spring boot项目中,在其中一个方法中向Session中存入对象,在另一个方法中取出为null的问题

最新推荐文章于 2023-02-26 15:26:56 发布
最新推荐文章于 2023-02-26 15:26:56 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: 免费 文章标签: java session cookie vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/norang/article/details/117128222
版权
在Spring Boot项目中遇到一个问题,即在第一个方法中将验证码存入Session,但在第二个请求中取出时发现为null。原因是Vue不会自动保存后端返回的Cookie,导致服务器无法识别同一客户端的连续请求。解决方案是在Vue的main.js中添加代码处理Cookie,同时后端需设置跨域策略。参考了多个博客文章进行问题排查和解决。
摘要由CSDN通过智能技术生成

出问题时:此时,我想先把注册功能的验证码,先存入,Session域对象中,等用户点击注册按钮时,再取出Session中存入的验证码与浏览器的请求中传入的验证码,作比较,来验证,用户输入的验证是否正确,但在此两次请求中的方法的执行过程,先前存入Session对象中值,在第二次请求中,从Session中取时,却为null。

第一次请求,调用的方法

@RequestMapping("/sendMail")
public String sendMail(User user,HttpSession session) {
   
	String codes="123456789";
	StringBuffer sb=new StringBuffer("");
	
	Random random=new Random();
	
	for(int i=0;i<6;i++) {
   
		int index=random.nextInt(codes.length());
		char c=codes.charAt(index);
		sb.append(c);
	}
	String content=sb.toString();
	
