同一个网站两次Request不同session问题排查记录

最新推荐文章于 2024-05-06 18:30:28 发布
最新推荐文章于 2024-05-06 18:30:28 发布
阅读量1.3k 收藏
点赞数
原文链接:https://www.jianshu.com/p/ecc498da117b
版权

现象:

        两次request的hashCode相同,但request.getSession()获取到的session却不同;

排查记录:

        其在 Chrome Devlope tools中 对应的提示:接口在 Response 响应头中Set-Cookie 时 失败。

This Set-Cookie was blocked because it was not sent over a secure-connection and would have overwritten a cookie with Secure attribute.

       

原因:

        1、 HTTP服务不支持Secure安全属性。Secure表示Cookie会以安全的形式传输,HTTP肯定是不满足的。

        2、历史使用了Https 访问过相同域名, 再以http访问且不设置Secure属性,也是不可以的。 解决办法: 清除https域名下cookie信息
根本原因: cookie不能通过 port 进行隔离。

Cookies do not provide isolation by port. If a cookie is readable by a service running on one port, the cookie is also readable by a service running on another port of the same server.

原文链接:https://www.jianshu.com/p/ecc498da117b

owisho_java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分析HttpServletRequestsessionId不一致的原因
ଳxin的博客
05-09 3687
事情是这样的: 在接口①存入session,接着在接口②获取session,结果:同一个key,却打印为空!!! 为何不同? 一、从session的原理上来看: session的工作原理就是依靠cookie来做支撑,第一次使用request.getSession()时session被创建, 并且会为该session创建一个独一无二的sessionid存放到cookie中,然后发送会浏览器端, 浏览器端每次请求时,都会带着这个sessionid,服务器就会认识该sessionid, 知道了sessi
Postman测试Controller两次session不同的解决方法
weixin_41641941的博客
06-23 4220
昨天在用PostMan测试Controlle的时候发现一个奇怪的现象就是第一次post请求到登陆的controller,然后在里面通过request.getSession().setAttribute("userId", userId);将userId设置到session里面,然后再到另一个controller里面用Object obj = session.getAttribute("userId...
request.getSession(false)的理解(附程序员常疏忽的一个漏洞)
热门推荐
笑的自然技术博客
06-25 9万+
本文属于本人原创,转载请注明出处:http://blog.csdn.net/xxd851116/archive/2009/06/25/4296866.aspx【前面的话】在网上经常看到有人对request.getSession(false)提出疑问,我第一次也很迷惑,看了一下J2EE1.3 API,看一下官网是怎么解释的。 【官方解释】  getSession  public
vue本地开发,proxy代理https协议服务时,cookie写入失败解决方法
最新发布
weixin_43865244的博客
05-06 478
总结:本来是很简单的一个问题,通过本地开启HTTPS访问就可以了,但是由于同样的代码在代理正式环境(部署在华为云ECS),set-cookie并没有Secure"属性,在代理公测环境迁移到华为云CCE之后set-cookie就带有Secure属性,导致了排查方向错误。但最终与华为云的老师进行会议沟通后,后端同学和华为云的老师也没有搞清楚了导致这种情况的原因。这个错误表明你的应用程序在使用HTTPS时尝试设置一个带有"Secure"属性的cookie,但是浏览器认为连接不是安全的。
在每次request请求时变化session
weixin_30363817的博客
09-23 625
session.invalidate();//使得当前的session失效 request.getSession(true).getId();//生成一个新的session 原理: request.getSession(true)如果session存在则返回session否则生成一个session request.getSession(true)如果sessio...
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决办法分享
weixin_40571937的博客
09-28 4776
