记一次response的set-cookie的sessionId与cookie存储的sessionId不一致导致登录不起的问题

最新推荐文章于 2023-03-06 19:53:48 发布
最新推荐文章于 2023-03-06 19:53:48 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 异常排查 文章标签: java session chrome cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingfengzhihuo521/article/details/107335332
版权

最近在修改老项目时,出现一个玄学的问题,困扰了很久,在ie,Firefox中都正常可以登录,但是在chrome中使用登录不起,在后台filter中断点定位发现,cookie进来的session获取不到存储的用户信息,导致登录失效,不断要求登录;
查阅各种 set-cookie与cookie值不一致问题,按文章解决依旧不能解决问题;
最后决定静下心来在getSession()方法处断点,跟踪每次请求的sessionID值和浏览器中的cookie比对,最终发现是页面上引用的一个图标(favicon.ico)引起;该图标位于项目根路径下,且在页面中引入了两次,而该图标的请求未携带cookie,导致后台认为是新请求,创建新session,并更新了浏览器中的sessionId值,导致请求存入正常请求session中的用户信息,在后续请求中获取不到;

同时搜索 “favicon.ico session失效” 发现 此问题也坑了很多人,仅此记录,希望可以帮到搜索 sessionId值变化等问题的同学;

bingfengzhihuo521
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
微信小程序开发-保存服务端sessionid的方法
03-29
普通的Web开发,都是把sessionid保存在cookie中传递的。 不管是java还是php,服务端的会在response的header中加上Set-Cookie   Response Headers Content-Type:application/json;charset=UTF-8 Date:Mon, 02 Apr 2018 16:02:42 GMT Set-Cookie:JSESSIONID=781C7F500DFA24D663BA243A4D9044BC;path=/yht;HttpOnly 浏览器的请求也会在header中加上   Request Headers Accept:
CookieSet-Cookie的区别
07-28 1631
HTTP响应报文通过Set-Cookie通知客户端需要保存如下cookie; 可以含多个Set-Cookie项 HTTP 请求报文通过Cookie字段通知服务端当前页面的域生效中的cookie;Cookie包含多个值 在node.js响应流中设置多个Set-Cookie header属性 res.writeHead(200, [ [‘Set-Cookie’, ‘mycookie1=value1’], [‘Set-Cookie’, ‘mycookie2=value2’] ]); 或者 res..
关于两次访问接口的sessionid一致问题
weixin_44512485的博客
03-06 3834
在测试验证邮箱、注册逻辑时,出现验证码错误的问题。总的来说,Session的流程就是服务器生成一个唯一的sessionid,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionid,并将该sessionid存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionid存储在一个cookie中,然后将该cookie发送回客户端。
nginx配置前端跨域后cookie中不保存sessionId,导致每次访问sessionId一致问题
jjsmida1的博客
11-30 3835
最近开发一个前后端分离项目,之前都是使用nginx来解决跨域的,都是直接解决问题的,无往而不利。这次突然出了sessionId一致问题,百思不得其解,浪费了很多的时间,最终还是解决了,录一下问题的解决方法。 a.让我们先看看nginx转发的代码 location /api/ { proxy_pass http://127.0.0.1:8088/demo/; } location / { proxy_pass http://127.0.0.1:8000/; } b.乍一看,将前端
用户Cookie和会话SessionSessionId的关系
weixin_30593443的博客
11-13 312
一、客户端用cookie保存了sessionID   客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么ses...
在谷歌浏览器中Responseset-cookie无效,不能有效的保存到浏览器Cookie中的情况
Ych_cxy的博客
07-29 5742
解决方案: 1,在浏览器地址中输入 chrome://flags 2,在搜索输入框中输入 SameSite by default cookies 3,下拉框中选择 Disabled 属性 最后重启浏览器就可以了,有什么疑问也可以讨论,欢迎交流。
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
首先发现sessionID一致导致一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了...
通过HttpURLConnection获取SESSIONID
12-31
//淡然只得到SESSIONID也很简单的 ,但是有时候Set-Cookie的值有几个的 List<String> list = (List) map.get("Set-Cookie"); if(list.size() == 0||list == null) { return null; } ...
Java 创建cookie和删除cookie
01-08
//写cookie操作 Cookie cooki; cooki=new Cookie(“bbs_0001”,String.valueOf(num));//用户ID cooki.setMaxAge(60*60*24*365);//cookie时间 cooki.setPath(“/”); //根据个人的不用,在不同功能的路径下创建 ...
一个适合新手学习的电商项目
09-27
用户只需要登录一次就可以访问所有相互信任的应用系统。它包括 可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 它是目前比较流行的企业业务整合的解决方案之一。 用户登录: 1、接收用户名和...
cookieset-cookie的区别及token值
z2768557792的博客
06-12 7422
请求头中的cookie和响应头的set-cookie的关系 Set-Cookie中的属性Domain限定给域下设置ctoken,然后现在页面所在域却是natapp.cc,所以有ctoken,此网络没有ctoken值,这就造成通过前端使用方法获取不到ctoken值。网络请求中的cookieset-Cookie的交互模式和作用:1、当很多人访问统一网络服务器,服务器如何区分不同的用户sessionidsessionid保证了浏览器和服务器唯一性的通信凭证号码,session保存在服务器上,sessionid