	session
最低0.47元/天 解锁文章
norang
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
多个项目共用同一个redis_多个SpringBoot项目采用redis实现Session共享功能
weixin_42394785的博客
12-30 1667
有时我们可能有多个不同的Web应用,可以相互调用,这时如果每个应用都有自己的session,那用户跳转到另一个应用时就又需要登陆一次,这样会带来很不好的体验,因此我们需要在不同的应用共享session。这里,我们采用redis来实现。前置说明由于只用到redis和springboot的整合,所以只能实现一个URL下的不同端口的应用之间的session共享,如果连应用名称都完全不同的两个应用要实现...
ssm框架跨域问题
u011820037的博客
10-25 922
在pom.xml 添加   跨域过滤器相关 -->                   com.thetransactioncompany          java-property-utils            1.9.1                                com.google.code.gson          gson  
springboot一个请求存入session在另一个请求拿不到_分布式Session解决方案
weixin_42366319的博客
01-20 1380
作者:SimpleWuhttp://cnblogs.com/SimpleWu/p/10118674.html推荐阅读1. Java 性能优化:教你提高代码运行的效率2. 基于token的多平台身份认证架构设计3. select count(*)底层究竟做了什么?4. Springboot启动原理解析分布式Session一致性?说白了就是服务器集群Session共享的问题Session的作用?Ses...
spring boot获取sessionnull问题
热门推荐
乔路非
10-18 1万+
问题描述: 我在登陆的时候,登陆成功后将name存进了session,然后在获取个人信息时取出session里的name的null. 在login里存session: 在getUserInfo里获取session的name: 控制台结果: 直接原因: 两个session不同,即session.getId()的不同 根本原因: 涉及到前后端跨域问题 解决方案: 本人前端是vue项目,...
SpringBoot项目两个不同的controller,获取Sessionnull,解决办法
weixin_43965878的博客
04-13 4475
springBoot一个controller,我因为要用验证码来验证,所以把验证码存到了session,但是我在另外一个controller获取session,缺获取不到,我保证了已经存到了session,因为我还打印get输出了一下,但是为什么获取不到呢 我在看了这么多的博客,简书后,觉得可能是sessionid不同,所以你获得不到这个session里面的,因此我换了一种方式,...
你注意到 .Net Framework 和 .Net Core 使用 Session 的区别了吗?
dotNET跨平台
03-20 604
在测试一个例子时发现的问题,这个示例实现的功能是刷新页面也能保持表格锁定列的状态,先看下页面的完成效果:测试发现,几乎相同的代码:在 FineUIMvc(Net Fra...
springboot httpsession.getAtt....is null
dingxiaohuang4790的博客
09-17 517
1.开始怀疑是 @RequestMapping("") public String loginIndex() { return "admin/login"; } 修改修复了 @RequestMapping("/") public String loginIndex() { return "admin/logi...
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
在拦截器,我们可以检查`HttpServletRequest`对象的`getSession()`方法获取Session,并检查其是否存在代表登录状态的属性。 ```java // 如果使用Session进行验证,替换CookiendSessionInterceptor的部分逻辑 ...
Spring Security在前后端分离项目的使用
KRYST4L123的博客
02-26 334
报错的原因:默认情况下Spring Security在获取到UserDetailsService返回的用户信息以后,会调用PasswordEncoder的matches方法进行校验,但是此时在Spring容器并不。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,在返回之前,我们需要把用户信息存入redis,可以把用户id。然后设置我们的资源所需要的权限。我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。
Springboot+vue 前后端分离出现后端session获取null
qq_44874270的博客
01-15 3637
Springboot+vue 前后端分离出现后端校验验证码时出现获取sessionnull的情况。 最近在写前后端分离的项目时,使用到后端验证码的情况。一般是在前端先get请求获取后端图片,并且将生成的验证存储到session,然后前端再post请求登陆时,将form表单的验证码传递到后端,然后后端再取出session的验证码进行比较验证,但是由于跨域问题,在最后一步验证时出现取出sessionnull。在看了几篇博文后得出以下结论: 参考博文 https://blog.csdn.net
springboot解决跨域后session获取不到sessionId不一致问题
小栋哟
02-26 1万+
有些前后端分离项目或某个需要跨域的接口,当你解决完后,你会发现保存到session的用户信息会拿不到, 如果在仔细点会发现request请求的sessionId也是不同的,所以获取不到session很正常了。 关于跨域还未解决或者还有问题的可以看我这个博客:前后端分离跨域springBoot跨域有效快速解决方案 如果跨域已经解决,只是session获取不到问题就看下方代码吧。 关键代码:...
关于session其他接口获取不到问题
weixin_30492601的博客
06-19 2009
在写小程序时用的是自己新写的框架,为了不重复性请求用户信息所以将数据存到了session(当然也可以redis)。 但是,在调试小程序时却始终获取不到session数据,因为是新框架、新环境,所以第一时间怀疑是环境问题。 耐心调试开始解决问题: 1.代码已经开启了sessionsession_start(); 2.查看phpinfo()是否含有session模块。 3....
springboot + vue 前后端分离 session获取null问题
qq_41501190的博客
03-15 1086
vue axios加上这段代码 axios.defaults.withCredentials = true; 完整代码 axios.interceptors.request.use( config => { config.headers.token = "aaa" config.baseURL = "http://localhost:8081/" axios.defaults.withCredentials = true; return config; }) ...
SpringBoot + VUE 解决 后台的 sessionnull问题
ErikChan的博客
08-24 1259
问题原因 前端跨域访问后端接口, 在浏览器的安全策略下默认是不携带cookie的, 所以每次请求都开启了一次新的会话. 在后台打印sessionID我们会发现, 每次请求的sessionID都是不同的, 既然每次请求都是一个新的会话, 那我们去获取session的时候自然就是null了. 前端处理 在 vue 所有引入 axios 的地方添加如下代码,允许跨域携带cookieimport axios from 'axios' axios.defaults.withCredentials = true
公共方法存的,session,其他方法获取不到
zxp_smile的博客
04-26 178
public,目录里,index.php,加上,session_start();
springboot整合shiro无法获取当前用户/sessionnull
qq_39264897的博客
03-05 3056
maven包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </dependency> 实现AuthorizingRealm接口 //校验权
jspsession.getAttribute()取
Cherry
08-23 1万+
(未完成)看看有没有调用这句:session.removeAttribute("sessionid");如果调用了就是取消掉了你所赋的,所以会null response.sendRedirect("forward.jsp"); 因为你用的是重定向, 重定向是不共享session的数据的,所以你在下一个页面是获取不到session的东西的。 而 request.getReques
java秒杀商品项目使用验证码恶意防刷的例子,给出具体代码
最新发布
06-04
