request.getSession.getAttribute为空 解决

最新推荐文章于 2023-12-11 11:35:45 发布
最新推荐文章于 2023-12-11 11:35:45 发布
阅读量7.3k 收藏 9
点赞数 4
分类专栏: springboot 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilesaka/article/details/115486235
版权
本文讲述了登录后用户信息无法从SESSION中获取的问题,通过分析发现Secure Cookie的安全设置导致了跨域问题。解决方法是将SpringBoot应用的secure属性设为false,确保Cookie能在HTTP连接中传输。
摘要由CSDN通过智能技术生成

request.getSession.getAttribute为空 解决

登录成功后把用户信息存入SESSION,之后校验当前用户是否登录时通过request.getSession().getAttribute获取时始终是个空。。
跟踪前端网络发现登录方法的response的set-cookie有个安全问题导致始终无法set成功,使得后续my方法的cookie不是前一个登录返回的cookie,自然其中的session也不同。所以获取NULL;

图片: 在这里插入图片描述
在这里插入图片描述
这个提示是:
This Set-Cookie was blocked because it had the “Secure” attribute but was not received over a secure connection.

翻找SPRINGBOOT的application.properties中发现有配置
server.session.cookie.secure=true
secure属性
当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到

true改成false
问题解决。

lilesaka
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)
10-29
`request.getSession()`和`request.getSession(false)`是其中两个重要的方法,它们与会话管理密切相关,也是程序员容易忽视的问题所在。 `request.getSession()`方法默认会创建一个新的会话,如果当前请求中还没有...
request.getParameter()取值为null的解决方法
10-25
在后台通过Request取值为null,是因为只设置了id属性,而取值候用的是name属性,问题就出现在这里
成功解决request.getSession().getAttribute(“user“);获取为空的问题
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-08 7664
request.getSession().getAttribute("user");获取为空的问题
javarequest.getSession(true、false、null)的区别
08-31
主要介绍了javarequest.getSession(true/false/null)的区别的相关资料,需要的朋友可以参考下
request.getSession().getAttribute获取值为null
qq_1415904132的博客
05-23 2733
控制器A中request.getSession().setAttribute,在B控制器中getAttribute获取到的是null 这个是因为在前后端分离架构中,使用vue、angular 等发送ajax存在跨域请求没有携带请求凭证(cookie、HTTP认证及客户端SSL证明)造成request.getSession()获取的是不同的sessionId。 解决方法 在前端axios里加上axios.defaults.withCredentials = true; ...
request.getSession().getAttribute 获取不到值,获取到的是null
热门推荐
xrb402874097的博客
12-14 2万+
在控制器A中request.getSession().setAttribute在B控制器中getAttribute获取到的是null,被坑了一个多小时,死活查不出为什么值为null……然而在setAttribute后马上getAttribute又能正常取值,真是惊呆了。 后来不小心发现是域名问题……调试的时候一个是127.0.0.1一个是localhost,恍然大悟……...
【服务器端(java)】通过request.getSession().getAttribute(key)获取的值为null的问题记录
Liz's blog hut.
07-26 1万+
一、前言 前提:该请求下是在跨域情况下,并且跨域解决方案为cors。 在已经将值存入session的情况下,使用request.getSession().getAttribute(key)获取的值却为null,经查证,原来是跨域情况下,默认不允许传送cookie。因此,需要对前后端进行设置。 二、设置 前端: axios.defaults.withCredentials=true 后端: res...
session.getAttribute
12-30
### `request.getParameter()` 和 `session.getAttribute()` 的区别 #### 1. **作用范围** - **`request.getParameter()`**:此方法用于从当前 HTTP 请求中获取参数的值。这些参数通常来源于 HTML 表单或 URL 查询...
sevlet生命周期,request web.xml 及ServletContext总结
04-30
包括但不限于:`request.getAttribute()`和`setAttribute()`管理请求范围内的属性;`request.getHeader()`和`getHeaders()`获取HTTP头信息;`request.getParameterNames()`和`getParameterValues()`获取所有参数...
request.getSession().getAttribute取值为空
m0_50744317的博客
08-27 4751
最近在做瑞吉外卖的时候就遇到了这个问题,写过滤器处理请求的时候判断是否登录时 request.getSession().getAttribute("employee") 获得了空值 //4 判断是否登录 已登录则放行 if(request.getSession().getAttribute("employee")!=null){ log.info("用户已登录,id为{}",request.getSession().getAttribute("employ
request.getSession().getAttribute 获取不到值,获取到的是null
最新发布
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
12-11 1089
登录之后的请求会带登录用户信息,需要把登录时的cookie设置到之后的请求头里面。而跨域请求要想带上cookie,必须要请求属性withCredentials=true,这是浏览器的同源策略导致的问题:不允许JS访问跨域的Cookie。
request.getSession().setAttribute()可能会出现空指针异常
weixin_34166472的博客
01-18 4158
1、request.getSession()可以帮你得到HttpSession类型的对象,通常称之为session对象,session对象的作用域为一次会话,通常浏览器不关闭,保存的值就不会消失,当然也会出现session超时。服务器里面可以设置session的超时时间,web.xml中有一个session time out的地方,tomcat默认为30分钟 2、session.setAttri...
request.getSession().getServletContext() 意思,为什么为空
为了回锅肉
04-24 1万+
request.getSession().getServletContext()// 获取的是page的上下文。 request.getSession().getServletContext().getRealPath(“”); 是获取的的tamcat的路径,部署项目后相当于项目的路径。request.getSession().getServletContext() 为空。可能是shiro 配置
HttpSession session = request.getSession()报空指针异常(request=null)
a_cherry_blossoms的博客
02-18 9874
刚才手残误把浏览器关了,本来好好的一篇博客没保存就没了! 1.问题 HttpSession session = request.getSession();这一行报空指针异常, 打断点调试,发现request=null。 2.原因: 2.1 OeQuestionAction extends ActionSupport implements ServletRequestAware{     ...
request.getAttribute null问题
tianlong1569的专栏
09-21 1965
目前大家的后台开发大部分是用微服务,由于微服务经常会部署到多个服务器上,而当我们使用request.setAttributesession.setAttribute后,在其他地方通过getAttribute经常会出现null的情况,这种情况一般是由于域名问题造成,当本地测试时是没有问题,而由于部署的服务器不同就有可能造成这样的问题,所以解决办法是设置cookie的域名。如cookie.setDomain(domain); 将domain设置为相同的就可以使用了 ...
KAPTCHA request.getSession为null
mclt2017的博客
10-13 718
查看一下 项目 或 中间件 的配置文件中, 是否设置了 Cookie Secure 为 true,如果是,请改为false即可 把cookie-secure的值改为了true,意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用。" 这样就无法从Cookie中获取SessionId,所以我们获得的值是NULL。 ...
jsp页面request.getAttribute("employeeList") 为null
机器学习菜鸟
10-14 5038
search.jsp代码 employees =(List)request.getAttribute("employeeList"); %> servlet代码 public void service(HttpServletRequest request, HttpServletResponse response) throws IOException { response.setC
request.getSession().getAttribute取值为空原因
07-28
- *1* *3* [request.getSession().getAttribute取值为空](https://blog.csdn.net/m0_50744317/article/details/126562652)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值