记一次springsession使用的坑,cookie策略与header策略

最新推荐文章于 2024-03-12 10:03:33 发布
VIP文章 最新推荐文章于 2024-03-12 10:03:33 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: springboot springsession 文章标签: spring boot redis session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46649280/article/details/106803858
版权

公司项目前后端分离,开始的时候用的httpsession,没啥毛病,后来项目上线,服务器遭不住了,加入了集群,并用redis共享session,于是使用了springsession,此时出现了问题,set-cookie 前端死活设置不上,百度了各种方式后无果,最后找到springsession 的 header传递策略解决。
springsession 默认的cookie策略,修改header新增一个配置

//过期时间
@EnableRedisHttpSession(maxInactiveIntervalInSeconds= 1800)
public class SpringSessionHeaderSet {
   
    @Bean
    public HeaderHttpSessionIdResolver
最低0.47元/天 解锁文章
狐三
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSession同时支持Cookieheader策略
04-27
NULL 博文链接:https://309593586-qq-com.iteye.com/blog/2415463
express如何使用sessioncookie的方法
08-28
本篇文章主要介绍了express如何使用sessioncookie的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring cookie session 详解
最新发布
lizhengyu891231的博客
03-12 141
spring cookie session 详解
Filter和Interceptor
西瓜游侠的博客
09-20 533
转载:https://www.zifangsky.cn/710.html 多个过滤器与多个拦截器的代码执行顺序 如果一个项目中同时有多个Filter,并且有多个Interceptor,那么它们的调用顺序是什么样的呢? Filter1.java package com.tao.springstarter.web.filter; import org.springframework.web.fi...
SpringSession header/cookie/attribute 存放 SessionID(死磕)
架构师尼恩
12-13 2262
SpringSession header/cookie/attribute存放 SessionID(死磕) 疯狂创客圈 Java 高并发【 亿级流量聊天室实战】实战系列 【博客园总入口 】 架构师成长+面试必备之 高并发基础书籍 【Netty Zookeeper Redis 高并发实战 】 疯狂创客圈 高并发 环境 视频,陆续上线: Windows Redis 安装(带视频) Li...
spring-session实现多策略同时支持cookie&header验证
weixin_43789433的博客
03-23 1457
引入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session</artifactId> <version>1.3.3.RELEASE</version&gt...
Springboot http session支持分布式;同时支持 cookieheader 传递;websocket 连接 共享 http session
chunzhenzyd的专栏
03-27 2137
这里有三个问题: 1. http session支持分布式; 2. session 同时支持 cookieheader 传递; 3. websocket 连接 共享 http session。 对于第一个问题,很简单: implementation 'org.springframework.boot:spring-boot-starter-data-redis' implemen...
解决session共享问题&前端不支持cookie的效果
elicious的博客
07-11 130
DefaulWrbSessionManager获取请求头中JSESSION的值,通过RedisSessionDao从redis中查询该值对应的key,如果存在则认为当前用户登录。客户发送请求时,再请求头中携带sessionId, 然后重写DefaultWebSessionManager中getSessionId()的方法。我们发现跨域请求,会发送两个请求:第一个OPTIONS请求,第二个请求是真实的请求。---提供了redis存储session的类。(1)修改shiro的配置类。(2)修改前端登录方法。
SpringSession系列-sessionId解析和Cookie读写策略
weixin_51232422的博客
07-06 896
SpringSession用法中HttpSessionIdResolver解析
springboot web项目中 Set-Cookie 失败 办法
寂夜了无痕的博客
10-28 1449
springboot web项目中 Set-Cookie 失败 办法
Spring 系列】Spring Session 深度解析
wenxueliu的博客
01-01 1383
JSR340是Java Servlet 3.1的规范提案,其中定义了大量的api,包括:servlet、servletRequest/HttpServletRequest/HttpServletRequestWrapper、servletResponse/HttpServletResponse/HttpServletResponseWrapper、Filter、Session等,是标准的web容器需要遵循的规约,如tomcat/jetty/weblogic等等。
详解SpringSession架构与设计
01-27
开始进行Web开发时,您可能在使用Session时会碰到Cookie和LocalStorage,被它们所干扰。因为他们都可以存储数据,有过期时间,不需要在使用时重新请求。您还会遇到这样的情况,Web 容器(例如Tomcat、Jetty)包含...
sessioncookie的内容.doc
01-26
sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容session与...
Django组件之cookiesession使用方法
12-24
但是,你说你每次上网的时候,只需要登录一下就行了,并没有我说的让你每次都登录,这是会话路径技术帮你录了你的登录信息,现在我们们就来讲讲Django的会话路径技术cookiesession,实现会话追踪。 二、cookie ...
Springboot+vue前后端分离 session cookie失效问题
weixin_42433157的博客
06-05 2447
问题 vue部署在本地的81端口,springboot部署在本地的80端口.设置了跨域访问来进行开发,但是在登陆成功之后设置session,其他接口来调用session的时候失效,显示null 解决方法 第一步 前端 因为我这里前端使用的axios来进行http请求,所以在axios的页面添加上下面一段代码. 意思是: 它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-C
Springboot+vue跨域+登录拦截问题,前端获取不到session,每次请求sessionid变化
qq_39743892的博客
10-23 2292
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie录以及session录,得出结果,问题在于登录上.在f12的network中仔细排查后发现,默认的主页虽然获取到了信息,但是没cookie录,而每点一次登录,登录的请求头中的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截的页面都报跨域错误,而取消拦截后正常.
spring session
bintoYu的博客
