前后端跨域造成的session不同问题

最新推荐文章于 2023-08-21 17:09:13 发布
最新推荐文章于 2023-08-21 17:09:13 发布
阅读量1.8k 收藏 2
点赞数 3
文章标签: ajax session spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caoxuexi/article/details/120986976
版权

前端和后端部署在同一服务器上的情况

今天测试前后端分离项目的时候,发现后端拿到的session id每次都不同,这样就导致我把验证码存在session里,而登录的时候却因拿不到正确的session,导致一直提示验证码输入错误。

尝试了网上的很多办法,比如ajax的xhrFields

  $.ajax({
      url: 'http://localhost:8081/captcha/generate?number=' + Math.random(),
      type: 'get',
      xhrFields: {
        withCredentials: true
      },
      crossDomain: true,
      success: function (res) {
        console.log(res)
      }
    })

还有axios的axios.defaults.withCredentials = true

 axios.defaults.withCredentials = true
    axios({
      method: 'get',
      url: 'http://localhost:8081/captcha/generate?number=' + Math.random()
    }).then(function (res) {
      console.log(res)
    })

奇怪的是即使这两者配置后,后端拿到的session id还是不同,后端跨域配置如下 

package com.xidian.qunzhi.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.ArrayList;
import java.util.List;

@Configuration
public class CorsConfig {
    public CorsConfig(){

    }

    @Bean
    public CorsFilter corsFilter(){
        //CorsFilter导.web.filter.CorsFilter下的
        //1.添加cors配置信息
        CorsConfiguration config=new CorsConfiguration();
        config.addAllowedOrigin("*");
        // 设置是否发送cookie信息
        config.setAllowCredentials(true);
        // 设置允许请求的方式  全部
        config.addAllowedMethod("*");
        // 设置允许的header
        config.addAllowedHeader("*");
        // 设置允许返回对象里面有自定义的header
        List<String> exposedHeaderList=new ArrayList<>();
        exposedHeaderList.add("sessionKey");
        config.setExposedHeaders(exposedHeaderList);

        //2. 为url添加映射路径 选第一个
        UrlBasedCorsConfigurationSource corsSource=new UrlBasedCorsConfigurationSource();
        corsSource.registerCorsConfiguration("/**",config);

        //3. 返回中心定义好的corsSource
        return new CorsFilter(corsSource);
    }
}

历经磨难最后发现了问题,这是因为前端和后端的域名或者说ip地址不同导致的。我的前端启动在127.0.0.1:5500上,而我的后端默认是在localhost:8081上的,如果我将前端改为localhost:5500访问,所有问题就解决了 ,至此所有的session获取都相同了。

前后端部署在不同服务器上的情况

还有就是如果前端和后端真的部署在不同的服务器上,我们还有一招,但是必须保证后端的服务器配置了https证书。在java代码中处理response的时候加上下面这段代码,这样我们就可以通过后端给前端设置Cookie了

response.setHeader("Set-Cookie", "JSESSIONID=xxx;SameSite=None;Secure");

