Session跨域共享解决方案

最新推荐文章于 2023-11-10 11:20:23 发布
最新推荐文章于 2023-11-10 11:20:23 发布
阅读量5.7k 收藏 10
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/augsm/article/details/122168145
版权

一、Session跨域
所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务端进行保存(数据库保存或NOSQL)。这种机制是Session的跨域解决。

    什么是域,在应用模型中一个完整的,有独立访问路径的功能集合称为一个域。如,百度称为一个应用或系统。百度下有若干的域,如搜索引擎(www.baidu.com)百度贴吧(tie.baidu.com),百度知道,百度地图等。域信息有时也称为多级域名。域的划分,以IP,端口,主机名,域名为标准,实际划分。localhost / 127.0.0.1

    什么是跨域,客户端请求的服务器,IP,端口,域名,主机名任何一个不同,都称为跨域。

使用cookie跨域共享,是session跨域的一种解决方案。cookie.setDomain() 为cookie设定有效域范围,cookie.setPath() 为cookie设定有效URI范围。以上两个方法就实现了cookie跨域。这是在开发中性价比最高的跨域解决方案。

二、Spring Session 共享 (了解)
spring-session技术是spring提供的用于处理集群会话共享的解决方案。spring-session技术是将用户session数据保存到三方存储容器中。如:MySQL,redis等。
Spring-session技术是解决同域名下的多服务器集群session共享问题的。不能解决跨域session共享问题。所以互联网开发中越来越少使用这门技术。

实现步骤:

  1. 配置一个spring 提供的filter,实现数据拦截保存并转换为spring-session需要的会话对像。

2)必须提供一个数据库的表格信息(由spring-session提供,找spring-session-jdbc.jar/org/springframework/session/jdbc/*.sql,根据具体的数据库找对应的SQL文件,做表格的创建)。
spring-session表:保存客户端session对象的表格。
spring-session-attributes表:保存客户端session中的attributes属性数据的表格。
spring-session框架是结合Servlet技术中的HttpSession完成的会话共享机制。在代码中是直接操作HttpSession对象的。
spring-session共享.png

三、Nginx Session共享

nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端,这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session。ip_has

