JSESSIONID两次请求不一致问题

最新推荐文章于 2023-11-15 22:22:40 发布
最新推荐文章于 2023-11-15 22:22:40 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: Java 文章标签: jsessionid java 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26365837/article/details/119025838
版权

目录

前言

出现这种情况问题无非就是:后端、前端,只要我们处理好前后端后,基本没有其他问题。

情况一:Path设置

当JSESSIONID设置的Path=/user/info.html页面时,你访问其他页面/account/info.html,JSESSIONID会发生变化,可以设置Path=/ 根目录下解决此问题。

情况二:跨域问题

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;

/**
 * 处理跨域
 * @author tyg
 * @date   2019年9月7日下午3:10
 */
@WebFilter(filterName = "CORSFilter", urlPatterns = { "/*" })
@Order(value = 1)
@Configuration
public class CorsFilter implements Filter {
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {}
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		// 响应标头指定 指定可以访问资源的URI路径
		response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
		// 响应标头指定响应访问所述资源到时允许的一种或多种方法
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
		// 设置 缓存可以生存的最大秒数
		response.setHeader("Access-Control-Max-Age", "3600");
		// 设置 受支持请求标头
		response.setHeader("Access-Control-Allow-Headers", "token,number,Cookie,Set-Cookie");
		// 指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露
		response.setHeader("Access-Control-Allow-Credentials", "true");
		filterChain.doFilter(servletRequest, servletResponse);
	}
	@Override
	public void destroy() {}
}

或者是:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 处理跨域请求
 * 注:微信小程序中使用时,allowedOrigins("*")里面的*号不能使用,现在不能确定是微信小程序、还是vue项目的问题。
 * 这个注解可以使用在类上和方法上 @CrossOrigin(origins = {}, allowedHeaders = {}, methods = {RequestMethod.DELETE, RequestMethod.GET, RequestMethod.POST, RequestMethod.OPTIONS, RequestMethod.PUT})
 * @author tyg
 * @date 2021-04-29 16:57
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowedMethods("*").allowedHeaders("*").allowCredentials(true);
    }
}

前端:

// ajax请求:
 $.ajax({
	xhrFields: {
		withCredentials: true
	},
	crossDomain: true
});

// VUE请求: 
import axios from "axios"
axios.defaults.withCredentials=true;

情况三:负载均衡-会话保持

这个是我遇到最坑的一个问题,具体情况:我们公司整理服务器,将原来的项目移到新的服务器上,将负载均衡(阿里云的)的ip绑定到新的服务器,当服务在新服务器上启动后,JSESSIONID总是不一致,当时代码没变,APP也没有变,唯一变的就是服务器和负载均衡,当时找了很久,终于找到了答案,是负载均衡设置了会话保持,设置了会话保持会多返回一个Set-Cookie,导致APP获取的时候出现的问题。

加了会话保持的示例:

HTTP/1.1 200
Date: Thu, 22 Jul 2021 09:13:02 GMT
Content-Type: application/json;charset=UTF-8
Content-Length: 299
Connection: keep-alive
Access-Control-Allow-Methods: POST, GET, PUT, OPTIONS, DELETE
Access-Control-Max-Age: 3600
Access-Control-Allow-Headers: token,number,Cookie,Set-Cookie
Access-Control-Allow-Credentials: true
Set-Cookie: JSESSIONID=2E825183B9490CE52894B0BE7E00F5AF; Path=/; HttpOnly
Set-Cookie: SERVERID=035d95e5956e3f8164931edb9720bf24|1626945182|1626945182;Path=/

取消会话保持后的示例:

HTTP/1.1 200
Date: Fri, 23 Jul 2021 02:34:57 GMT
Content-Type: application/json;charset=UTF-8
Content-Length: 299
Connection: keep-alive
Access-Control-Allow-Methods: POST, GET, PUT, OPTIONS, DELETE
Access-Control-Max-Age: 3600
Access-Control-Allow-Headers: token,number,Cookie,Set-Cookie
Access-Control-Allow-Credentials: true
Set-Cookie: JSESSIONID=9AC7BC2A4212D421A3B4E071AAA8EC6A; Path=/; HttpOnly

