记一次response的set-cookie的sessionId与cookie存储的sessionId不一致导致登录不起的问题

最新推荐文章于 2021-09-02 17:14:42 发布
最新推荐文章于 2021-09-02 17:14:42 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 异常排查 文章标签: java session chrome cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingfengzhihuo521/article/details/107335332
版权

最近在修改老项目时,出现一个玄学的问题,困扰了很久,在ie,Firefox中都正常可以登录,但是在chrome中使用登录不起,在后台filter中断点定位发现,cookie进来的session获取不到存储的用户信息,导致登录失效,不断要求登录;
查阅各种 set-cookie与cookie值不一致问题,按文章解决依旧不能解决问题;
最后决定静下心来在getSession()方法处断点,跟踪每次请求的sessionID值和浏览器中的cookie比对,最终发现是页面上引用的一个图标(favicon.ico)引起;该图标位于项目根路径下,且在页面中引入了两次,而该图标的请求未携带cookie,导致后台认为是新请求,创建新session,并更新了浏览器中的sessionId值,导致请求存入正常请求session中的用户信息,在后续请求中获取不到;

同时搜索 “favicon.ico session失效” 发现 此问题也坑了很多人,仅此记录,希望可以帮到搜索 sessionId值变化等问题的同学;

bingfengzhihuo521
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CookieSet-Cookie的区别
07-28 1672
HTTP响应报文通过Set-Cookie通知客户端需要保存如下cookie; 可以含多个Set-Cookie项 HTTP 请求报文通过Cookie字段通知服务端当前页面的域生效中的cookie;Cookie包含多个值 在node.js响应流中设置多个Set-Cookie header属性 res.writeHead(200, [ [‘Set-Cookie’, ‘mycookie1=value1’], [‘Set-Cookie’, ‘mycookie2=value2’] ]); 或者 res..
python发起get请求,为什么每次返回cookie不一样?如何保持长连接?
最新发布
weixin_35756373的博客
01-18 607
Python发起GET请求时返回的cookie不一样是因为服务器端在返回cookie时可能会对其进行修改,例如更新过期时间或增加访问次数等。 要保持长连接,可以使用 "Connection: keep-alive" 来请求服务器保持连接,并使用 "Cookie" 头来携带服务器返回的cookie。 实例代码: import requests headers = { "Connection...
基础知识:response.cookie和request.cookie区别
记事本
07-19 5986
response.cookie是将内容写入到客户端的COOKIE里面 这个是在浏览器内的! request.cookie是将内容从客户端浏览器里面读出来对应的COOKIE内容!
SpringBoot项目使用Ajax跨域请求,两次session一致
呆呆papa的博客
02-07 2529
问题描述 第一次Ajax请求,后台在controller中生成一个6位随机验证码,和请求中的手机号码一起存放在session; 第二次Ajax请求,后台获取session,无法获得第一次session。 原因分析 分析一下session的原理,第一次Ajax请求发送,controller中使用HttpSession中的setAttribute()新建session并将手机号和验证码绑定。 之后,在响应报文中会添加一个Cookie,这个Cookie中存放sessionId(SpringBoot项目中的ses
response.encodeURL的用法
weixin_34216036的博客
10-29 231
Java Servlet API 中引用 Session 机制来追踪客户的状态。Servlet API 中定义了 javax.servlet.http.HttpSession 接口,Servlet 容器必须实现这个接口。当一个 Session 开始时,Servlet 容器将创建一个 HttpSession 对象,Servlet 容器为 HttpSession 分配一个唯一标...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
微信小程序开发-保存服务端sessionid的方法
03-29
普通的Web开发,都是把sessionid保存在cookie中传递的。 不管是java还是php,服务端的会在response的header中加上Set-Cookie   Response Headers Content-Type:application/json;charset=UTF-8 Date:Mon, 02 Apr ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
首先发现sessionID一致导致一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了...
Django SessionCookie分别实现住用户登录状态操作
09-16
