两个SpringSecurity本地项目登录冲突问题(Cookie不区分端口号)

最新推荐文章于 2022-02-23 10:41:47 发布
最新推荐文章于 2022-02-23 10:41:47 发布
阅读量1k 收藏 3
点赞数
分类专栏: springSecurity cookie springboot 文章标签: cookie session java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a624193873/article/details/106417085
版权

问题产生

因为最近要做资源认证服务器,就搞了两个集成SpringSecurity的项目,在开启了loginPage("/portal/login")后,登录的时候发现了一个问题:8085端口的项目A和8080端口的项目B不可以同时登录,A登录了,B再登录就会把A的登录状态刷新掉。

问题原因

经过一番研究,原因是session会在浏览器保存一个cookie用来识别session,看上去没什么问题,但是cookie是不区分端口号的,在同一个ip下cookie是共享的。
也就是说,我们本地项目都是localhost,域名相同,端口号不同。但他们都会共享一个cookie,导致两个项目登录所用的cookie会互相覆盖。

解决方案

我们可以在hosts文件配置不同的域名,通过不同的域名来访问我们的本地项目。如:

	127.0.0.1    www.qbq.com
	127.0.0.1    www.aaa.com

我们可以分别访问www.qbq.com:8085,www.aaa.com:8080。这样他们的cookie就不会发生冲突了。

KDoo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3290
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
spring security 学习
qq_40378508的博客
11-18 507
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
两个SpringSecurity本地项目登录冲突问题
felix
07-02 894
问题产生 因为最近要做资源认证服务器,就搞了两个集成SpringSecurity项目,在开启了loginPage("/portal/login")后,登录的时候发现了一个问题:8085端口的项目A和8080端口的项目B不可以同时登录,A登录了,B再登录就会把A的登录状态刷新掉。 问题原因 经过一番研究,原因是session会在浏览器保存一个cookie用来识别session,看上去没什么问题,但是cookie是不区分端口号的,在同一个ip下cookie是共享的。 也就是说,我们本地项目都是localhos
flask的同一ip域名不同端口的两个网站session冲突
#姚大姚 的博客
05-07 802
问题现象: 项目A和项目B,部署在同一台服务器下,使用相同的域名,他们的访问方式类似于下面这样: http://test.domain.com/A/index.jsp http://test.domain.com/B/index.jsp A项目中有个链接到B项目的链接(用户名和密码放在参数里,到B项目中的方法中验证,组装user并设置到session里), 当在A项目中点击了链接后会将B的页面内嵌在A系统中,再次点击A项目的其他菜单时退出到登录页面 问题原因: 先看A网站和B网站的再浏览器中的cookie
spring security技术分享
梵高
02-23 1016
Spring Security可以帮助我们更加快捷的完成认证和授权。很多时候,一个系统的安全性完全取决于系统开发人员的安全意识。例如,在我们从未听过SQL注入的时候,如何意识到要对SQL注入做防护?关于Web系统安全的攻击方式非常多,诸如:XSS、CSRF等,未来还会暴露出更多的攻击方式,我们只有在充分的了解其攻击原理后,才能提出完善而有效策略。在笔者看来,学习Spring Security并非局限于降低java应用的安全开发成本,通过Spring Security了解常见的安全攻击手段以及对应的防护手段也
同IP不同端口导致session冲突的解决方法
zzchances的博客
04-08 2545
相同域共享sessionid 如 175.6.40.67:8091和 175.6.40.67:8092 www.123.com:8088 和 www.123.com:8089 这些地址由于是在相同的域名下,浏览器会有相同的cookie,所以共享sessionid,这是如果登录175.6.40.67:8091,然后登录175.6.40.67:8092,再回去刷新8091就会覆盖掉80...
项目部署:同一个ip,不同端口号session失效
笨笨CEO的博客
12-06 2100
背景 我有两个工程projectA、projectB,projectA放在TomcatA中,projectB放在TomcatB中,TomcatA、TomcatB在一台server上。  工程都映射的根路径,不用project名字就可以访问,如下 http://ip1:7777/  http://ip1:8080/ 问题 先在7777登录,然后再在8080登录,发现会把7
SpringSecurity4 学习笔记
愿你拥有大风与烈酒,也能享受孤独与自由
07-07 230
成结构 1. SpringSecurity 2. 入门案例 新建SpringBoot项目 添加Security和Web依赖即可 在resources–static新建登录和主页简单静态页面 启动项目 访问localhost:8080/login可以看到出现的 登录页(该页面为Security默认生成的) 在启动项目时 会在控制台输出一串登录密码 2.1 UserDetailsService接口 用户判断用户名是否存在 而UserDetailsService返回的Userdetails接口中实现了
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 知识点1:SpringBoot+SpringSecurity框架简介 ...
Spring Security实现多次登录失败后账户锁定功能
08-25
要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
Spring Security 自动踢掉前一个登录用户的实现代码 Spring Security 是一个功能强大且流行的 Java 认证和授权框架,提供了许多实用的功能来保护 Web 应用程序。今天,我们将探讨如何使用 Spring Security 实现自动...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
2. **配置Spring Security**:我们需要在Spring Cloud Gateway项目中引入Spring Security依赖,并配置相关的安全配置类。这包括定义认证和授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权...
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring SecurityJava应用程序安全性框架,...Spring Security验证码登录功能是Spring Security框架中的一个重要组件,提供了一个安全、可靠的身份验证和访问控制解决方案。
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
Spring Security在标准登录表单中添加一个额外的字段
08-26
Spring Security在标准登录表单中添加一个额外的字段 在本文中,我们将探讨如何在Spring Security的标准登录表单中添加一个额外的字段。我们将重点关注两种不同的方法,以展示框架的多功能性以及我们可以使用它的...
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
最新发布
11-13
总之,这个项目提供了全面的示例,展示如何利用Spring Boot Security 2.5.8实现多种登录方式,并结合记住密码和JWT功能,构建了一个健壮的安全认证系统。对于任何想要在Spring Boot应用中实施安全控制的开发者来说,...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
spring security自定义登录页面
08-29
在实际项目中,我们不能使用 Spring Security 自动生成的登录页面,而是需要使用自己的登录页面。这样可以使我们的登录页面更加美观、友好和灵活。自定义登录页面可以满足我们自己的业务需求,使我们的应用程序更加...
OAuth2单点登录SpringSecurity实现解析
"该资源是关于SpringSecurity结合OAuth2实现单点登录(SSO)的讲解。主要内容涵盖了OAuth2.0的发展历史、角色定义、协议流程、授权模式以及在实际系统中的设计,同时提及了SSO的实现分析。" 在讲解OAuth2.0时,我们...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值