跨域请求每次请求都是新的回话导致Session不同的问题

最新推荐文章于 2024-03-02 21:42:41 发布
最新推荐文章于 2024-03-02 21:42:41 发布
阅读量502 收藏 3
点赞数 1
文章标签: vue springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62778642/article/details/131954201
版权

1.发现问题

刚学完vue2自己做了一个前段项目练练手,但是没有学vue2的反向代理

我遇到这个问题就是因为在后端为了实现createTime createBy updateTime updateBy等字段的自动填充,自己写了连个类
一个是MyMetaObjectHandler

package com.viego.financialrecommendsystem.common;

import com.baomidou.mybatisplus.core.handlers.MetaObjectHandler;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.reflection.MetaObject;
import org.springframework.stereotype.Component;

import java.time.LocalDateTime;
import java.util.Date;

/**
 * 源数据处理器
 */
@Slf4j
@Component
public class MyMetaObjectHandler implements MetaObjectHandler {
    /**
     * 插入自动填充
     * @param metaObject 填充对象
     */
    @Override
    public void insertFill(MetaObject metaObject) {
        Long currentId = BaseContext.getCurrentId();
        log.info("公共字段自动填充中【insert】");
        log.info(metaObject.toString());
        log.info("已从BaseContext中获取到当前的UID,UID = {}",currentId);
        metaObject.setValue("updateTime", new Date());
        metaObject.setValue("updateBy",currentId);
        metaObject.setValue("createTime",new Date());
        metaObject.setValue("createBy",currentId);
    }

    /**
     * 更新自动填充
     * @param metaObject 填充对象
     */
    @Override
    public void updateFill(MetaObject metaObject) {
        Long currentId = BaseContext.getCurrentId();
        log.info("公共字段自动填充中【update】");
        log.info(metaObject.toString());
        log.info("已从BaseContext中获取当前的UID,UID={}",currentId);
        metaObject.setValue("updateTime",LocalDateTime.now());
        metaObject.setValue("updateBy",currentId);
    }
}

其次还有一个BaseContext类

package com.viego.financialrecommendsystem.common;

/**
 * 基于ThreadLocal封装的工具类,用户保存或获取当前登录用户的ID
 */
public class BaseContext {

    private static ThreadLocal<Long> threadLocal=new InheritableThreadLocal<>();

    public static void setCurrentId(Long id){
        threadLocal.set(id);
    }

    public static Long getCurrentId(){
        return threadLocal.get();
    }
}

因为用到了这个Thread线程所以,我们需要使用过滤器,Filter

之后我又写了一个过滤器

package com.viego.financialrecommendsystem.filter;

import com.alibaba.druid.support.json.JSONUtils;
import com.viego.financialrecommendsystem.common.AjaxResult;
import com.viego.financialrecommendsystem.common.BaseContext;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 检查用户是否应完成登录的过滤器
 */
// urlPatterns="/*"表示次拦截器,要眼界所有路径的请求
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
    //路径配置器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        log.info("拦截到请求:{}",request.getRequestURI());
        /**
         * 1.获取本次请求的URL
         * 2.判断你本次请求是否需要处理
         * 3.如果不需要处理,则直接放行
         * 4.判断登录状态,如果已经登录,则放行
         * 5.如果未登录,则返回未登录的结果
         */
        //1.获取本次请求
        String requestURI = request.getRequestURI();
        String[] urls = {
            "/FinancialRecommend/user/login",
            "/FinancialRecommend/user/logout",
                "/FinancialRecommend/img/**",
        };
        //2.判断本次请求是否需要处理
        boolean check = check(urls, requestURI);
        //3.如果不需要处理,则直接放行
        if (check){
            //匹配成功,不需要不处理直接放行
            log.info("本次请求不需要处理:{}",requestURI);
            filterChain.doFilter(servletRequest,servletResponse);
        }else{
            //匹配失败,需要法处理,进行拦截
            log.info("本次请求需要处理:{}",request);
            Object uid = request.getSession().getAttribute("UID");
            if (uid != null){
                //用户已经登录直接放行
                log.info("已登录,放行");
                log.info("用户的 UID = {}",uid);
                BaseContext.setCurrentId((Long)uid );
                filterChain.doFilter(servletRequest, servletResponse);
                return;
            }else{
                //用户没有登录,通过输出流的燃放时,向前端返回数据
                log.info("用户未登录,向客户端返回NOTLOGIN");
                response.getWriter().write(JSONUtils.toJSONString(AjaxResult.error("NOTLOGIN")));
            }
        }
    }

    /**
     * 封装的静态方法
     * 判断请求是否需要处理
     * @param urls 需要处理的请求的数组
     * @param requestURI 当前请求的URL
     * @return 需要处理 true 不需要处理 false
     */
    public boolean check(String[] urls,String requestURI){
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if (match){
                //匹配成功
                return true;
            }
        }
        //匹配失败
        return false;
    }
}