JSESSIONID两次请求不一致问题
代码改变世界
07-23 2459
目录前言情况一:Path设置情况二:跨域问题情况三:负载均衡-会话保持情况四:账号冲突 前言 出现这种情况问题无非就是:后端、前端,只要我们处理好前后端后,基本没有其他问题。 情况一:Path设置 当JSESSIONID设置的Path=/user/info.html页面时,你访问其他页面/account/info.htmlJSESSIONID会发生变化,可以设置Path=/ 根目录下解决此问题。 情况二:跨域问题 import java.io.IOException; import javax.se
python发起get请求,为什么每次返回cookie不一样?如何保持长连接?
weixin_35756373的博客
01-18 541
Python发起GET请求时返回的cookie不一样是因为服务器端在返回cookie时可能会对其进行修改,例如更新过期时间或增加访问次数等。 要保持长连接,可以使用 "Connection: keep-alive" 来请求服务器保持连接,并使用 "Cookie" 头来携带服务器返回的cookie。 实例代码: import requests headers = { "Connection...
cookiesession
qq_41433169的博客
07-14 226
cookiesession作用、区别的总结--简单、明了的说透实现状态保持的原理cookiesession的区别如果客户端禁止 cookie 能实现 session 还能用吗 实现状态保持的原理 在户登录时常常会涉及到用户登录的状态保持,来使得用户获得更好的体验。那么cookiesession就是为了实现状态保持的。整个实现状态保持的流程是这样的: 1.用户在登录时向后端服务器发送post请求,服务器接受请求,检验请求参数无误后,处理登录业务逻辑,返回响应。此时服务器端生成对应的cookie字符串,响
SpringBoot项目使用Ajax跨域请求,两次session一致
给我一根筷子,我能撬动整个地球
02-07 2441
问题描述 第一次Ajax请求,后台在controller中生成一个6位随机验证码,和请求中的手机号码一起存放在session; 第二次Ajax请求,后台获取session,无法获得第一次session。 原因分析 分析一下session的原理,第一次Ajax请求发送,controller中使用HttpSession中的setAttribute()新建session并将手机号和验证码绑定。 之后,在响应报文中会添加一个Cookie,这个Cookie中存放sessionId(SpringBoot项目中的ses
responsesession
Z1314521666的博客
09-28 3926
一 Response    response对象用于响应客户端请求,向客户端输出信息。它封装了JSP产生的响应,并发送到客户端以响应客户端的请求。   常用方法: 方法名称 说明 sendRedirect()将请求定位到一个不同的URL,即页面重定向 setHeader() 设置响应头信息   setHeader     页面自动刷新
Spring Session产生的sessionidcookies中的sessionid不一样的问题 && httpOnly 设置不起作用
taoism_jerry的博客
06-11 4199
摘自 : https://www.cnblogs.com/imyjy/p/9187168.html 背景:   Springboot 2.0 (spring-session-data-redis + spring-boot-starter-web) 需求: 通过cookies中取到的 sessionid 获取到 session 预期效果: @Autowired private SessionRep...
set-cookie无效,不能保存到cookie问题
热门推荐
NumenJamila的博客
11-30 3万+
当前后端分离,或者本地测试线上的项目时,本文以vue项目为例。后端响应设置set-cookie,但是本地却没用保存到cookie。解决 办法: 后台setcookie时,setdomain为vue前端运行的ip即可。 提示: Domain不一致限制cookie的保存。...
spring-session-data-redis自定义sessionId
最新发布
08-21
在使用spring-session-data-redis时,可以自定义sessionId生成策略。默认情况下,sessionId是使用java.util.UUID生成的随机字符串。要自定义sessionId,需要创建一个实现了`org.springframework.session.web.http.SessionIdResolver`接口的类,并将其配置为Spring Session的bean。 例如,可以创建一个自定义的sessionId生成器,该生成器在每个会话中使用客户端提供的自定义标头作为sessionId。该实现类可以如下所示: ```java import javax.servlet.http.HttpServletRequest; import org.springframework.session.web.http.HttpSessionIdResolver; public class CustomSessionIdResolver implements HttpSessionIdResolver { private static final String HEADER_NAME = "Custom-Session-Id"; @Override public List<String> resolveSessionIds(HttpServletRequest request) { String sessionId = request.getHeader(HEADER_NAME); if (sessionId != null) { return Collections.singletonList(sessionId); } else { return Collections.emptyList(); } } @Override public void setSessionId(HttpServletRequest request, HttpServletResponse response, String sessionId) { response.setHeader(HEADER_NAME, sessionId); } @Override public void expireSession(HttpServletRequest request, HttpServletResponse response) { response.setHeader(HEADER_NAME, ""); } } ``` 然后,可以在Spring配置中将`CustomSessionIdResolver`类注册为Spring Session的bean,例如: ```java @Configuration @EnableRedisHttpSession public class RedisHttpSessionConfig { @Bean public HttpSessionIdResolver httpSessionIdResolver() { return new CustomSessionIdResolver(); } } ``` 这样,每次请求到来时,Spring Session就会使用自定义的sessionId解析器生成或者获取sessionId

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值