好的,下面是Java秒杀商品项目使用验证码防刷的具体代码实现: 1. 在前端页面上加入验证码组件,比如Google reCAPTCHA或者阿里云的验证码组件等等。这里以Google reCAPTCHA为例,前端代码如下: ``` <div class="g-recaptcha" data-sitekey="your_site_key"></div> ``` 2. 在后端控制器,对用户提交的验证码进行校验。如果验证码输入错误,则返回错误信息,防止用户恶意提交表单。这里以Spring Boot为例,后端代码如下: ```java import com.google.code.kaptcha.impl.DefaultKaptcha; import com.google.code.kaptcha.util.Config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.ResponseBody; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.awt.image.BufferedImage; import java.io.IOException; import java.util.HashMap; import java.util.Map; import java.util.Properties; @Controller public class CaptchaController { @Autowired private DefaultKaptcha captchaProducer; @PostMapping("/checkCaptcha") @ResponseBody public Map<String, Object> checkCaptcha(HttpServletRequest request, HttpServletResponse response, @RequestBody Map<String, String> params) throws IOException { // 从请求参数获取验证码 String captcha = params.get("captcha"); // 从Session获取生成的验证码 String kaptcha = (String) request.getSession().getAttribute(Constants.KAPTCHA_SESSION_KEY); // 对比验证码是否一致 Map<String, Object> result = new HashMap<>(); if (captcha == null || !captcha.equalsIgnoreCase(kaptcha)) { result.put("success", false); result.put("errMsg", "验证码输入错误!"); return result; } else { result.put("success", true); return result; } } @PostMapping("/captcha") public void captcha(HttpServletRequest request, HttpServletResponse response) throws IOException { response.setHeader("Cache-Control", "no-store, no-cache"); response.setContentType("image/jpeg"); // 生成验证码 String text = captchaProducer.createText(); BufferedImage image = captchaProducer.createImage(text); // 将验证码存入Session request.getSession().setAttribute(Constants.KAPTCHA_SESSION_KEY, text); // 输出验证码图片 ServletOutputStream out = response.getOutputStream(); ImageIO.write(image, "jpg", out); try { out.flush(); } finally { out.close(); } } @Autowired public void setCaptchaProducer(DefaultKaptcha captchaProducer) { this.captchaProducer = captchaProducer; } } ``` 3. 在数据库对每个用户的IP地址和访问时间进行记录,如果发现某个IP地址在短时间内多次访问相同的商品页面,就认为该IP地址可能是恶意刷单,可以将该IP地址拉黑,禁止其继续访问。这里以Redis为例,后端代码如下: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Service; import java.util.concurrent.TimeUnit; @Service public class IpLimitService { private static final String IP_LIMIT_KEY_PREFIX = "ipLimit:"; @Autowired private RedisTemplate<String, Integer> redisTemplate; /** * 判断IP地址是否被限制访问 */ public boolean isIpLimited(String ip) { String key = IP_LIMIT_KEY_PREFIX + ip; Integer count = redisTemplate.opsForValue().get(key); if (count == null) { return false; } return count >= Constants.IP_LIMIT_THRESHOLD; } /** * 增加IP地址的访问次数 */ public void incrIpCount(String ip) { String key = IP_LIMIT_KEY_PREFIX + ip; Integer count = redisTemplate.opsForValue().get(key); if (count == null) { redisTemplate.opsForValue().set(key, 1, Constants.IP_LIMIT_DURATION, TimeUnit.SECONDS); } else { redisTemplate.opsForValue().increment(key, 1); } } } ``` 4. 对于高并发场景,可以使用分布式缓存来存储已经拉黑的IP地址,以减轻数据库的压力。这里以Redis为例,后端代码如下: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Service; import java.util.concurrent.TimeUnit; @Service public class IpLimitService { private static final String IP_LIMIT_KEY_PREFIX = "ipLimit:"; private static final String BLACKLIST_KEY = "ipLimit:blacklist"; @Autowired private RedisTemplate<String, Integer> redisTemplate; /** * 判断IP地址是否被限制访问 */ public boolean isIpLimited(String ip) { String key = IP_LIMIT_KEY_PREFIX + ip; Integer count = redisTemplate.opsForValue().get(key); if (count == null) { return false; } if (count >= Constants.IP_LIMIT_THRESHOLD) { // 将IP地址添加到黑名单 redisTemplate.opsForSet().add(BLACKLIST_KEY, ip); return true; } return false; } /** * 判断IP地址是否在黑名单 */ public boolean isIpBlacklisted(String ip) { return redisTemplate.opsForSet().isMember(BLACKLIST_KEY, ip); } /** * 增加IP地址的访问次数 */ public void incrIpCount(String ip) { String key = IP_LIMIT_KEY_PREFIX + ip; Integer count = redisTemplate.opsForValue().get(key); if (count == null) { redisTemplate.opsForValue().set(key, 1, Constants.IP_LIMIT_DURATION, TimeUnit.SECONDS); } else { redisTemplate.opsForValue().increment(key, 1); } } } ``` 以上就是Java秒杀商品项目使用验证码防刷的具体代码实现,供您参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值