部署项目后Set-Cookies不生效,反复登录问题(已解决)

已于 2024-08-14 23:39:45 修改
阅读量831 收藏 6
点赞数 13
分类专栏: 报错 文章标签: spring boot
于 2024-08-14 23:25:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaiyu0426/article/details/141201803
版权

项目场景:

        部署KY-API开放平台。(线上,已部署ssl证书)

        项目介绍:提供 API 接口供开发者调用的平台,基于 Spring Boot 后端 + React 前端的 全栈微服务项目

        附开源链接

KY-0426/kyapi-backend (github.com)icon-default.png?t=N7T8https://github.com/KY-0426/kyapi-backend

问题描述

          点击接口详情,跳转登录页面。

          如下图所示:

原因分析:

set-cookies 不生效所导致的。就是跨域的问题   CORS

解决方案:

一、后端

springboot 修改application-prod.yml

server:
  servlet:
    session:
      cookie:
        max-age: 2592000
        domain: www.XXXXX.top (真实域名)
          # 这样写就跨域写入到 session 之中了
        same-site: none
          # 必须是 https 才能设置 可以用 Ohttps 配合 Nginx 实现
        secure: true

 springboot 添加 全局跨域配置  CorsConfig.java

二、前端

 打开 RequestConfig.ts

        1. 设置   withCredentials: true, 

        2. baseURL为后台https带域名网址。

三、NGINX

        修改/nginx/conf/nginx.config 文件

   添加

worker_processes 1;
events {
    worker_connections 1024;
}
http {
    include mime.types;
    default_type application/octet-stream;
    sendfile on;
    keepalive_timeout 65;
    server {
        listen 443 ssl;
        server_name www.wenkaiyu.top;
        #填写证书文件绝对路径
        ssl_certificate cert/XXXX.pem;
        #填写证书私钥文件绝对路径
        ssl_certificate_key cert/XXXXXX.key;

        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout 5m;
        #表示优先使用服务端加密套件。默认开启
        ssl_prefer_server_ciphers on;
# 现代TLS配置  
    ssl_protocols TLSv1.2 TLSv1.3; # 仅允许TLSv1.2和TLSv1.3  
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA'; # 推荐的加密套件  

    	location / {
            root /service/kyapi-frontend;
            index index.html index.htm;
            # 用于配合 browserHistory 使用
            try_files $uri $uri/index.html /index.html;
        }

        location /api {
		add_header 'Access-Control-Allow-Origin' '117.XX.XXX.XX';
        	add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Authorization, Accept-Language';
        	add_header 'Access-Control-Allow-Credentials' 'true';
        	add_header 'Access-Control-Allow-Methods' 'GET,POST,PUT,DELETE';
            rewrite ^/api/(.*) /$1 break;
         	 proxy_pass https://www.XXXXXX.top/api;
         	 proxy_set_header Host $host;  
       		 proxy_set_header X-Real-IP $remote_addr;  
       		 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
       		 proxy_set_header X-Forwarded-Proto $scheme;  
        }
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
            root html;
        }

    }
     server {  
        listen 80;  
        server_name www.XXXXXX.top;  
        # 将所有HTTP请求重定向到HTTPS  
        return 301 https://$server_name$request_uri;  


    }
 }

  修改完后  进入nginx 目录的 sbin 执行    ./nginx -s reload  让配置生效。

重新登录测试成功

 

参考文章

SpringBoot设置Cors跨域的四种方式 - 简书前言:CorsFilter / WebMvcConfigurer / @CrossOrigin 需要SpringMVC 4.2 以上的版本才支持,对应SpringBoot 1...icon-default.png?t=N7T8https://www.jianshu.com/p/b02099a435bd
服务器无法set-cookie · 语雀首先看看 login 接口对应的网络请求有没有 ⚠️,...icon-default.png?t=N7T8https://www.yuque.com/leikooo/wskip4/sa445dy75lve6iw1?singleDoc#

