前后端分离之session问题

最新推荐文章于 2024-08-01 14:29:43 发布
最新推荐文章于 2024-08-01 14:29:43 发布
阅读量4.4w 收藏 73
点赞数 13
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fwk19840301/article/details/80675547
版权

背景

目前正在开发的项目是前后端分离的项目,前端是react,后端springboot开发的微服务,在调试登录的时候发现,登录成功后把所需的信息都放到session中并存到redis里,但当用户从session中取信息的时候发现始终取不到,每次跨域请求时ajax发送的都是新的sessionid,导致无法获取信息。

解决思路

通过度娘查询发现必须在前后端配置一些东西,后端需在登录拦截器里增加一些响应头信息,前端需要在Ajax请求时增加一些参数。下面是具体的实现过程。

解决过程

登录拦截器

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

public class LogInterceptor implements HandlerInterceptor {
	@Override
public boolean preHandle(HttpServletRequest request,
		HttpServletResponse response, Object object) throws Exception {
		
	response.setCharacterEncoding("UTF-8");
	response.setContentType("application/json; charset=utf-8");
	response.setHeader("Access-Control-Allow-Credentials","true");
	response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
	response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
	response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
	
	return true;
	}
}

注意:response.setHeader("Access-Control-Allow-Credentials","true"); 这是重点
response.setHeader("Access-Control-Allow-Origin", "*"); 这里不能写成("*")号

配置类

1
2
3
4
5
6
7
8

@Configuration
public class LoginConfig extends WebMvcConfigurerAdapter {
   @Override
   public void addInterceptors(InterceptorRegistry registry) {
       registry.addInterceptor(new LogInterceptor()).addPathPatterns("/login");
       super.addInterceptors(registry);
   }
}

这里拦截登录请求

修改前端请求

因为前端react使用的是axios,查看axios的文档发现默认配置里 withCredentials: false,withCredentials默认是false,意思就是不携带cookie信息,我们需要改成 true。
修改前端登录请求的js:

1
2

import axios from 'axios';
axios.defaults.withCredentials=true;

