http https session丢失

最新推荐文章于 2020-11-25 15:56:56 发布
最新推荐文章于 2020-11-25 15:56:56 发布
阅读量4.9k 收藏 3
点赞数 2
分类专栏: Java语言基础 文章标签: http https session丢失
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_zxy/article/details/50993256
版权

现象描述

项目中仅在登录时使用https连接进行登录请求,登录成功会使用http访问服务器的其它资源。也就说从https连接切换到http。输入正确的用户和密码后总是跳转到登录页面,并没有跳转到主页面。debug了一下程序,发现在跳转到主页时,程序认为 request.getSession("userInfo") 获取的用户信息为 null,用户没有登录。而不适用https连接请求登录,输入正确的用户名和密码后就可以正确进入主页。也就是说https->http session信息没有了。我们项目使用的是tomcata 7,JDK 7,Spring 4.1。

原因分析

如果需要很好的理解上述现象的原因,需要对Cookie和session机制有一定的了解。这里有一篇资料( http://www.cnblogs.com/fnng/archive/2012/08/14/2637279.html),不理解Cookie和session机制的可以参考一下。
百度了一下出现上述现象的原因。发现在使用https连接请求登录时,Set-Cookie属性值中包含
最低0.47元/天 解锁文章
SuperMan-zhang
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
看完这篇 SessionCookie、Token,和面试官扯皮就没问题了
weixin_48675073的博客
10-19 1239
CookieSession 开奖之前给大家一个福利 送java架构鼠标垫 免费领取 要的可以+V HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。Ses...
请求的站点不可用或无法找到怎么解决_不可遗漏的知识点----你应该知道的https...
weixin_39833429的博客
11-29 2912
基本概念HTTP:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL(SSL记录协议[SSL Record Protocol...
Https跳到httpsession信息丢失的分析及解决方案
java_veteran的专栏
01-20 602
我们在YMU(website monitoring)项目开发过程中发现一个关于登录功能的奇怪的问题。当按一般流程使用登录功能时是没问题的,即:点击官网 (http://YouMonitor.Us)的login链接,然后跳转到https://YouMonitor.Us/login.shtml,输入正确的用户名和密码后,则能正确转入功能页面(http协议)。而如果跳过第一步,直接在浏览器中输https...
httphttps共存导致session丢失
搬山境KL攻城狮的修炼手册
11-25 1093
一、问题描述 使用tomcat部署应用时,同时启用httphttps,当用户先打开https://localhost:8443/,再将协议切换为http协议时http://localhost:8080/时,系统后台无法到获取登录页验证码(后台生成的验证码存储在session中)。 不切换httphttps时,无此问题,均可正常获取验证码。 二、原因 httphttps共存导致session丢失session中存储的验证码自然也无法获取! 参考: 在HTTPHTTPS之间切换时,JSessi
Spring Session处理Session丢失问题
一名小码农的博客
01-07 6047
文章目录一、会话跟踪技术1. Cookie2. URL 重写二、Session机制存在的问题与解决方案1. 存在的问题2. 解决方案三、Spring Session1. 简介2. SSM中实现(1)添加Spring Session相关依赖2. 配置springSessionRepositoryFilter过滤器3. 一、会话跟踪技术 由于HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是...
详解feign调用session丢失解决方案
08-26
详解 Feign 调用 Session 丢失解决方案 Feign 是一个基于 Java 的声明式 Web 服务客户端,提供了一个简单的方式来调用远程服务。但是在使用 Feign 调用远程服务时,可能会出现 Session 丢失的问题,本文将详解 ...
Nginx session丢失问题处理解决方法
09-29
主要介绍了Nginx session丢失问题处理解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
asp.net删除文件session丢失
10-28
`Session丢失`是一个常见的问题,尤其是对于那些依赖`Session`来保持用户会话信息的网站。AppDomain的重启通常发生在以下情况:更新应用程序的编译代码(如DLLs)、修改配置文件(如Web.config)或者在应用程序的...
asp.net session丢失的解决方法小结
10-28
正常操作情况下会有ASP.NET Session丢失的情况出现。因为程序是在不停的被操作,排除Session超时的可能。另外,Session超时时间被设定成60分钟,不会这么快就超时的。
session丢失解决方案
06-15
重定向的时候是有session丢失的问题;window.open丢失session问题;使用框架(Frameset)调用不同域名下的页面,会出现此域下页面的Cookies和Session丢失的现象。
https 后面补充session
HflyDragon的博客
02-04 860
由于ios9之后强制的https请求,原来的http请求所占的市场比率也越来越小。在网上查了几十篇类似的https请求的文章,诸如此类的问题很多,但是回答者含糊其辞, 都不尽如人意,经过几天的探索,写下这篇文章,希望可以帮到有这方便需求的开发者。 首先,需要知道什么是https,以此共勉。 1.HTTPSHTTP的区别https协议需要到CA申请证书,一般免费证书很少,需要交费。 http是超文本
关于AJP HTTPS切换HTTP Session失效的问题
solonote的专栏
03-10 261
基础知识: Cookie有三种形式: 1.https only: 当服务器从https协议redirect到http协议后,这样的cookie就会失效。 2.http only: 当服务器从http协议redirect到https协议后,这样的cookie就会失效。 3.http and https: 协议切换不会失效   标准J2ee的Session使用的Cookie名称是 JSES...
IntelliJ IDEA 中找不到 javax.servlet.http.HttpSession
qq_41922746的博客
12-12 2248
Idea与eclipse不同,这里需要手动导入tomcat的内置jar包 在project根目录右击——Open Module Settings——添加——Library——Application Server Libraries——选择Tomcat——点击Add Selected——点击Apply即可解决 ...
Idea "import javax.servlet.http.HttpSession”找不到的解决办法
热门推荐
清风徐来~~ 我,依然在~
06-08 1万+
哈哈哈:
Spring Security http切换https session丢失
YHC
08-21 7699
框架版本:Spring security版本: spring-security-3.1.4.RELEASETomcat      版本: apache-tomcat-6.0.37浏览器          :均支持Http/1.0 | 1.1场景描述:   在使用springsecurity安全验证框架的时候会遇到类似的下列的情况:   登录页面使用户首次登录也是服务器端首次授权的地方,需要使用HT
sessioncookie的不同方式,及跨域cookie数据丢失
PYJcsdn的博客
12-17 467
sessioncookie的不同方式,及跨域cookie数据丢失 Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写jsessionid,这样...
web项目httphttps跳转session失效解决
u010634054的博客
12-19 1505
最近web项目中有httphttps两种地址。两者跳转可能出现重新生成session问题,导致失效。 现总结如下: 第一种情况http跳转到httpssession不会失效。 第二种情况https跳转到httpsession失效。tomcat会重新生成sessionId。 解决办法: 在http到url后面加上;jsessionid=<%=session.getId()%...
https跳转到http session丢失问题怎么解决
最新发布
06-09
当从 HTTPS 网站跳转到 HTTP 网站时,浏览器会认为这是从一个不安全的网站跳转到一个安全性较低的网站,从而会清除掉原有页面中的所有 cookie,包括 session cookie,这就导致了 session 数据的丢失。 为了解决这个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值