         我之前微信小程序登录问题        

微信小程序使用session(详细、亲测有效)_微信小程序 session-CSDN博客文章浏览阅读1.6k次,点赞5次,收藏8次。本文详细描述了解决微信小程序中session不唯一问题的步骤,包括获取登录请求的Set-Cookie,存储在本地缓存,以及如何在每次请求中加入Cookie。重点介绍了登录流程和如何确保会话一致性。https://blog.csdn.net/kaiyu0426/article/details/138078379 

kaiyu0426
关注
  • 13
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php session不生效_php 分析Session无效的原因
weixin_39744384的博客
01-14 1015
Session在开发中是非常重要的一个数据存储变量了,它可以实现不同页面之间的传值了,下面我们来为各位介绍在使用Session时碰到过期无效的一些问题吧.PHP开发过程中,可能有朋友经常会遇到Session所产生的文件无法自动清除的问题,其实并非真的无法清除,而是有一个概率问题,只要你的站点访问量足够大,那些文件就可以自动被清除掉。如果访问量比较少,又看那些文件不顺眼的话,只要在php.ini里的...
阿里云轻量应用服务器部署web项目
weixin_43886319的博客
07-31 5044
首先登录阿里云,如果不知道服务器密码可以选择重置密码 然后用Xshell连接 1.1 安装jdk1.8,推荐路径/usr/local/src,先创建目录 mkdir -p /usr/local/src/jdk 1.2 查看是否已安装了jdk rpm -qa | grep -i jdk rpm -e --nodeps 文件名 -- 卸载 1.3 下载jdk包 wget --no-che...
本地nginx处理vue开发时因为跨域而无法保set-cookie的问题
littlebearGreat——宁静致远
03-15 1355
以往用vue开发时,处理跨域问题只需要在xue.config.js文件中配置proxy即可,如下 devServer: { open: true, //是否自动弹出浏览器页面 // host: "localhost", port: '8080', https: false, //是否使用https协议 hotOnly: false, //是否开启热更新 proxy: { //开发环境 '/api': {
接口headers 的set-cookie取不到值_微服务:微服务接口限流的设计与思考(附GitHub框架源码)...
weixin_39672396的博客
12-06 208
作者: 王争原文:https://mp.weixin.qq.com/s?__biz=MzI4MTY5NTk4Ng==&mid=2247488993&idx=1&sn=4b9d5deedd0e626c456744f04b499bbb&source=41#wechat_redirect微服务拆分之后,系统之间的调用关系错综复杂,平台的整体复杂熵升高,出错的概率、debu...
Tomcat中Set-Cookie的Domain错误导致无法登录问题
踏着键的威威猫
08-15 3793
项目部署到生产上后,发现无法保持登录状态,每次一登录成功后进入页面又跳转至登录页。检查请求 Response Headers 发现 Set-Cookie 的 Domain 指向了另外一个地址,原来是 Tomcat Context 配置中的 sessionCookieDomain 写错了地址,改正即可。配置如,.example.com 会对 www.example.com 有效,具体规则可参考下面链
前后端分离跨域问题、session和cookie失效问题
weixin_45023621的博客
07-15 2114
一、什么叫前后端分离? 前后端分离就是前端一个项目,后端一个项目,前端只负责前端的业务逻辑,使用的请求都是Ajax请求,后端只负责写接口,返回的都是json对象。前后端分离的效率比使用jsp的效率还要高。 二、跨域问题 跨域问题指的是前端项目的ip地址或者端口号或者域名与后端接口的IP地址不一致导致发送Ajax请求被拦截,无法成功发送Ajax请求,发送普通请求不影响。 那么怎么解决跨域无法发送请求的问题? 后端添加一个拦截器允许跨域 import org.springframework.context.an
【分享】记一次前端跨域请求后台无法set-cookie经历
热门推荐
瞎带节奏的博客
10-13 1万+
cookie都设不了,接下来还怎么开发?
Spring Boot + Vue 跨域配置(CORS)问题解决历程
繁依Fanyi的博客
08-07 1657
为了解决这个问题,我们需要在 Spring Boot 应用中配置 CORS。这个过程包括创建一个 CORS 配置类,并在 Spring Security 配置类中应用这个配置。
springboot项目部署liunx服务器详细教程及问题解决,jdk,mysql在线安装
qq_45397131的博客
04-08 1324
liunx在线安装jdk1.8配置环境变量,安装mysql,springboot项目部署liunx,项目服务后台运行,项目停止等疑难解答
Docker - 部署Java Web 项目
温故而知新,可以为师矣。
09-12 6820