最低0.47元/天 解锁文章
画画的伯伯
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
session 跨域问题
dadashitou的博客
06-03 432
采用这种方式,跨域不行,但同一子域可以,如:aaa.cocoglp.com 和www.cocoglp.com 都属于域 .cocoglp.com是可以的,那么我们就可以设置 COOKIE 的域为 .cocoglp.com,这样 aaa.cocoglp.com、www.cocoglp.com等等都可以访问此COOKIE。1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置ini_set('session.cookie_path', '/');
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 4721
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
干掉Session?这个跨域认证解决方案真的优雅
沉默王二
03-01 7603
用户登录认证是 Web 应用中非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户名和密码 服务器端验证通过后,在当前会话(session)中保存相关数据,比如说登录时间、登录 IP 等。 服务器端向客户端返回一个 session_id,客户端将其保存在 Cookie 中。 客户端再向服务器端发起请求时,将 session_id 传回给服务器端。 服务器端拿到 session_id 后,对用户的身份进行鉴定。 单机情况下,这种模式是没有任何问题的,但对于前后端分离的 Web 应用来说,就非
实现Session共享多种解决方案
最新发布
QQ1219468497的博客
11-10 1628
Session共享
谈谈我的session跨域处理方法
weixin_30832983的博客
05-15 371
情景:公司的一个网站有一个模块(测试模块)需要单独用另外的一个域名(www.xyz.com)去访问,即网站需要用两个不同的域名去访问,如首页(www.abc.com)和测试模块(www.xyz.com) 这时候就涉及到session跨域问题,因为域名不是父子关系,所以必须要实现完全跨域,想到了以下三个解决办法: 1.URL传参:测试模块访问的时候,地址www.xyz.com后把主域名...
解决springboot实现跨域session共享问题
01-25
在现代Web应用开发中,Spring Boot作为Java领域的一个热门框架,常常被用来构建高效、便捷的服务。然而,随着Web服务的复杂性和交互...如果你在实施这些解决方案时遇到任何问题,可以在评论区留言,我会及时进行解答。
处理session跨域几种方案
11-22
以下是一些处理Session跨域的常见方案: 1. **共享sessionId**: - **设置共同的Cookie**: 当用户在主域(如`.a.com`)登录后,服务器将Session ID作为Cookie设置,其Domain属性设置为主域,这样所有二级域名都...
php中http与https跨域共享session的解决方法
12-18
在PHP开发中,HTTP和HTTPS协议的跨域共享Session是一个常见的问题。由于浏览器的同源策略限制,不同协议(HTTP和HTTPS)被视为不同的源,因此默认情况下无法共享Session。为了解决这个问题,开发者通常需要手动处理...
基于Cookie的Session跨域.zip
01-25
Spring和Spring MVC框架提供了解决方案,它们可以通过Spring Session项目来实现基于Cookie的Session跨域。Spring Session允许我们将Session数据存储在外部存储介质中,如Redis、Memcached或者数据库,而不是传统的...
Yii2下session跨域名共存的解决方案
10-20
为了跨域共享,我们可以将session数据存储在数据库中或者内存中。数据库存储虽然方便,但在高并发环境下可能会导致性能下降。因此,一种常见的做法是使用内存存储,如Redis或Memcached。在Yii2中,可以通过配置`...
iframe 跨域访问session
01-28
跨域访问`session`的解决方案有以下几种: 1. **P3P(Platform for Privacy Preferences)**:这是一种由W3C提出的隐私偏好平台标准,允许跨域`cookie`的设置。通过在响应头中添加`P3P`政策,服务器告诉浏览器它...
跨域共享session (实现http跳转https 共享session
07-13
1. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案,但不适用于需要服务器端存储session的情况,因为它只能用于获取数据,无法设置Cookie。 2. **CORS(Cross-Origin Resource Sharing)**:CORS是...
浅谈Ajax跨域Session跨域访问
12-02
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在使用Ajax进行异步...对于Session跨域,通常需要服务器端配合处理,例如通过特定的API接口传递Session信息,或者采用统一的身份验证令牌(JWT)等方式。
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域Session失效问题的关键在于配置CORS策略以允许携带Cookie的跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
在解决问题的过程中,开发者发现了一个解决方案,即在登录页面的PHP代码中添加以下行: ```php header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"'); session_start(); ``` 这段代码的作用是设置HTTP...
Session跨域共享问题解决
热门推荐
Donny的专栏
09-14 2万+
1.Session跨域存在的问题 不同的域名下,Session无法共享。即设定用户在www.a.com登录,后端在Session中放入了用户的username和age,用户从www.a.com跳转到www.b.com,无法获取到Session中的用户信息。 演示: 这里使用一个nginx+2个tomcat来演示。nginx在本机,1台tomcat在本机,另外一台IP为192.168.74.1...
cookie和session
weixin_69282446的博客
05-24 608
Cookie Cookie是po;由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时自动发送该Cookie给服务器 Cookie可以用来在某个WEB站点会话间持久的保持状态 Session Session是另一种记录客户状态的机制,基于Cookie实现,客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session,客户端浏览器再次访问时只需要从Session中查找该客户的状态就可以了 区别与联系 Cook
跨域解决方案汇总
夕山雨的博客
01-05 906
目录一、跨域和同源策略1. 什么是跨域?2. 同源策略3. 同源策略带来的问题二、跨域解决方案1. iframe通信类(1). 修改document.domain(2). 设置location.hash(3). 设置window.name(4). postMessage2. 跨域请求类(1). JSONP(2). 跨域资源共享(CORS)(3). nginx代理(4). nodejs中间件(5)....
前后端分离session跨域
09-11
1. 后端配置CORS(跨域资源共享):在后端服务器上,允许前端所在的域名访问后端接口。通过设置相应的响应头信息,如`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`、`Access-Control-Allow-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值