2.思考问题

但是当我登录成功后,再次访问其他请求时,获取到的session都是和上次不一样,而在正常情况下,应该是一样的才对,可以拿出我登录时保存的UID,所以,问题在,为什么我每一次请求拿到的session都是不一样的,我接着继续思考。首先,我想到的一种情况就是,之前的session被销毁了,之后我就有自己设置了一下session的自动销毁时间,把所有的问题都拍出来,但是这个问题还是没有解决。

之后我就直接问的ChatGPT,

因为我这个项目是启动的两个服务,所以前段请求后端都是跨域请求,而如果前段不设置反向代理的话,每一次请求都是一次新的回话,也就是说,每一次请求的session都是不一样的,所以才导致了这个问题的产生,因此,我接着有在我的前端项目中做了一个反向代理

3.解决问题

下面是我的反向代理代码

const { defineConfig } = require('@vue/cli-service')
module.exports = defineConfig({
  transpileDependencies: true
})
module.exports = {
  devServer: {
    proxy: {
      '/FinancialRecommend': {
        target: 'http://localhost:8888',//代理的目标地址
        changeOrigin: true,//是否改变请求源地址
        PathRewrite: {
          '^/FinancialRecommend': '/FinancialRecommend'//重写请求路径,将api代替为FinancialRecommend
        }
      }
    }
  }
}

加上这个代理了之后,我又在每一个组件中添加了这段代码

import axios from "axios";
axios.defaults.withCredentials = true

到了这个,这个问题也就解决了,因为我是第一次做这样的前后端分离项目,所以我也第一次做反向代理,我以前要做跨域请求的处理,都是在后端,因为我也更熟悉后端嘿嘿~~~

4.总结问题

在前后端分离的项目中,因为,前段和后端都是不通项目,所以会出现跨域请求的问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。

