记一次springsession使用的坑,cookie策略与header策略

最新推荐文章于 2024-06-11 21:34:01 发布
最新推荐文章于 2024-06-11 21:34:01 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: springboot springsession 文章标签: spring boot redis session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46649280/article/details/106803858
版权

公司项目前后端分离,开始的时候用的httpsession,没啥毛病,后来项目上线,服务器遭不住了,加入了集群,并用redis共享session,于是使用了springsession,此时出现了问题,set-cookie 前端死活设置不上,百度了各种方式后无果,最后找到springsession 的 header传递策略解决。
springsession 默认的cookie策略,修改header新增一个配置

//过期时间
@EnableRedisHttpSession(maxInactiveIntervalInSeconds= 1800)
public class SpringSessionHeaderSet {
   
    @Bean
    public HeaderHttpSessionIdResolver
最低0.47元/天 解锁文章
狐三
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring session调研(Cookie、Token)
lindan1984的专栏
02-24 1668
在大部分时候,我们在讨论API的设计时,会从功能的角度出发定义出完善的、易用的API。而很多时候,非功能需求如安全需求则会在很晚才加入考虑。而往往这部分会涉及很多额外的工作量,比如与外部的SSO集成,Token机制等等。对该安全需求,一般有如下方案:•  基于session的认证鉴权•  基于token的认证鉴权基于session由于HTTP协议本身是无状态的,服务器需要某种机制来区分每个请求。比...
Springboot+vue前后端分离 session cookie失效问题
weixin_42433157的博客
06-05 2487
问题 vue部署在本地的81端口,springboot部署在本地的80端口.设置了跨域访问来进行开发,但是在登陆成功之后设置session,其他接口来调用session的时候失效,显示null 解决方法 第一步 前端 因为我这里前端使用的axios来进行http请求,所以在axios的页面添加上下面一段代码. 意思是: 它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-C
SpringSession同时支持Cookieheader策略
04-27
NULL 博文链接:https://309593586-qq-com.iteye.com/blog/2415463
网络学习(13)|Spring Boot中获取HTTP请求头(Header)内容的详细解析
weixin_44435110的博客
06-11 2943
Spring Boot应用中,获取HTTP请求头(Header)信息是常见的需求,Spring提供了多种机制来实现这一功能。下面将详细解析每种方法的实现原理、优缺点及适用场景。
spring-session实现多策略同时支持cookie&header验证
weixin_43789433的博客
03-23 1529
引入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session</artifactId> <version>1.3.3.RELEASE</version&gt...
分布式cookie-session的实现(spring-session)
chuhan0449的博客
06-18 80
1 session存储策略 存储,即在后台使用session的setAttribute,getAttribute等方法时,这些内部存放的数据最终存储至什么位置。比如在默认的tomcat实现中,相应的数据即存储在内存中,并在停止之后会序列化至磁盘中。 可以使用内存存储和第三方...
SpringSession header/cookie/attribute 存放 SessionID(死磕)
架构师尼恩
12-13 2336
SpringSession header/cookie/attribute存放 SessionID(死磕) 疯狂创客圈 Java 高并发【 亿级流量聊天室实战】实战系列 【博客园总入口 】 架构师成长+面试必备之 高并发基础书籍 【Netty Zookeeper Redis 高并发实战 】 疯狂创客圈 高并发 环境 视频,陆续上线: Windows Redis 安装(带视频) Li...
基于spring-cloud分布式session共享文档
最新发布
07-21
requestTemplate.header("Cookie", "SESSION=" + sessionId); } }; } } ``` #### 六、总结 通过上述讨论可以看出,Spring Session + Redis是一种较为理想的分布式Session共享方案。它不仅能够解决Session共享...
Spring MVC框架简介和使用
07-22
- **与 Spring 完美融合**:作为 Spring 框架的一部分,Spring MVC 可以无缝集成 Spring 的其他特性,如依赖注入(IoC)、面向切面编程(AOP)等。 - **约定优于配置**:Spring MVC 遵循约定优于配置的原则,减少了...
spring security+jjwt
05-27
- 对于敏感操作,应考虑使用短期JWT或一次性令牌(如OAuth 2.0的Access Token)。 6. **扩展性**: - Spring Security与JWT的结合允许开发者灵活地添加自定义逻辑,比如实现权限控制、会话管理、登录失败处理等。...
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
使用Ajax进行跨域请求时,浏览器默认不会发送Session相关的Cookie信息,这就导致了看似每次请求都是新Session的情况,进而影响到用户登录状态的判断。 解决这个问题的一个常见方法是通过设置`withCredentials`...
Springboot http session支持分布式;同时支持 cookieheader 传递;websocket 连接 共享 http session
chunzhenzyd的专栏
03-27 2241
这里有三个问题: 1. http session支持分布式; 2. session 同时支持 cookieheader 传递; 3. websocket 连接 共享 http session。 对于第一个问题,很简单: implementation 'org.springframework.boot:spring-boot-starter-data-redis' implemen...
SpringBoot Redis Session Header 的身份验证
至今、的专栏
09-15 1196
背景 项目中采用前后端分离架构,正常的sessionId都是存储在cookie中;SpringBoot默认就支持。但是移动端接入时不太适用。一般的做法会使用token验证或者JWT等认证;springbootsession策略支持把sessionId从cookie获取转移到header中。 一、基于spring-session-redis的配置 引入依赖 <dependency> <groupId>org.springframework.boot&l
SpringSession
..............
11-16 366
Java的springsession使用
Spring-boot框架-Cookie使用
ChenZIDu的博客
12-13 1977
Spring Boot是一个简化Spring开发的框架。用来监护spring应用开发,约定大于配置,去繁就简,just run 就能创建一个独立的,产品级的应用。 我们在使用Spring Boot时只需要配置相应的Spring Boot就可以用所有的Spring组件,简单的说,spring boot就是整合了很多优秀的框架,不用我们自己手动的去写一堆xml配置然后进行配置。从本质上来说,Sprin...
基于spring session实现session共享
cpuxiansheng的博客
08-01 1047
使用spring session方案,即把sessionid放入到redis中,sessionspring统一管理。然后是useBase64Encoding,这个参数是加密状态设置,默认是true,进行加密,可以根据自己需要进行调整。spring session默认使用cookiename是“SESSION”除了网关模块,其他需要session分享的子应用按照如下步骤添加即可。由于是基于redis做的,所以请保证各个系统连接的redis是一个。2.2. 需要session共享的模块启动类添加注解。
java session header_srpingboot 自定义session存储在header
weixin_29331985的博客
02-25 322
packagecom.tfe.sell.common.config;importorg.springframework.session.Session;importorg.springframework.session.web.http.HeaderHttpSessionIdResolver;importorg.springframework.util.Assert;importjavax.ser...
Springsession分布式会话管理
浮生飘血的专栏
03-15 422
一:spring-session 介绍 1.简介 session一直都是我们做集群时需要解决的一个难题,过去我们可以从serlvet容器上解决,比如开源servlet容器-tomcat提供的tomcat-redis-session-manager、memcached-session-manager。 或者通过nginx之类的负载均衡做ip_hash,路由到特...
SpringMVC学习笔二(获取Cookies、SessionHeader、IDEA热部署)
日常学习记录、分享,愿我们都遇见更好的自己,与诸君共勉
12-04 866
SpringMVC接收参数——获取Cookies、SessionHeader、IDEA热部署
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值