域名登录和IP登录的session问题

最新推荐文章于 2024-06-25 17:15:00 发布
最新推荐文章于 2024-06-25 17:15:00 发布
阅读量6.3k 收藏 1
点赞数 1
分类专栏: 杂记 文章标签: session 域名-IP session问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljl890705/article/details/70570675
版权

最近在工作中遇到了一个问题,具体实现是从A站跳到B站(taget=”_blank”)去完成一个操作,然后再从B站跳回A站指定的URL完成数据保存,事涉数据安全性问题,所以跳回A站的URL指定的方法是需要鉴权验证是否登录的。
但问题就出在这里,发现跳回A站的动作可以执行,但是跳回执行后(跳到了指定的URL)却直接返回到了A站的登录界面,鉴权失败了,未发现登录的session信息。然而此时刷新A站的登录页面,发现session并没有超时,仍然可用。
后经验证,发现了一个问题,即使用域名登录A站和使用IP地址登录A站,所生成的sessionID是不同的,即浏览器并不认为A站的域名和A站的IP是一个东西,它认为这是两个不同的东西,然后再检查代码,发现登录的时候使用的是域名,而跳回的时候确实使用的是IP地址(站内配置的),修改之后问题解决。
总结:同一个网站,通过域名登录和通过IP登录,所产生的session id是不相同的,如果希望使用登录时的session信息,那么调用的时候需要注意与登录方式(域名还是IP)保持一致才可以。

