解决ajax跨域访问sessionid不一致问题

最新推荐文章于 2021-08-06 18:48:46 发布
最新推荐文章于 2021-08-06 18:48:46 发布
阅读量1k 收藏 1
点赞数
分类专栏: javaWeb 前端
javaWeb 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
14 篇文章 0 订阅
订阅专栏
前端
7 篇文章 0 订阅
订阅专栏

根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种跨域的办法。

我们自己构建一个过滤器,对需要跨域访问的request头部重写

过滤器:

package com.kude.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class AjaxFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        res.setContentType("textml;charset=UTF-8");
        res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        res.setHeader("Access-Control-Max-Age", "0");
        res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
        res.setHeader("Access-Control-Allow-Credentials", "true");
        res.setHeader("XDomainRequestAllowed","1");
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {

    }
}



在spring mvc配置文件中进行配置:

<!-- 全局的跨域访问配置 -->
    <mvc:cors>
        <!-- /** 表示所有请求都将支持跨域方法 -->
        <mvc:mapping path="/**" allow-credentials="true" allowed-origins="*" allowed-methods="GET,POST,PUT,DELETE"/>
    </mvc:cors>



在web.xml中配置过滤器:

<filter>
    <filter-name>AjaxFilter</filter-name>
    <filter-class>com.kude.filter.AjaxFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>AjaxFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>




在后台对与请求的处理我们已经做完了,接下来就是要在ajax请求的时候携带一些信息:

$.ajax({
	url:url,
	
	//加上这句话
	xhrFields: {
           withCredentials: true
    },
    crossDomain: true,
 
	success:function(result){
		alert("test");
	},
	error:function(){
	}
});
贪吃小明
关注
专栏目录
Java跨域访问sessionid一致问题处理
石头的博客
05-04 3472
导语:直接上处理方法,具体原理请自行查阅资料.(共用两种方法解决) 常见情景:设置进session中的值,在第二次请求时获取出来的是:null 第一种方法:针对请求较少的需求: 一.服务器段: 设置可以支持跨域请求: response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); ...
解决Springboot+ajax跨域及每次请求sessionId不一样的问题
Sirm23333
02-07 3335
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
ajax跨域请求时,sessionId不一样,导致无法记住登陆状态
daxiaojianghujs2016的博客
03-03 2047
遇到这样一个场景,就是前端的域是dev,请求接口时,接口的域是beta,即使在服务端设置了cookie存放的域,'COOKIE_DOMAIN' => '.roboming.com',虽然cookie的域是正确了,可是sessionid的域还是不对,情况如下: 这个是登陆页面 这是用户列表页,无法获取cookie,原因是两次请求不是同一个sessionid,...
跨域访问sessionid一致问题
热门推荐
u011521890的专栏
07-02 5万+
在开发过程中遇到这么一个问题,让我花了一个下午的大好时光才解决。但是解决玩之后,发现那么的容易。就是查找资料的时候很费劲。这里把问题记录一下。问题的产生 流程是这样的,要做一个用户登录的接口。在登录页面,前端先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验
ajax跨域请求 session,浅谈Ajax跨域Session和跨域访问
weixin_39715513的博客
08-06 786
浅谈Ajax跨域Session和跨域访问一.关于ajax跨域请求,用jsonp老是不成功,虽然可以返回数据,但是error处报错。原因是返回的数据格式不是jsonp格式。但是用C#构造的请求却能够返回数据。二.第三方的ajax请求肯定是不能获取得到你当前用户的session。任务是这样的的,支付宝的页面返回notify页面(这个页面是异步访问的),而我的C#处理有一个处理模块,需要判断如果是已经登...
解决每次ajax请求,后台对应的sessionId一致问题
江黎
10-09 2169
在前后端分离的项目中,前端每次发送请求到后台时的sessionId都不一样,导致 request.getSession().getAttribute("xxx")为空 解决: 在前端vue mainjs添加 // 解决每次ajax请求,对应的sessionId一致问题 axios.defaults.withCredentials = true; ...
ajax带上sessionid,允许session共享后,ajax请求产生了新的session_id
weixin_34650199的博客
08-06 1042
当前情况是:直接访问 cd.xxx.com 产生的session_id 与 访问 www.xxx.com 产生的session_id是一致的但是在cd.xxx.com中使用ajax请求www.xxx.com会产生新的session_id导致验证失败!有没有办法处理?,先谢过了!回复内容:当前情况是:直接访问 cd.xxx.com 产生的session_id 与 访问 www.xxx.com 产生的...
跨域每次请求sesseionid不同_解决Springboot+ajax跨域及每次请求sessionId不一样的问题...
weixin_39564368的博客
01-17 686
1、问题复现:项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
SpringCloud+Vue解决跨域Session不一致问题
Hpsyche的博客
11-06 1438
前言 在做项目时,在登录验证码生成环节,后台生成验证码图像返回给前端,并将验证码置于session,用户填入验证码后传入后台并验证。 但在实验时发现,由于前后端分离项目存在跨域问题,session不再相同,通过输出 sessionId也可以看出,不同请求到达服务端时sessionId是不同的,故需要考虑如何解决Session不一致问题。 正文 CORS 首先简单讲下CORS。 CORS是一个W3...
ajax跨域请求时,sessionId不一样,导致无法记住登录状态
Tdh5258的博客
09-10 559
【转】 ajax跨域请求时,sessionId一致问题  解决方案: js的ajax中,设置 xhrFields:{       withCredentials : true }   $.ajax({ url: '', type: 'POST', xhrFields:{ withCredentials:true }, ...
ajax跨域导致sessionId一致
weixin_44003176的博客
10-09 523
网上有很多方法,大部分相同,也是有用的,只是我被折磨了好几天,竟是Chrome浏览器同一窗口每次请求sessionId不同问题。 也就是ajax跨域导致sessionId一致解决啦,但是我忘了Chrome设置的问题,结果一直卡在这。 所有分两步 1.先解决Chrome浏览器同一窗口每次请求sessionId不同问题,很简单,只是很难知道会出现这问题 解决方法 有时候需要用其他浏览器测试,火狐没这问题!!!! 2.ajax跨域导致sessionId一致 前端加上允许发送cookie xhrFields
ajax跨域问题解决sessionid一致问题
woor的博客
04-11 2296
java的web项目中由于前后台分离导致每次请求springmvc的session都不一样,所以无法在session中保存数据解决方法:ajax 跨域请求前台处理,红色字段为ajax处理跨域属性function  login() {     $.ajax({         url:"http://citygame1234.4kb.cn/CityServer/w/login",         t...
客户端访问后台每次请求sessionId不同的两种不同处理方式
12-05 1万+
许多框架在封装的时候由于各种安全等原因,导致使用自身的封装请求时每次都是使用新的会话,导致每次的sessionid都不同。 解决方法: 1.如微信小程序 可以直接修改 header.cookie = ‘SESSION=’ + sessionId cookie里面的数据时可以考虑在后端校验成功后将当次的sessionid返回到页面,页面再修改cookie进行下一次请求,如果过期了,再调用后台登录方法...
JSP中AJAX跨域访问解决方案示例
Java的AJAX跨域访问是Web开发中一个重要的技术问题,特别是在处理用户与服务器之间异步数据交互时,由于浏览器的同源策略限制(CORS),JSP中的AJAX请求默认情况下只能在同一个域名下发起。当需要从一个域向另一个域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值