大功告成

继续测试发现登录成功后,响应头里有sessionid,并且接下来前端发送请求的时候携带的是同一个sessionid。

javafanwk
关注
专栏目录
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session中,后续请求在将用户从...后台添加过滤器,因为前后端分离,不可能每个方
前端登陆之session篇(redis缓存)
weixin_72913454的博客
01-15 2174
前端登陆之session篇(redis缓存)
前端js操作session的方法
Honker Caleb的专栏
11-26 9400
前端js操作session的方法 session 需引用库 jquerySession.js 添加数据 $.session.set('key', 'value') 删除数据 $.session.remove('key'); 获取数据 $.session.get('key'); 清除数据 $.session.clear(); sessionStorage 这个同页面可...
Java实现前后端分离(详细流程以及解析)
最新发布
m0_65224643的博客
08-01 1476
编程式导航,如何跳转传参?1. path路径跳转this.$router.push('/路径?参数名1=参数值1&参数2=参数值2')path: '/路径',query: {参数名1: '参数值1',参数名2: '参数值2'})this.$router.push('/路径/参数值')path: '/路径/参数值'})2.name命名路由跳转:queryname: '路由名字',query: {参数名1: '参数值1',参数名2: '参数值2'})动态路由传参需要配动态路由。
前后端分离session问题的处理与设计
小张的博客
04-18 3005
前后端分离项目中session问题的处理,并且使用token进行用户信息的验证和维护
前后端分离 | 关于登录状态那些事
weixin_34270865的博客
10-12 1365
背景 登录是一个网站最基础的功能。有人说它很简单,其实不然,登录逻辑很简单,但涉及知识点比较多,如:密码加密、cookie、session、token、JWT等。 我们看一下传统的做法,前后端统一在一个服务中: 如图所示,逻辑处理和页面放在一个服务中,用户输入用户名、密码后,后台服务在session中设置登录状态,和用户的一些基本信息,然后将响应(Re...
前后端分离常用的认证方式( Session 、JWT)
cliper9768的博客
01-08 3141
而jwt为了防止泄露,应该将有效期设置的比较短,为了减少盗用, 最好使用HTTPS协议传输,因为HTTP是明码传输的。session-cookie方案 就是利用cookie来管理session,即把 Session 放入 HTTP 响应中还给客户端,并保存在客户端,当客户端发送下一次请求的时候,就把这个 Session 一起发送回来,这样就能这次的请求是谁发出来的了。更像是一种授权机制。token(令牌,访问资源的凭证) 认证是一种机制,具体的实现可以是一个随机的字符串,也可以是标准的jwt。
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
前后端分离的项目中,Vue2经常遇到的一个挑战是处理AJAX跨域请求时的Session问题。在本文中,我们将深入探讨这个问题,并提供一种解决方案。 首先,让我们理解跨域和Session的基本概念。跨域是由于浏览器的同源...
详解前后端分离之Java后端
08-30
前后端分离技术可以解决传统服务器端 Rendering 方式中的两个问题:服务器端压力大和分布式存储 Session 的不同步问题。使用 SpringBoot 框架,我们可以很方便地搭建一个后台,进行 token 构建,并实现前后端分离...
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shiro与springboot集成,可以实现高效...
前后端页面分离导致session无法正常获取的问题
热门推荐
qq_22824481的博客
07-11 1万+
前后端页面分离导致的跨域问题session丢失问题的解决 前几天遇到个由于经验不足,导致找了很久才找到的问题。就是我在我的电脑虚拟机上编写的java服务端接口,在做登录与检查登录接口时用到了session储存用户数据,当在html放在我的项目里面时,能够很好地获取到session值,但是把html放到前端人员自己的电脑上时session不能获取到对应的值。 网上查询后知道...
前端能改变session吗_编程真的能改变思维方式吗?
weixin_39787826的博客
12-04 93
接触编程久了,真的会改变一个人的思维方式吗?相信很多人都会有这样的疑问。尤其是很程序员相处、聊天时,会感觉他们说话的方式,思考问题的方式似乎都有些不同。究竟是编程的工作改变了他们的思维方式,还是这种性格的人都去做了程序员?在讨论“编程是否会改变人的思维方式”这个问题之前,我们先来看一个程序员圈内小有名气的笑话:程序员看到了也许会心一笑,甚至认真的人还会辩解说完全没有什么问题,认为这是对于语言严谨的...
前端数据存储系列(Cookie、Session、localStorage、sessionStorage、Token)
m0_52711377的博客
10-28 3284
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,实际上Cookie是服务器在本地机器上存储的一小段文本,并随着每次请求发送到服务器。Cookie会根据响应报文里的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下客户端再向服务端发起请求时,客户端会自动在请求报文中加入Cookie值之后发送出去保存时间:默认情况下,当浏览器关闭后,Cookie数据被销毁持久化存储:正数:将Cookie数据写到硬盘的文件中。持久化存储。
前端浏览器之Cookie,Session,LocalStorage,SessionStorage,JWT
前端学习博客
02-08 2608
文章目录CookieLocalStorageSessionStorageCookie、LocalStorage、SessionStorage区别SessionSession 的缺点JWT Cookie Cookie是一种存储机制, 当我们第一次请求网页内容的时候是没有任何cookie的,服务器在收到请求以后会在HTTP响应里添加头部Set-Cookie,并且在Set-cookie里进行标识,在下一次请求的时候浏览器就会在HTTP请求里添加头部Cookie,并且用上Set-Cookie里的标识,这样服务器就可
session中的数据进行修改删除
weixin_44540471的博客
07-17 3553
开发工具与关键技术:VS+修改删除session数据 作者: 李伙 撰写时间: 2019年7月16日 在上一篇中讲到了将配件信息保存到session中,再从session查询出保存的配件信息,这样就可以在页面中显示出来,保存数据到session中是否可以进行修改、删除处理呢,答案是肯定可以的,接下来先看看如何修改session中的数据。 上图中,我是利用layui插件里的监听单元格编辑的功能实...
springboot + vue前后端分离解决每次请求session不一致的问题
haoprivate的博客
08-21 2809
在一个项目中做验证码功能,一开始思路是:前端发送请求让后端处理,使用了hutools验证码工具类,直接使用输出流进行输出到页面中,于是使用seesion进行存储验证码,在校验验证码输入是否正确时,再发送请求给后端,获取sesson中存储的数据,一遍遍测试之后发现每次的存储的数据都为空(项目提前做好了跨域)。上网搜索相关资料,有使用拦截器,过滤器或者使用Interceptor的方法,但总结下来就是配置跨域,但项目中已经有了跨域,但没有使用跟其余人一样的做法。试了很多次才发现不是跨域问题,而是前端配置问题
前后端分离---前后端身份验证(session和jwt)
前端与计算机相关知识的分享,博主的qq523235674
03-07 8496
一.web开发模式 目前主流的Web开发模式有两种,分别是: ①基于服务端渲染的传统Web开发模式 ②基于前后端分离的新型Web开发模式 1.服务器端渲染的Web开发模式 服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。代码示例如下: 2.服务器端渲染的优缺点 ①优点: 前端耗时少。因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。 有利于
前后端分离项目session的处理(shiro+react)
猿in
04-24 3082
参考: https://blog.csdn.net/woshiyeguiren/article/details/79194003 [spingmvc + ajax] 前端所有请求使用fetch提交: https://blog.51cto.com/zhuxianzhong/2125523?utm_source=oschina-app 注意:要改为确保浏览器不在请求中包含凭据,请使用credentia...
前后端分离使用session
05-13
前后端分离的架构中,由于前端和后端的代码分别在不同的服务器上运行,因此使用传统的基于 Session 的用户认证和状态维护方法会面临一些挑战。下面介绍一些在前后端分离中使用 Session 的方法: 1. Token 鉴权:前端在登录成功后,后端生成一个 Token 并返回给前端前端将 Token 存储在本地,每次请求时将 Token 带到后端,后端通过 Token 验证用户身份并返回相应的数据。Token 可以存储在 Cookie 或者 LocalStorage 中。 2. Cookies 存储 Session ID:前端在登录成功后,后端生成一个 Session ID 并存储在 Cookie 中,每次请求时将 Cookie 带到后端,后端通过 Session ID 验证用户身份并返回相应的数据。 3. Redis 存储 Session前端在登录成功后,后端生成一个 Session ID 并将用户状态信息存储在 Redis 中,每次请求时将 Session ID 带到后端,后端通过 Session ID 从 Redis 中获取用户状态信息并返回相应的数据。 需要注意的是,使用 Session 的方法需要保证 Session 的安全性,避免信息泄露和 Session 劫持等问题的发生。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

javafanwk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值