Spring session 浏览器sessionId与服务器不一致解决方案

最新推荐文章于 2024-04-12 08:25:51 发布
最新推荐文章于 2024-04-12 08:25:51 发布
阅读量4.1k 收藏 5
点赞数 4
分类专栏: Bug解决 文章标签: spring session session id不一致 服务器与浏览器sessionId不一致
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a275870703/article/details/89885691
版权

项目情况:

        spring boot 和spring session 版本都是 2.0.2.RELEASE

问题描述:

        请求项目接口后浏览器保存的sessionId与服务器不一致,拿Postman测试如下图,网上找了很久都没发现有人发过这个问题,只能自己去找了spring session的深入分析一系列文章以及阅读源码,最后结合到今天找到的一个帖子,不过他里面处理的比较复杂,我就做了个最简单的处理。

 

分析:

       这里两个session其实是一致的,只是浏览器保存的sessionId是经过服务器base64编码之后返回的。其实看似不一致,但是前端传入这个编码后的服务器也会解码处理,不会出现找不到的情况。以上这些东西我们可以在spring session 源码 DefaultCookieSerializer 类中看到

      

我们可以看到这个类在初始化的时候就指定了使用base64编码,指定cookie名称为session(这也是为什么使用spring session后cookie里保存的不叫 jsessionid 而是叫session了)

而在写cookie和读cookie的时候,都会判断类里这个变量 useBase64Encoding 是否为true,如果是,则写的时候进行base64编码,读的时候进行base64解码。

 

解决方案:

       如果希望服务器与浏览器的sessionId一模一样,只需要自己去注册这个bean并且设置变量 useBase64Encoding 为false即可

 

参考:

http://www.cnblogs.com/imyjy/p/9187168.html

http://blog.didispace.com/spring-session-xjf-3/

 