前言 同事让我研究一下,如何把我们公司自己的产品,通过Docker搞一个镜像。后面换服务器,方便项目部署,而不用在新的服务器上重新搭建相关环境。 之前简单的了解过Docker。并且之前通过docker搭建gogs,也体会到了docker的强大和方便。这次,正好借这个机会,好好阅读一下官方文档,通过实践来更加熟悉docker!将我们的产品一步一步部署到docker中。 关于Do...
解决vue项目input输入框双向绑定数据不实时生效问题
10-15
总之,解决Vue项目中input输入框双向绑定数据不实时生效的问题,通常需要利用`this.$set`确保数据的响应性,或者调整`v-model`的绑定方式。而在处理`v-for`循环时,应确保`key`的唯一性和正确性,以避免编译错误或...
MySQL skip-character-set-client-handshake导致的一个字符集问题
09-10
本文将深入探讨`skip-character-set-client-handshake`这一配置选项导致的字符集问题及其解决方案。 首先,`skip-character-set-client-handshake`是MySQL服务器中的一个配置项,它的作用在于决定服务器是否忽略...
解决redis修改requirepass后不生效问题
09-09
总的来说,解决 `requirepass` 修改后不生效问题,主要步骤包括检查和更新配置文件、确保服务启动时加载了正确的配置、正确重启服务以及检查客户端的连接设置。遵循这些步骤,通常能够成功启用 Redis 的密码验证...
基于Spring Boot的社区团购系统
IQM758的博客
08-09 727
随着社会进步和科技发展,信息化时代为各行各业带来了巨大的变革。计算机技术的先进性和普及性使得信息系统的开发变得尤为重要,尤其是在社区团购领域。为了满足现代消费者的需求,提高管理效率,降低运营成本,金华社区团购系统应运而生。为了实现金华社区团购系统的高效运作,我们采用了模块化设计,主要包括管理员端、团长端和用户端。在管理员端,我们提供了系统用户管理、系统管理、网站公告管理、资源管理和商城管理等功能;在团长端,我们提供了网站公告管理、资源管理和商城管理功能;
Spring Boot中处理HTTP请求【后端 5】
delepaste的博客
08-10 1007
本文将围绕Spring Boot中的请求处理,从基础到进阶,详细介绍如何接收和处理不同类型的请求参数。如果请求参数名与Controller方法形参变量名相同,Spring MVC会自动将请求参数绑定到对应的方法形参上,并进行必要的类型转换。在Spring MVC中,处理数组参数非常直接。与数组参数类似,Spring MVC也支持将请求中的多个参数绑定到集合(如List、Set)中。当需要接收JSON格式的请求体时,通常会在Controller方法的形参中声明一个与JSON结构相对应的Java对象,并使用。
Spring Boot如何自定义注解?
最新发布
HBLOG
08-10 727
注解(Annotation),也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面,用来对这些元素进行说明,注释。
Spring Boot:开启Java开发的新篇章
qq_44771627的博客
08-10 1432
随着互联网技术的飞速发展,业务需求变化日益频繁,对开发效率提出了更高要求。传统的Java应用构建过程往往繁琐复杂,涉及到大量的配置文件编写与依赖管理等工作。Spring Boot正是针对这一痛点而生,它通过约定优于配置的原则,简化了Spring应用的搭建过程,使得开发者可以更加专注于业务逻辑的实现。
Spring Boot 常用设计模式
萧曳丶
08-06 1120
Spring Boot中,常用的设计模式多种多样,这些设计模式不仅帮助维护了代码的清晰度和灵活性,还使得框架易于扩展和维护。
基于Spring Boot的协同过滤算法电影推荐系统
IQM758的博客
08-09 1309
随着数字媒体时代的飞速发展,个性化推荐系统在影视娱乐领域的需求不断增长。本研究旨在设计并实现一个协同过滤电影推荐系统。该系统通过引入高效的数据处理机制和用户交互界面,旨在提升用户体验,同时为管理员提供强大的内容管理功能。系统采用模块化设计,分为管理员端和用户端,以适应不同角色的操作需求。管理员端包括对轮播图、敏感词、电影分类、区域、信息、榜单及评论等信息的管理模块,确保内容的即时更新与准确性。
hostnamectl set-hostname不生效
04-27
如果你使用了 `hostnamectl set-hostname` 命令来更改主机名,但是更改不生效,可能是因为以下原因: 1. 没有重启网络服务:更改主机名后,需要重新启动网络服务,才能使更改生效。可以使用以下命令重启网络服务: ``` systemctl restart network ``` 2. 没有修改 /etc/hosts 文件:更改主机名后,还需要在 /etc/hosts 文件中修改对应的主机名。你可以使用以下命令编辑 /etc/hosts 文件: ``` sudo vim /etc/hosts ``` 在文件中找到旧的主机名,并将其替换为新的主机名。 3. 没有重新登录:有些情况下,更改主机名后,需要重新登录才能使更改生效。你可以尝试注销并重新登录,或者使用以下命令重新加载 shell 配置: ``` source ~/.bashrc ``` 希望这些方法可以帮助你解决主机名更改不生效问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kaiyu0426

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值