曹学习
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
前后端分离获取后端session为null,session跨域问题
cyndi_pzw的博客
04-07 1623
1.需要在前端代码每次发送请求时添加 axios.defaults.withCredentials = true 这段代码2.配置拦截器注册到适配器中。
解决前后端分离开发中登录验证码 跨域session不一致问题
weixin_44543219的博客
06-16 2558
使用工具:HBuilderX 使用语言:H5、jQuery、CSS 开发模式:前后端分离前后端分离开发模式下,实现网页的验证登录问题点1的解决方案:问题点2的解决方案:问题点3的解决方案:通过blob的处理,生成一个URL,作为图片的src属性的值,显示验证码图片问题点4的解决方案:加上时间戳,可以实现点击图片换一张的效果 获取验证码 点击登录验证 4.获取用户信息 5.页面加载事件 6.全局参数...
springboot跨域配置类
qq_34093116的博客
11-26 468
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
springmvc+shiro 同一会话,后台获取的sessionid不一致问题
一个程序员的专栏
06-02 1774
SecurityUtils.getSubject().getPrincipal()为null,shiro 同一会话sessionid不一致
Session认证机制与JWT认证机制
qq_59181609的博客
07-11 313
身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证的目的,是为了确认当前所声称为某种身份的用户,确实是所声称的用户。例如,你去找快递员取快递,你要怎么证明这份快递是你的。HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态。2.1 什么是 CookieCookie 是存储在用户浏览器中的一段不超过 4 KB 的字符串。它由一个名称(Name)、一
springboot + vue前后端分离解决每次请求session不一致的问题
haoprivate的博客
08-21 2601
在一个项目中做验证码功能,一开始思路是:前端发送请求让后端处理,使用了hutools验证码工具类,直接使用输出流进行输出到页面中,于是使用seesion进行存储验证码,在校验验证码输入是否正确时,再发送请求给后端,获取sesson中存储的数据,一遍遍测试之后发现每次的存储的数据都为空(项目提前做好了跨域)。上网搜索相关资料,有使用拦截器,过滤器或者使用Interceptor的方法,但总结下来就是配置跨域,但项目中已经有了跨域,但没有使用跟其余人一样的做法。试了很多次才发现不是跨域问题,而是前端配置问题
session一致性问题
tianshuhao521的博客
07-01 1221
1、为什么存在session一致性问题 (1)用户首次请求服务时,一般会将用户的基本信息缓存在session中,方便下次请求时快速读取这些基本信息,避免重复获取加快请求回复的速度,从而提升用户感知。那么单服务时是没问题的。 (2)但是随着用户量逐渐增大,请求日渐增长时,就会考虑分布式架构。 当采用分布式架构时,当用户第一次登录时,如果访问的是tomcat1,如果按照以往的方式,将用户...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
总结来说,解决Vue2前后端分离项目中的AJAX跨域Session问题,关键在于前端设置axios的`withCredentials`属性,以及后端允许跨域并接受credentials的配置。通过这些设置,前端就能在跨域请求中保持用户登录状态,从而...
iframe跨域session失效问题的解决办法
10-26
主要介绍了iframe跨域session失效问题的解决办法,有需要的朋友可以参考一下
SpringBoot+Vue 前后端分离跨域导致session不一致的问题
weixin_46766427的博客
02-21 802
最终发现是localhost和127.0.0.1的问题,虽然你用localhost时会主动转到127.0.0.1,但是不代表两者就是同一个玩意,而我前后端一个用127.0.0.1 一个用localhost,这就使得session不一致了。网上有很多解决方案,有前端的后端的,作为一个菜鸟我各种都用了,我也不知道是谁起作用的。我验证码的值存放在session中,然后验证时获取session中存放的值和输入的比较,很简单的逻辑。跨域解决后,能用功能了,很可惜,然后开始弄登录验证码。首先浏览器它有个同源策略。
前后端分离产生两个session的解决方案
lusutao的博客
02-24 915
在前端访问后端接口的时候,有时候会出现两个session,从而造成校验等错误。这时候需要前后端一起进行配置 前端 在 main.js中加入 axios.defaults.withCredentials=true; 后端跨域配置类中加入 .allowCredentials(true); // 是否发送cookie ...
前后端分离中session问题的处理与设计
小张的博客
04-18 2630
前后端分离项目中session问题的处理,并且使用token进行用户信息的验证和维护
解决 前后端分离 跨域 sessionid每次都变化
热门推荐
黄大仙儿的专栏
08-29 3万+
前端开发使用的VUE,后端使用的java,前后端分离,因为跨域问题JSESSIONID每次请求都会变化,解决方法如下: 前端要将withCredentials设为true 以ajax请求为例: $.ajax({ url: a_cross_domain_url, // 将XHR对象的withCredentials设为true xhrFields: { wi
springboot+vue前后端分离多次请求sessionid不同的解决方法
weixin_53281846的博客
05-02 2443
耗时两天最终找到的springboot+vue前后端分离多次请求sessionid不同的解决方法,希望能有所帮助
springboot+vue前后端分离session跨域每次id不同
qq_28174545的博客
12-03 2641
今天基于springboot+vue写了一个基本的前后端分离项目,但是当我从后端传入session时,我在前端取出的值都是null,于是我开始排查bug,首先我在后端的方法中输出session,看看当前方法session是否已经存入了值,此时发现,当前方法有值,但是其他的方法时没有值的,然后我突然意识到,在vue项目中axios请求后端api的时候,每一次都是开启了一个新的会话,也就是说取到的session不是同一个。 于是我通过System.out.println(sess...
会话管理 - 弄清楚前后端接口 Cookie、Session、Token 的区别
william_n的博客
10-31 421
主要用于弄清楚, 会话管理中的机制, 登录认证的实现原理, 以及各种技术的本质区别, 从而进行合适合理的高效编程实现.
解决axios跨域问题,解决跨域请求sessionId不一致问题
一条吃软饭的软狗
08-14 1万+
axios.post跨域请求出错 ①axios设置标题和转换请求数据 var HTTP = axios.create({ baseURL:'http://localhost:8080/', headers: {'Content-Type': 'application/x-www-form-urlencoded'}, transformRequest:...
如何解决前后端跨域问题
最新发布
05-19
前后端跨域问题是指在前端页面通过Ajax等方式向不同域名或端口号的后端服务器发送请求时,由于浏览器同源策略的限制,会出现请求被拒绝的问题。 为了解决这个问题,可以采用以下几种方式: 1. 服务器代理:在服务器端设置代理服务器,使得前端页面通过代理服务器向后端发送请求,从而绕过跨域限制。 2. JSONP:JSONP是一种利用script标签可以跨域加载资源的特性来实现跨域数据传输的技术。通过在前端页面动态创建一个script标签,将需要传递的参数以查询字符串的形式添加到请求URL中,并指定一个回调函数来处理后端返回的数据,从而实现跨域传输数据。 3. CORS:CORS是一种基于HTTP头部的机制,通过在后端服务器设置Access-Control-Allow-Origin等头部字段来允许前端页面跨域访问后端资源。 4. WebSocket:WebSocket是一种基于TCP协议的双向通信协议,可以在客户端和服务器之间建立长连接,从而实现跨域通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值