年华似水浮生若梦
关注
专栏目录
SpringBoot系列】 Spring中自定义Session管理,Spring Session源码解析
我是香菜
02-22 1370
Spring中自定义Session管理,Spring Session源码解析 香菜 香菜
Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享
gmHappy
01-03 2735
在上篇 Spring Security 6.x 系列(13)—— 会话管理及源码分析(一) 中了清晰了协议和会话的概念,并对 Spring Security 中的常用会话配置进行了说明,今天我们着重了解会话固定攻击防护和 Session 共享,并对部分源码进行分析。
session登录无效 / 浏览器请求后台sessionid一致问题
四万八千里
04-18 4242
问题描述:用的springmvc,将登录信息存到session中。之前好好的,最近登录时总是登录不了,发现每次session的信息都丢失了,后台打印发现每次请求的sessionid都不一样 后台遍历request里的cookie发现没有sessionid(我用的浏览器没有禁用cookie),打开浏览器控制台可以看到Respond Header后台每次都返回不同sessionid 解决办法...
Spring Session产生的sessionid与cookies中的sessionid不一样的问题 && httpOnly 设置不起作用
taoism_jerry的博客
06-11 4357
摘自 : https://www.cnblogs.com/imyjy/p/9187168.html 背景:   Springboot 2.0 (spring-session-data-redis + spring-boot-starter-web) 需求: 通过cookies中取到的 sessionid 获取到 session 预期效果: @Autowired private SessionRep...
springsession使用redis共享session时,sessionid一致的问题
weixin_42996398的博客
03-07 6437
网上能找到很多帖子说怎么实现redis来共享session,照着做完,发现两个独立应用配置到同一个redis后,获取的session id不一样。 怎么回事,他们写的不是很简单,怎么我这每次都不一样呢。 找了半天,原来springsession 使用cookie传递session id,每个cookie的path不一致springsession默认使用DefaultCookieSerializ...
重定向后sessionid一致
12-30 8313
  @RequestMapping("/xxxx") public String index(String code, HttpServletRequest request,HttpServletResponse response) { try { HttpSession session = request.getSession(); Cookie ...
SpringSession - 分布式Session解决方案SpringSession基本使用
江南烟雨却痴缠丶
06-20 1600
分布式Session的几种解决方案 1、Session复制 Tomcat服务器互相同步session。 优点: web-server (Tomcat) 原生支持,只需要修改配置文件 缺点: 1、session同步需要数据传输,占用大量网络带宽,降低了服务器群的业务处理能力 2、任意一台web-server保存的数据都是所有web-server的sesdion总和,受到内存限制无法水平扩展更多的web-server 3、大型分布式集群情况下,由于所有web-server都全量保存数据,所以此方案不可取。 2
Spring session整合到Redis过程解析
08-25
浏览器使用 Cookie 中记录 SessionId,容器根据 SessionId 判断用户是否存在会话 Session。但是,这种方式存在一些限制:Session 存储在 Web 容器中,被单台服务器容器管理。随着网站的演变,分布式应用和集群成为...
SpringCloud+Vue解决跨域Session一致问题
Hpsyche的博客
11-06 1432
前言 在做项目时,在登录验证码生成环节,后台生成验证码图像返回给前端,并将验证码置于session,用户填入验证码后传入后台并验证。 但在实验时发现,由于前后端分离项目存在跨域问题,session不再相同,通过输出 sessionId也可以看出,不同请求到达服务端时sessionId不同的,故需要考虑如何解决Session一致的问题。 正文 CORS 首先简单讲下CORS。 CORS是一个W3...
JSESSIONIDSESSION
ZSW
05-30 6495
spring security的时候遇到了一个很诡异的问题: 已经登录的用户,而且没有标记remember-me,在重启服务器之后还会显示已经登录状态 这就严重啦,这样子如果要在session中储存用户的信息,以后反复拿出来用的话,这个session在用户登录的时候set用户信息,那重启服务器之后,session中没有这个字段了,但是还是登录了,这就使得有的场景中得不到用户信息 解析一下发
springcloud微服务中不同模块使用不同版本springboot导致session一致的问题处理
独行侠的守望の博客
05-09 2172
session交由spring利用redis管理的。原因是参考下文: 原文地址:https://blog.csdn.net/qq_24484911/article/details/103478476 ------------------------------------------------- springboot不同版本项目中session共享存在问题 缘由:两个项目需要集成,并实现session共享,使用spring session实现,但一直不成功。 原因是一个项目的...
shiro 重定向 后 带有 sessionId 的 解决 办法
weixin_30853329的博客
10-18 586
http://blog.csdn.net/aofavx/article/details/51701012 转载于:https://www.cnblogs.com/whm-blog/p/7687346.html
SpringSecurityOAuth2整合SpringCloud+Gateway后Session一致导致的用户登录重定向问题
weixin_44070655的博客
05-06 2270
SpringSecurity 整合Gateway 后 登陆前请求的问题解决
14 spring-security 中的 SessionManagerFilter 导致的每刷新一次页面 JSESSIONID 切换一次 导致 session 不可用
最新发布
970655147的专栏
04-12 1165
然后 响应了一个 set-cookie 的响应头, 告诉客户端这边重新更新 cookie, 第一批次的请求的所有响应里面都有这个 set-cookie, 并且每一个 set-cookie 中的 JSESSIONID 不一。按照 我们的通常的 web 经验的理解, 一个 session 应该是有一定的生命周期的, 为啥这里每一批次请求 就会切换 JSESSIONID 呢?然后 这个处理之后的其他业务使用到了 request.getSession(true) 的相关业务操作, 会创建新的 session
跨域每次请求sesseionid不同_解决Springboot+ajax跨域及每次请求sessionId不一样的问题...
weixin_39564368的博客
01-17 674
1、问题复现:项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
Springboot 前端请求的每次sessionid不同
默默不代表沉默
10-14 7463
1. 先检测浏览器是否有设置禁止保存第三方cookie信息 2.跨域问题处理 后端代码: 添加跨域配置(参考我这篇):https://blog.csdn.net/qq_35387940/article/details/106123805 一般出现跨域问题,就是因为前后端分离导致的。 前端代码: vue: axios.defaults.withCredentials = true; ...
获取sessionid_小程序:如何解决服务端重启后客户端sessionid一致的问题?
weixin_32831351的博客
01-13 666
问题描述:用户在访问小程序,并且已经登录,此时客户端的sessionid服务器已经分配,并且在服务器端已经创建了部分与该客户端(或者说该sessionid)相绑定的session值;此时服务器重启,将清空所有session值,当客户端再次访问服务器时,会获取数据失败,或重新登录主要场景:1、服务器重启后,客户端权限丢失,需要重新登录2、小程序获取手机号(或其它)失败等解决方案:1、让sessio...
一招解决Servlet作为后端出现的跨域以及SessionID一致问题
沉迷写代码的程序猿的博客
04-30 3649
文章目录一招解决Servlet作为后端出现的跨域以及SessionID一致问题一、引言二、Servlet解决跨域三、解决跨域sessionID一致的问题四、总结 一招解决Servlet作为后端出现的跨域以及SessionID一致问题 一、引言 在最近我用Servlet作为后端,然后Vue作为前端,使用前后端分离的方式实现了一个小小的管理系统。 既然是前后端分离的项目,那自然少不了跨域问题,但是之前都是用springboot+vue技术,而且跨域问题也是通过vue的代理方式来解决的 然后这次我就想试一试
Spring Session与Redis结合实现跨服务器Session共享
Spring-Session-Redis提供了一种解决方案,通过将Session数据存储在Redis分布式缓存中,实现了跨服务器Session共享。以下是如何使用Spring-Session-Redis实现这一功能的步骤: 1. 导入依赖:首先需要在项目中引入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值