梁吉林
关注
专栏目录
IPsession和cookie
qq_34354951的博客
04-25 2393
IPsession和cookieIPIP被封为什么会出现IP被封如何应对IP被封的问题如何获取代理IP地址使用代理确认代理IP地址有效性关于http和https代理session和cookie前置:动态网页和静态网页静态网页动态网页http1.0session和cookiessessioncookies一个重要概念selenium基本步骤:高级-查找元素:高级-等待页面加载(wait)实战案例:...
解决方案---使用域名访问web服务导致后端session失效,而使用ip不会
striver 13
01-02 1607
项目使用docker部署,在使用ip测试的时候没有问题。当把域名绑定到ip后,通过域名访问会出现后端session失效的问题。 原nginx.conf如下: #user root; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile
域名ip访问产生的session不同
司马永疯的博客
09-26 4586
测试环境测试支付宝支付,以ip方式访问,而支付宝支付成功后回调地址配置的是域名形式的。造成支付成功后访问成功页面进入了登录页面 同一个网站,通过域名登录和通过IP登录,所产生的session是不相同的,如果希望使用登录时的session信息,那么调用的时候需要注意与登录方式(域名还是IP)保持一致才可以。
ip地址和域名的区别和关系是什么?
最新发布
聚名网
06-25 1492
IP地址(Internet Protocol Address)是互联网协议地址的缩写,它是一串数字,用于唯一标识互联网上的每台设备。依赖性:域名系统依赖于IP地址来完成网络资源的实际定位,而IP地址则通过域名系统提高了用户的访问便利性。DNS解析:域名通过域名系统(DNS)解析为IP地址,使得用户可以通过域名访问互联网上的资源。共同目标:无论是IP地址还是域名,它们的最终目的都是帮助用户或设备访问互联网上的资源。易记性:域名允许用户通过简单的字符串来访问网站,而不需要记住复杂的数字IP地址。
IP&&域名&&DNS&&网站登录过程
xyc859666356的博客
08-17 1502
定义 IP: Internet Protocol因特网协议,每台计算机必须遵守的协议,就是一串数字,什么都看不懂 域名:(网址)类似于www.baidu.com,可以获取名字性质等其他信息 DNS:域名解析服务器,全称是Domain Name Server 区别 IP是相对于网络而言的,域名是相对于网站而言的(网站是每个网页中所有东西的集合) 每台计算机有一个IP地址,每个网站有一个域名 域名因为含有具体信息而比IP更容易记住 登录网站过程 在登陆网站的时候,输入域名(网址)www.baidu.com,
session 关于localhost和本地IP地址 不共享问题
weixin_30608503的博客
10-20 726
打比方, 一个请求 localhost:8080/test/test ,一个本地Ip(172.1.1.1:8080/test/test) 1.请求localhost方式 HttpSession session = this.getSession(); session.setAttribute("user", centerUser); 2请求本地IP方式 HttpSes...
thinkphp 同域名,同端口,同ipsession冲突问题
cms专家
07-06 2068
万恶之源,就在tp设置的 sessionid 都为一个值PHPSESSID。 不管哪个项目,哪个端口,哪个域名之哟啊他们都在同服务器下,那么 他们保存的session都为一个:PHPSESSID。 如果遇到同一个账户,便在各个项目里面公用,如果账户不一样,就会出现session经常失效问题,甚至会出现不同客户端访问 有的能正常登陆,有的不能。 解决办法: 需要修改不同项目的ses
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
session问题和cas单点登录ticket
HealerJean梦想博客
03-11 6701
前言1、博主这个礼拜很难受,公司没什么活干,礼拜三说要做一个微信小程序,所以马上看了下微信小程序怎么做。学了点皮毛,但是够用了。2、关于session,其实之前也不是很了解,但是学了单点登录,突然觉得必须稍微了解一下。3、之前做过一个Nginx,Tomcat,session共享,当时用了的是一个域名,也就是常见的localhost,当时没有考虑过一个域名下的session是不是同一个,但是按照教程做
17.分布式下session不同步问题(单点登录
di_ko的博客
05-22 503
分布式服务下session不同步问题: 1.不同域名不会保留session 2.相同域名的服务器复制多份,也不会保存session 第一种是同域名,第二种是不同域名 相同域名复制多份解决方案: 1)session复制(存在后端服务器) 2)session存储在客户端中 3)hash一致性,一一对应到客户端cookie中,但本质还是存在客户端 4)统一存储到redis等缓存中 不同域名解决方案:(使用SpringSession) sess...
域名不同端口应用共享sessionid问题解决办法
weixin_33928467的博客
09-26 898
相同域名共享sessionid 如 www.abc.com www.abc.com/test www.abc.com:8080 www.abc.com:8989   这些地址由于是在相同的域名下,所以共享sessionid, 如果他们分别是不同的应用,而又不想让它们共享sessionid怎么办呢? 我们可以改变他们的将他们的sessionCookieName改为不同值。 Tom...
java 获取session值(简单易懂)
热门推荐
qq_47795171的博客
10-26 1万+
java 获取session值 首先看怎么去存 @RequestMapping("/login") public String login(String username, String password, Model model, HttpSession session) controller上写HttpSession session session.setAttribute("count", count); session.setAttribute("user",user); 然后怎么获取
域名下的多项目谨防sessionid互相影响,django解决方案
hj009zzh的博客
09-18 403
1.域名下的多项目谨防sessionid互相影响 https://blog.csdn.net/sl0007/article/details/17278629 同域名下的多项目谨防sessionid互相影响,造成严重后果,保持咱程序猿的优良传统,独立的命名空间,严格的洁癖症,处事不惊的顽强能力。转入正题 已我开发cctv项目为例,当然cctv愿意找我,我是很乐意效劳的,哈哈!!不过我是无证程序猿,很...
更换二级域名ip没变,sessionid已变
u014520797的专栏
10-28 650
1、业务场景: 云服务上有一个springboot的web工程,有一个nginx,nginx代理了两个二级域名a和b,这两个二级域名都指向这个springboot的web工程。用a登录了系统,这时把浏览器地址改成b,需要重新登录。 2、为什么? session是通过sessionid来辨识的,而sessionid是存储在cookie里面的,cookie的传递是和域名关联的,域名变了,c...
项目上线后,前端与后端分别处于不同ip,前端每发一次请求,SessionID都会改变
weixin_63742275的博客
03-10 462
原因:之前本地测试,ip相同,端口不同,所以我们配置了跨域,使得请求成功携带了sessionId。但现在直接是ip不同,就导致跨源了,跨源是不允许携带cookie的,所以你即使配置了跨域也是没作用的,cookie带不过去。要注意的是,配置了代理后,你的请求必须发送到前端的启动的ip:prot上,比如我这前端启动的是localhsot:80,那么请求也应该发送到localhsot:80。解决:居然跨源不允许携带cookie,那我们就想办法让他们同源,最简单的就是。
sessionip的对应关系
yiwanxingchena的专栏
12-21 2031
chrome中,sessionip的对应关系是1对1,相同ip不同端口的两个应用,会出现互踢现象
centos7安装jumpserver3.0跳板机
weixin_34304013的博客
02-12 769
Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理。jumpserver实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent。Jumpserver特点:1)完全开源,GPL授权2)Python编写,容易再次开发3)实现了跳板机基本功能,身份认证、访问控制、授权、审计...
如何让同一服务,ip域名session共享。
无望丶
11-30 3999
这几天碰到一个问题,一个统一登录服务配置了域名,但是要求用户不管通过域名访问还是ip访问,保证都能登录成功。 服务本身就是负载的,一个nginx下面配置了多个一样的服务,所以第一步应该保证这些分布式应用session是共享的,我们采用了分布式共享session,也就是redis+cookie。所有服务连接同一redis集群,实现session共享,服务端生成cookie到浏览器。 因为cook
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值