Session ID通常通过Cookie发送到客户端,而实际数据则存储在服务器的Session数据库中。Django处理Session的方式如下: 1. 在Django视图中,通过`request.session`对象,你可以存取和修改Session数据。例如,设置...
Cookie&Session
12-22
会话(Session)是网络应用中一个重要的概念,它允许客户端与服务器之间在一段时间内保持状态。当客户端(通常是浏览器)向服务器发送请求时,如果服务器响应并建立会话,那么在接下来的一系列交互中,双方可以通过...
responsesession
Z1314521666的博客
09-28 3972
一 Response    response对象用于响应客户端请求,向客户端输出信息。它封装了JSP产生的响应,并发送到客户端以响应客户端的请求。   常用方法: 方法名称 说明 sendRedirect()将请求定位到一个不同的URL,即页面重定向 setHeader() 设置响应头信息   setHeader     页面自动刷新
response,session,cookie
爱拼才会赢的博客
02-13 228
response :响应对象 提供的方法: void addCookieCookie cookie):服务端向客户端增加cookie对象 void sendRedirect (string location):有一个异常throws IOException :页面跳转的一种方式 (重定向)//会导致数据丢失 //重定向response.sendRedirect(“success.jsp”); /...
IE的cookie机制导致session问题及解决办法
TonyWang的专栏
05-20 1273
来源:http://hi.baidu.com/focux/blog/item/703ba711461f4a7eca80c4b3.html一个用jsp开发的web应用,使用了session作为sigle sign on的实现。在用firefox浏览时没有问题,用IE 6浏览时刚开始也可以,点过几次后就会出现session lost的错误。检查发现IE6浏览时,web服务器端日志下的sissio
Servlet 学习笔5:HTTP应答头
weixin_30493321的博客
06-04 229
HTTP应答头概述 Web服务器的HTTP应答一般由以下几项构成:一个状态行,一个或多个应答头,一个空行,内容文档。设置HTTP应答头往往和设置状态行中的状态代码结合起来。例如,有好几个表示“文档位置已经改变”的状态代码都伴随着一个Location头,而401(Unauthorized)状态代码则必须伴随一个WWW-Authenticate头。 ...
在谷歌浏览器中Responseset-cookie无效,不能有效的保存到浏览器Cookie中的情况
Ych_cxy的博客
07-29 5870
解决方案: 1,在浏览器地址中输入 chrome://flags 2,在搜索输入框中输入 SameSite by default cookies 3,下拉框中选择 Disabled 属性 最后重启浏览器就可以了,有什么疑问也可以讨论,欢迎交流。
responsesessioncookie
Hello World
05-05 271
responsesessioncookieresponsesession(服务端)session (会话) response response :响应对象 提供的方法: void addCookie( Cookie cookie ); 服务端向客户端增加cookie对象 void sendRedirect(String location ) throws IOException; :页面跳转的...
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
热门推荐
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 sessioncookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
跨域每次请求sesseionid不同_请求跨域设置同时允许cookie跨域(携带cookie)
weixin_36015177的博客
01-17 611
最近做一个前后端分离的项目,后台.Net 进行开发,使用session来进行身份验证。发现调用接口的时候总是显示未登录,经过检查发现每次请求过去的sessionid是不一样的,导致服务器找不到之前登陆时候的session从而获取不到数据。查了下资料了解到浏览器不允许cookie跨域传递,导致登陆请求写入cookiesessionid 在下一个请求发起的时候并不能带出来发送给服务器,从而导致每次的...
前后端分离每次请求session一致JSESSIONID不一致,跨域
QQ_1340266386的博客
09-02 868
前后端分离每次请求session一致JSESSIONID不一致,跨域 Google浏览器解决步骤: ①在浏览器地址栏里输入下述命令: chrome://flags/ ②找到下面两个列表项目: (1)SameSite by default cookies (2)Cookies without SameSite must be secure 将这两项设置成disabled,并重启谷歌浏览器。 再次使用,cookie中也成功写入了JSESSIONID。一切恢复正常! ...
CookieSession会话技术详解
- **发送多个Cookie**:可以通过创建多个Cookie对象并多次调用`response.addCookie()`来发送多个Cookie。 - **Cookie的生命周期**:默认情况下,浏览器关闭时Cookie数据会被清除。若需持久化存储,可以使用`...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值