魔怔小旭
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
解决跨域,session一致问题
*番茄脸红红*
08-11 1万+
今天前后交互 的时候发现session的id不一致。(我的逻辑是这样的,用户登录,账号密码都正确的时候,我就把用户信息放到session里面去,后续各种操作例如:获取用户信息等等。就不需要传递uid了。) 我这边后台服务器启动,前端进行接口对接的时候,后台一直获取不到值。最后发现request里有值,session也有值,但是session的id却不一致。想来想去不知道怎么回事。后来无意间想到跨
解决前后端分离开发中登录验证码 跨域和session一致问题
weixin_44543219的博客
06-16 2503
使用工具:HBuilderX 使用语言:H5、jQuery、CSS 开发模式:前后端分离前后端分离开发模式下,实现网页的验证登录问题点1的解决方案:问题点2的解决方案:问题点3的解决方案:通过blob的处理,生成一个URL,作为图片的src属性的值,显示验证码图片问题点4的解决方案:加上时间戳,可以实现点击图片换一张的效果 获取验证码 点击登录验证 4.获取用户信息 5.页面加载事件 6.全局参数...
SpringBoot前后端分离跨域导致Sessionid不一致问题解决办法
nuc2015的博客
12-16 4257
背景:最近项目进行重构,微服务架构,项目分成多个模块,在用户同步的时候发生了跨域操作。将门户模块的用户信息加密后,通过ajax请求发送给其他模块,例如meta模块,meta模块拿到加密的用户信息后进行解析,然后将用户信息保存到session中。然后发现每次请求,meta模块的sessionid都不同导致保存在session中的用户信息无效,每次都得重解析,某些请求是不带用户请求的,所以程序就出...
HttpServletRequest的getSession()方法逻辑分析
最新发布
2301_81922209的博客
03-02 667
HttpServletRequest的getSession方法逻辑分析,为什么请求中添加Cookie信息就能获取到Session存储的信息。
ajax跨域请求时,sessionId不一样,导致无法记住登陆状态
daxiaojianghujs2016的博客
03-03 2004
遇到这样一个场景,就是前端的域是dev,请求接口时,接口的域是beta,即使在服务端设置了cookie存放的域,'COOKIE_DOMAIN' => '.roboming.com',虽然cookie的域是正确了,可是sessionid的域还是不对,情况如下: 这个是登陆页面 这是用户列表页,无法获取cookie,原因是两次请求不是同一个sessionid,...
使用SpringSession时cookies跨域导致Session一致问题的解决
热门推荐
程序世界里的一万万万个为什么
11-11 2万+
SpringSession默认使用Cookies保存和传递SessionId,在单WebApp情况下,SessionId可以正常传递,但在多WebApp时SessionId则无法正常保存和传递,仍然会导致Session失效。这是典型的Cookies跨域导致问题,本文将给出了具体的解决方案。
关于两次访问接口的sessionid不一致问题
weixin_44512485的博客
03-06 4088
在测试验证邮箱、注册逻辑时,出现验证码错误的问题。总的来说,Session的流程就是服务器生成一个唯一的sessionid,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionid,并将该sessionid存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个的会话,并将该会话的sessionid存储在一个cookie中,然后将该cookie发送回客户端。
springmvc+shiro 同一会话,后台获取的sessionid不一致问题
一个程序员的专栏
06-02 1686
SecurityUtils.getSubject().getPrincipal()为null,shiro 同一会话sessionid不一致
一招解决Servlet作为后端出现的跨域以及SessionID不一致问题
沉迷写代码的程序猿的博客
04-30 3309
文章目录一招解决Servlet作为后端出现的跨域以及SessionID不一致问题一、引言二、Servlet解决跨域三、解决跨域sessionID不一致问题四、总结 一招解决Servlet作为后端出现的跨域以及SessionID不一致问题 一、引言 在最近我用Servlet作为后端,然后Vue作为前端,使用前后端分离的方式实现了一个小小的管理系统。 既然是前后端分离的项目,那自然少不了跨域问题,但是之前都是用springboot+vue技术,而且跨域问题也是通过vue的代理方式来解决的 然后这次我就想试一试
请求session为null 或 每次请求session不同问题
Xiaofeng_Lu__的博客
08-17 4390
在项目开发中,使用了session保存邮箱验证的验证码,当使用swagger测试时没有问题,但是vue项目中测试的时候,明明验证码都发送成功了,也填写了发送过来的验证码,却返回“验证码未发送”。这是验证验证码的代码,返回“验证码未发送”,则可以知道,该浏览器在服务器的session为null,即传过来的sessionid为空,因为服务器要根据请求cookie中的sessionid找服务器中对应的session。可是,......
shiro session每次请求都不一样_Shiro使用Jwt达到前后端分离
weixin_39653405的博客
11-26 671
作者:fzsywhttps://www.cnblogs.com/fzsyw/p/11405504.html1,概述前后端分离之后,因为HTTP本身是无状态的,Session就没法用了。项目采用jwt的方案后,请求的主要流程如下:用户登录成功之后,服务端会创建一个jwt的token(jwt的这个token中记录了当前的操作账号),并将这个token返回给前端,前端每次请求服务端的数据时,都...
React如何解决fetch跨域请求session失效问题
10-17
主要给大家介绍了关于React如何解决fetch跨域请求session失效问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决vue项目axios每次请求session一致问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
解决Axios跨域请求session一致
Korbin的博客
01-22 3853
1、原因 这个问题的产生关系到会话保持的原理:当浏览器第一次请求服务器时,服务器会为其创建一个session对象,每个session对象有一个自己的唯一id作为自己的标识。服务器为了判断下次请求的是不是同一个浏览器,会把这个sessionId放到cookie中,以cookie的形式返回给浏览器,并暂时存储在浏览器中。这样,只要浏览器不关闭,再去访问服务器时,就会自动带上这个sessionId,服务...
shiro session每次请求都不一样_Shiro--->02
weixin_39532466的博客
11-26 351
SSM-Shiro整合配置文件配置web.xml文件的Shiro Filter:Shiro是一个安全框架,web进行配置的时候,选择是filter标签进行安全过滤。配置applicationContext.xml文件:1、配置凭证匹配器: 注册bean标签,也就是交给Spring容器来管理。HashedCredentialsMatcher,和之前安全框架的shiro.ini的配置基本上一致。 2...
记录解决SpringBoot前后端分离跨域导致的图片验证码Sessionid不一致(也即空指针异常问题)
sgsx11的博客
09-14 2655
问题 最近在给项目开发登录注册功能,在登录的图片验证码上出现了问题,报了空指针异常。 逻辑是这样的:在登录页面,前端通过验证码接口先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。 postman测试没有问题,但是前端在测试时报了空指针异常。 于是我查看后端日志,发现请求验证码时返回给前端的sessionId和前端发送登录请求时所携带的sessionId不一致,所以后端拿到的sessionId是没有对应
SpringBoot解决关于跨域导致sessionId不一致问题
liuzhongyu
09-09 5776
在用谷歌的kaptcha做验证码登录校验遇到了如下问题 用谷歌浏览器(版本85)访问验证码
同一浏览器 两次跨域请求 sessionid 不一致
05-17
如果两次跨域请求在同一浏览器中使用不同的域名,那么它们的 sessionid 是不同的,因为 sessionid 是与域名相关的。当浏览器向服务器发送跨域请求时,服务器会为该请求分配一个sessionid,因为该请求的域名与之前的请求不同。因此,在同一浏览器中,两次跨域请求sessionid 是不一致的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值