问题描述 最近在调试一些浏览器请求页面的时候,在其他浏览器都正常,唯独只有谷歌chrome浏览器不行! 情况1:问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId(),拿到的id都是不同的,导致后面出现一些不正常的结果。 情况2:或者在 Shiro的权限控制中,通过session设置token信息,在授权的时候想要通过SecurityUtils.getSubject().getSession()获取session后,通过session.getAttribut
scrapy&request_异步数据爬取_scrapy_
10-02
5. **调试与日志**:Scrapy提供丰富的调试工具和日志系统,便于问题排查Request在这方面较为简洁,可能需要开发者自己实现。 总的来说,Scrapy适用于需要处理大量数据和复杂逻辑的大型爬虫项目,而Request适合...
JSP网站投票项目源码
05-13
为了调试和排查问题,项目可能包含了错误处理和日志记录机制。例如,使用try-catch-finally结构处理异常,并通过日志库(如Log4j)记录运行时信息。 综上所述,"JSP网站投票项目源码"涵盖了JSP基础、MVC设计模式、...
sip 协议注册过程
04-26
这些工具可以帮助我们捕获和解码SIP消息,理解通信细节和问题排查。 通过学习和实践SIP注册过程,学生可以更好地理解VoIP通信的基础,为未来在通信网络领域的深入研究和故障排查打下坚实基础。在实际应用中,掌握...
java 转发和重定向区别及实例代码
09-01
4. **执行次数**:转发只需要一次请求,重定向需要两次。 5. **应用场景**:转发常用于内部页面间的跳转,重定向常用于外部链接、防止重复提交等。 理解这些区别有助于我们在实际开发中合理选择使用转发或重定向,...
SqlServer表死锁的解决方法分享
09-11
在SQL Server数据库管理系统中,死锁是一个常见的问题,特别是在处理并发事务时。死锁发生在两个或多个事务之间,每个事务都在等待对方释放资源以便继续执行。这种情况可能导致数据库操作的阻塞,影响系统的性能和...
request在服务器内部是同一个对象吗?
weixin_43805402的博客
01-19 492
最近刚好学SpringMVC,之前javaweb学的不扎实这里又磕磕绊绊碰到好多小问题,自己记录一下。 问题就是转发的时候request在服务器内部是同一个对象吗?按照我之前的理解,转发是服务器内部行为,那么应该是一个对象: 而且写的时候不也是request.getRequestDispatcher(“xxx”).forward(request, response)嘛,这不就把这个request就传进去了,所以我一直认为是同一个对象。但是自己动手实践了一下,在控制台打印一下发现并不是这样,代码如下: in
关于同一个网站Session却不能同步的问题
博构
08-05 705
前端时间写了一个小网站,用的是VS2005。奇怪的是同一个网站下的两个页面Session却不能同步。比如A页面登录后B页面可以得到Session值,但是B页面登录后A页面却得不到,百思不得其解。在一个不经意的情况下输出两个页面的UserHostIp后发现,一个是locahost,一个是192.168.0.3突然醒悟,原来B页面是使用的IIS。而为了偷懒A页面却是直接用VS200
springBoot项目,相同页面两次不同请求,通过request获取到的session不是同一个
weixin_43477719的博客
11-25 1462
1.通过排查发现是配置了servlet路径导致的,具体原因未排查到 解决办法: 注释掉servlet配置,直接通过 localhost:加端口号 访问即可
[Session]session变化,前后不一致
jameskaron的专栏
03-27 668
做验证码登录时,同一个requestsession不同
jikuaxian4161的博客
04-17 1150
这个问题困扰了我好久,按理说 在获取验证码的请求中getsession().setAtribute()后session是保存在request域中的,但是点击登录后,request相同,里面的session不同,网上也没有找到具体办法。而且前几天就可以,突然就就不行了,本以为是tomcat版本问题,换了tomcat版本依然一样,在想前几天为什么就可以呢?我尝试换了浏览器,结果居然可以!!可能是原来...
同一服务器上不同request请求为什么能取得相同的Session对象
不积跬步无以至千里
11-20 9824
Http请求通过Session和Cookie保持会话。 服务器duan
关于request.getSession() 的问题
dev_hui 的博客
11-09 1万+
在JavaWeb项目中,request.getSession()一般是被用来存储当前用户对象到session中,或者从session获取当前用户对象。 分为无参和有参两种写法:  1. 无参: request.getSession()      从当前request获取session,如果获取不到session,则会自动创建一个session,并返回新创建的session;如果获取到,则返回...
uploader.parseRequest(request)返回空 问题排查
03-25
这个问题可能是由以下原因引起的: 1. 请求中没有有效的参数或数据。请检查请求中是否包含上传文件或其他必需的参数。 2. 请求中包含的参数或数据格式不正确。请确保请求中包含的参数和数据与上传接口的要求相符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值