02-05 653
一、spring session使用 利用spring boot可以很容易地实现spring session,传送门:SpringBoot使用Spring Session集群-redis 二、
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
热门推荐
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 sessioncookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
spring-session-data-redis session更新失效问题解决
xiaoming的博客
06-16 3225
本文目录结构: 一、问题复现 二、问题排查 三、问题解决一、问题复现现在的项目都由原先的单体架构向分布式架构演变,在这个过程中就会存在session共享的问题。单体架构只有一个JVM,所以内存中的数据可以共享,session直接保存在内存中,重启服务会导致session丢失,用户登录失效。分布式架构下基本都存在多个微服务,或者微服务集群,且版本迭代速度快,这些服务有各自的JVM,因此无法实现内存共享,这时就需要借助第三方存储空间()来实现内存共享,并且重启服务不会丢失session,能够保持用户登录态。将s
帮我写一个Spring Boot cookiesession登陆界面
03-25
好的,以下是一个简单的Spring Boot cookiesession登陆界面的代码示例。 首先是UserController.java: ``` @Controller public class UserController { @Autowired private UserService userService; @GetMapping("/") public String index(Model model) { return "index"; } @PostMapping("/login") public String login(@RequestParam String username, @RequestParam String password, HttpServletResponse response, HttpServletRequest request) { User user = userService.getUser(username, password); if(user != null) { HttpSession session = request.getSession(true); session.setAttribute("user", user.getUsername()); Cookie cookie = new Cookie("user", user.getUsername()); cookie.setMaxAge(60*60*24); response.addCookie(cookie); return "redirect:/dashboard"; } else { return "index"; } } @GetMapping("/dashboard") public String dashboard(Model model, HttpServletRequest request) { HttpSession session = request.getSession(false); if(session == null) { return "index"; } else { String username = (String) session.getAttribute("user"); if(username == null) { return "index"; } else { model.addAttribute("username", username); return "dashboard"; } } } @GetMapping("/logout") public String logout(HttpServletRequest request, HttpServletResponse response) { HttpSession session = request.getSession(false); if(session != null) { session.removeAttribute("user"); session.invalidate(); } Cookie cookie = new Cookie("user", null); cookie.setMaxAge(0); response.addCookie(cookie); return "index"; } } ``` 这个类处理了登陆、认证和登出逻辑,使用了HttpSessionCookie来存储用户状态。具体而言,当用户登陆时,UserController会调用UserService来验证用户名和密码,如果验证通过,UserController会创建一个新的HttpSession并将用户信息存储在其中,同时会创建一个新的Cookie来存储用户信息,并将Cookie添加到HttpServletResponse中。当用户访问dashboard页面时,UserController会先检查是否存在有效的HttpSession,如果存在,则从中获取用户信息并将其传递给Model。当用户登出时,UserController会将HttpSessionCookie失效,并将用户重定向到登陆页面。 接下来是UserService.java: ``` @Service public class UserService { private static final List<User> users = Arrays.asList( new User("admin", "admin"), new User("user", "password"), new User("test", "test") ); public User getUser(String username, String password) { for(User user : users) { if(user.getUsername().equals(username) && user.getPassword().equals(password)) { return user; } } return null; } } ``` 这个类模拟了一个简单的用户管理系统,只有三个用户(admin,user和test),每个用户都有一个用户名和密码。UserService类提供了一个getUser方法,用于验证用户名和密码是否正确。实际情况下,这个方法会调用数据库或者其它身份认证服务来获取正确的用户信息。 最后是View层: index.html ``` <!DOCTYPE html> <html> <head> <title>Spring Boot Cookie and Session Login Example</title> </head> <body> <h1>Spring Boot Cookie and Session Login Example</h1> <form method="post" action="/login"> <label>Username:</label> <input type="text" name="username"></input> <br/> <label>Password:</label> <input type="password" name="password"></input> <br/> <input type="submit" value="Login"></input> </form> </body> </html> ``` dashboard.html: ``` <!DOCTYPE html> <html> <head> <title>Dashboard - Spring Boot Cookie and Session Login Example</title> </head> <body> <h1>Welcome, ${username}!</h1> <a href="/logout">Logout</a> </body> </html> ``` 这个例子中的View层非常简单,只包含了一个登陆表单和一个dashboard页面。当用户成功登陆后,会重定向到dashboard页面并显示用户信息。当用户登出时,会返回到登陆页面。 注意:以上代码是一个简单的示例,实际使用时还需要加入错误处理、安全认证等功能来提高系统的鲁棒性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值