http和https共存导致session丢失

最新推荐文章于 2023-04-18 17:38:14 发布
最新推荐文章于 2023-04-18 17:38:14 发布
阅读量1.1k 收藏
点赞数
分类专栏: 问题汇总
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ory001/article/details/110132966
版权

一、问题描述

使用tomcat部署应用时,同时启用http和https,当用户先打开https://localhost:8443/,再将协议切换为http协议时http://localhost:8080/时,系统后台无法到获取登录页验证码(后台生成的验证码存储在session中)。
不切换http和https时,无此问题,均可正常获取验证码。

二、原因

http和https共存导致session丢失,session中存储的验证码自然也无法获取!

参考
在HTTP和HTTPS之间切换时,JSessionID会被覆盖。如何解决?

搬山境KL攻城狮
关注
专栏目录
Yii2下session跨域名共存的解决方案
10-20
总的来说,Yii2框架提供了灵活的session管理机制,通过正确配置`user`和`session`组件,以及处理好cookie的domain和session数据的存储位置,可以实现session的跨域名共存。这种方法在多站点、多域名的复杂网络环境中...
httpshttpsession失效的处理
emenwester的专栏
04-20 2743
对于httpshttp的不同请求,Web容器会生成两个不同的session对象;因此,如果在同一个Web应用中只有部分页面使用SSL,要保证使用SSL的页面与不使用SSL的页面间的相互切换(也就是https请求与http请求间的切换)会话保持连续,那么可以通过在访问的URL中传递sessionId来实现,也就是说在进入或退出https的URL上绑定一个sessionId, 比如从http
http https session丢失
fly_zxy的专栏
03-27 5032
现象描述 项目中仅在登录时使用https连接进行登录请求,登录成功会使用http访问服务器的其它资源。也就说从https连接切换到http。输入正确的用户和密码后总是跳转到登录页面,并没有跳转到主页面。debug了一下程序,发现在跳转到主页时,程序认为 request.getSession("userInfo") 获取的用户信息为 null,用户没有登录。而不适用https连接请求登录,输入正确
Https跳到httpsession信息丢失的分析及解决方案
java_veteran的专栏
01-20 629
我们在YMU(website monitoring)项目开发过程中发现一个关于登录功能的奇怪的问题。当按一般流程使用登录功能时是没问题的,即:点击官网 (http://YouMonitor.Us)的login链接,然后跳转到https://YouMonitor.Us/login.shtml,输入正确的用户名和密码后,则能正确转入功能页面(http协议)。而如果跳过第一步,直接在浏览器中输https...
web项目httphttps跳转session失效解决
u010634054的博客
12-19 1523
最近web项目中有httphttps两种地址。两者跳转可能出现重新生成session问题,导致失效。 现总结如下: 第一种情况http跳转到httpssession不会失效。 第二种情况https跳转到httpsession失效。tomcat会重新生成sessionId。 解决办法: 在http到url后面加上;jsessionid=<%=session.getId()%...
看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了
weixin_48675073的博客
10-19 1271
Cookie 和 Session 开奖之前给大家一个福利 送java架构鼠标垫 免费领取 要的可以+V HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。Ses...
Zigbee和Wi-Fi的干扰和共存
01-19
对Zigbee 和Wi-Fi 的主要特性作了比较,分析了两者产生干扰的原因,在室内环境下具体分析了Zigbee 对Wi-Fi 的干扰情况,并且提出了两者共存问题的解决方法。  0 引言  继无线局域网(WLAN)和无线城域网(WMAN)...
Python2和Python3.6环境解决共存问题
09-19
本文将详细介绍Python2和Python3.6在不同操作系统中如何共存的解决方案。 首先,了解Python2和Python3的不同是非常重要的。Python3是Python2的后继者,它在设计上对某些旧特性进行了不兼容的改进,比如打印语句变成...
基础电子中的DCF节点和PCF节点共存
11-14
在基础电子领域,DCF节点和PCF节点共存是一种常见的无线网络访问控制策略,主要应用于IEEE 802.11标准的无线局域网(WLAN)中。DCF(Distributed Coordination Function)和PCF(Point Coordination Function)是两...
Tomcat优化之解决session问题
weixin_45308904的博客
11-06 1126
Session简介 应用服务器(Tomcat)的高可用负载均衡架构设计主要服务于服务无状态这一特性(静态页面),但是事实上,绝大多数生产业务总是有状态的,例如:交易类的电子商务网站,需要有购物车记录用户的购买信息,每次购买请求都是向购物车中增加新的商品;社交网站中,需要记录用户当前的登录状态,获取用户的个人信息、最新发布的消息及好友请求状态等,用户每次刷新页面都需要更新这些信息。 ​ Sessi...
