口号完全相同的情况下,才允许进行跨域的操作。而在使用iframe时,如果被嵌入的页面与父页面处于不同的域名或端口下,将触发跨域问题。 当谷歌浏览器中的iframe出现跨域问题时,其中一个可能的影响是会导致session失效Session是一种在服务器端保存用户状态的机制,而跨域的操作会让浏览器无法正确传递session信息或者将session信息视为不安全而拒绝使用。 解决这个问题的方法有: 1. 使用postMessage API进行安全跨域通信。postMessage是HTML5中提供的一种跨窗口通信的机制,可以通过向iframe发送消息来实现跨域数据传递,而不会触发同源策略的限制。 2. 如果跨域的页面是由我们自己控制的,可以通过在服务器端设置相应的Access-Control-Allow-Origin头来允许特定域名的访问。 3. 将相关的数据通过其他方式传递,如使用URL参数或者cookie来传递数据,避免直接依赖session。 总结起来,谷歌的iframe跨域问题与session失效有一定的联系。解决这个问题的关键在于选择合适的跨域通信方式,或者避免直接依赖session进行数据传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值