网站启动SSL, http变为https后,session验证码错误解决方法
千方BLOG
10-01 1698
网站启动SSL, http变为https后,session验证码错误解决方法
Session一致性解决方案之多个tomcat实现session共享
qq_27622081的博客
04-09 566
一:多个tomcat实现session共享 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片
关于Session过期和失效
m0_43450981的博客
03-15 2736
关于Session过期和失效 1、session类似于map是键值对的形式存在的。通过session.getAttribute(“name”);获取对应的name参数信息。 2、session的过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Session被访问,计时清0; 3、设置session的失效时间。 Session的默认失效时间是30分钟。 判断session是否有效 1、isRequestedSe
httphttpssessionStorage共享问题
George_666的博客
08-26 1373
httphttpssessionStorage共享问题 今天在写网页的时候遇到了一个比较诡异的问题,我的sessionStorage莫名其妙的跟着“小三”跑掉了。在经过大量的测试之后终于在最后一口气之前把问题的根源找到了。 我写的这个网页是通过open打开的新标签页,打开新标签页之后查看sessionStorage 里面就空白了,因为我跳转之前呢是https协议的网站跳转之后变成了http协议...
nginx配置httpshttp访问,解决不同SessionId问题
weixin_43970335的博客
12-06 1899
最近公司项目需要和银行对接,传输协议必须是https,之前也有配过ssl证书,这次是踩坑了。废话不多说进入正题。 一、linux下载安装tomcat、nginx具体安装步骤后续会慢慢更新。 二、申请ssl证书(阿里云DV个人免费版为例) 下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。 在 nginx 安装目录conf下新建 cer...
域名是httphttps都可以访问;但是http访问,就没法存储sessionhttps就可以存储session
lxw1844912514的博客
09-18 1573
解答: httphttps涉及到跨域问题,http环境下,浏览器不会带https环境下的的cookie 但是https会带httphttp -> https 有跨域问题 https -> http 没有
Tomcat同时支持HTTPHTTPS协议,HTTP自动转HTTPS
HeyJarvis的博客
08-18 1653
两个配置,使得Tomcat同时支持HTTPHTTPS协议,以及HTTP自动转HTTPS
HTTPHTTPS(请求响应报文格式 + 请求方法 + 响应状态码 + HTTPS 加密流程 + Cookie 和 Session
m0_56975154的博客
04-18 6029
本文主要介绍了应用层协议中的 HTTPHTTPS 协议,文中提到了 HTTP 请求响应报文格式、请求方法、常见响应状态码、HTTPS 怎么实现加密、HTTPHTTPS 的区别,还提到了网络中用于记录用户状态的 Cookie 和 Session
nginx配置http https共存
最新发布
09-13
要配置 Nginx 实现 HTTPHTTPS 共存,需要进行以下步骤: 1. 安装 Nginx: ``` sudo apt update sudo apt install nginx ``` 2. 创建 HTTP 的虚拟主机配置文件: ``` sudo nano /etc/nginx/conf.d/http.conf ``` 3. 在该文件中添加以下配置,指定 HTTP 的监听端口(例如 80): ``` server { listen 80; server_name example.com; # 替换为你的域名 location / { # 配置 HTTP 的反向代理等规则 } } ``` 4. 创建 HTTPS 的虚拟主机配置文件: ``` sudo nano /etc/nginx/conf.d/https.conf ``` 5. 在该文件中添加以下配置,指定 HTTPS 的监听端口(例如 443): ``` server { listen 443 ssl; server_name example.com; # 替换为你的域名 ssl_certificate /path/to/certificate.crt; # 替换为你的 SSL 证书路径 ssl_certificate_key /path/to/privatekey.key; # 替换为你的私钥路径 location / { # 配置 HTTPS 的反向代理等规则 } } ``` 6. 检查 Nginx 配置文件是否正确: ``` sudo nginx -t ``` 7. 如果检查通过,重新加载 Nginx 配置: ``` sudo systemctl reload nginx ``` 这样,Nginx 就可以同时监听 HTTPHTTPS 的请求了。记得将上述配置中的 "example.com" 替换为你自己的域名,并将证书和私钥的路径替换为你自己的路径。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬山境KL攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值