情况四:账号冲突

这个情况不一定:在同一个浏览器上,同一个域名,登录多个账号,后登录的账号会覆盖前面登录的账号。

如果还有其他情况,欢迎补充。

朝如青丝·暮成雪
关注
专栏目录
关于两次访问接口的sessionId不一致问题(验证码为空)
HCJ0HCJ的博客
05-16 856
总的来说,Session的流程就是服务器生成一个唯一的sessionId,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionId,并将该sessionId存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionId存储在一个cookie中,然后将该cookie发送回客户端。在跨域情况下,并且跨域解决方案为cors。
jsessionid和jwt_前后端分离开发,跨域jsessionid每次请求都变化的问题解决方法...
weixin_39857792的博客
12-21 1175
本解决方法的使用前提是,前端开发使用的是vue,后端使用java(SpringMVC)在前后端分离开发过程中,可能会出现因跨域而导致每次请求jsessionid一致的情况解决方法:前端:要在main.js入口文件中,将axios请求的withCredentials属性设置为true,如下:import axios from 'axios'axios.defaults.withCredentia...
JSESSIONID两次请求一致
w_231210的博客
08-19 1493
问题: 小程序登陆后,请求后端登陆成功,获取用户信息失败。 登录的请求header[Set-Cookie]值和获取用户信息的请求header[Set-Cookie]的值不一致; 所以在登录请求之后获取headers[“Set-Cookie”]值,存setStorageSync; wx.setStorageSync("sessionid", res.headers["Set-Cookie"]); 使用时在请求中添加 header: { 'cookie': wx.getStorageSync('sess
关于两次访问接口的sessionid不一致问题
weixin_44512485的博客
03-06 4648
在测试验证邮箱、注册逻辑时,出现验证码错误的问题。总的来说,Session的流程就是服务器生成一个唯一的sessionid,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionid,并将该sessionid存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionid存储在一个cookie中,然后将该cookie发送回客户端。
跨域访问sessionid不一致问题
热门推荐
u011521890的专栏
07-02 5万+
在开发过程中遇到这么一个问题,让我花了一个下午的大好时光才解决。但是解决玩之后,发现那么的容易。就是查找资料的时候很费劲。这里把问题记录一下。问题的产生 流程是这样的,要做一个用户登录的接口。在登录页面,前端先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验
同一个用户的两次请求SessionId竟然不一致-----记录问题
zxyhj的博客
06-05 1567
在网上查找并尝试了很多问题解决办法都没有解决前端的地址是http://localhost:8080/前端配置的后端请求地址是http://127.0.0.1:8080/导致两次sessionid不一致把前端改为http://127.0.0.1:8080/
Nginx做负载均衡之后,每次请求JSESSIONID都发生变化
zongx的博客
06-03 5539
1、问题现象 第一次点击确定 第二次点击确定 第三次点击确定 2、问题出现原因: 首先服务器session对应的sessionId是放在cookie中保存的,而前端请求到后端时由于每个可以达到不一样的后端,因此后端获取到cookie中的JSESSIONID时可能在内存中找不到对应的session就会判定为session失效而重新创建session,这样就会生成新的sessionId放在cookie中,那样的话在session中保存的信息就会失效 3、Tomcat管理session机制
session登录无效 / 浏览器请求后台sessionid不一致问题
四万八千里
04-18 4242
问题描述:用的springmvc,将登录信息存到session中。之前好好的,最近登录时总是登录不了,发现每次session的信息都丢失了,后台打印发现每次请求的sessionid都不一样 后台遍历request里的cookie发现没有sessionid(我用的浏览器没有禁用cookie),打开浏览器控制台可以看到Respond Header后台每次都返回不同的sessionid 解决办法...
解决uni-app+springboot+shiro前后端分离导致sessionId不一致问题
weixin_38981756的博客
10-24 3081
srpingboot增加跨域处理的配置类 /** * 解决跨域请求的 */ @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); // 你需要跨域的地址 注意这里的 127.0.0.1 != localhost .
Spring Boot项目每次请求Session都不一样的记录
chunfupang6336的博客
06-25 7221
背景 网站注册模块有个带图片验证码验证的环节,实现思路为:前端请求获取图片验证码的接口,接口里生成图片验证码,并保存在session;验证图片验证码时,从session中获取图片验证码与当前请求参数作比较,从而实现图片验证的过程。 问题 涉及两个接口:生成验证码和验证验证码。生成时,没有问题;...
Postman测试Controller两次session不同的解决方法
weixin_41641941的博客
06-23 4252
昨天在用PostMan测试Controlle的时候发现一个奇怪的现象就是第一次post请求到登陆的controller,然后在里面通过request.getSession().setAttribute("userId", userId);将userId设置到session里面,然后再到另一个controller里面用Object obj = session.getAttribute("userId...
解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题
最新发布
qq_41101749的博客
11-15 658
【代码】解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题
前后端分离每次请求session不一致JSESSIONID一致跨域
QQ_1340266386的博客
09-02 882
前后端分离每次请求session不一致JSESSIONID一致跨域 Google浏览器解决步骤: ①在浏览器地址栏里输入下述命令: chrome://flags/ ②找到下面两个列表项目: (1)SameSite by default cookies (2)Cookies without SameSite must be secure 将这两项设置成disabled,并重启谷歌浏览器。 再次使用,cookie中也成功写入了JSESSIONID。一切恢复正常! ...
SpringBoot解决关于跨域导致sessionId不一致问题
liuzhongyu
09-09 6129
在用谷歌的kaptcha做验证码登录校验遇到了如下问题 用谷歌浏览器(版本85)访问验证码
跨域请求每次请求都是新的回话导致Session不同的问题
m0_62778642的博客
07-27 650
在前后端分离的项目中,因为,前段和后端都是不通项目,所以会出现跨域请求问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
javaWeb 每次请求获取到session不是同一个session的问题
wang121438的博客
10-09 4147
沙雕问题(在确认session的get/setAttribute中key值对应正确之前请不要看) 前提一:浏览器会话期的 cookie被称为会话cookie。 前提二:当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里 是否已包含了一个session标识 - 称为session id,如果已包含一个session id则说明以前已经为此 客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能 会新建一个),如
前端多次请求request的session id不同
yulianpeng的博客
03-10 1952
问题说明 使用HBuildx开发页面,每次获取图片验证码请求和登录请求的sessionid 都不相同,导致后端通过reques请求获取之前存储在request中的验证码值每次都是验证码不相同。 项目情况 前端vue,element-ui,axios请求,后端spring-mvc 原因 使用了Hbuildx的文件访问方式,用文件访问的方式会导致这种情况,应该把html文件放到web服务器下进行调试,例如apache httpd,Nginx等。 跨域时没有携带cookie,我使用的是axios ,在请求中添加
springboot跨域配置类
qq_34093116的博客
11-26 489
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
问题】ssm前后端分离设置跨域导致SessionId不一致
shw717383130的博客
04-03 4943
问题描述:后台使用ssm,前端angularJS,最近在开发过程中开始尝试前后端分离的开发模式,意外的是前端html在发送ajax请求到我的服务器时,出现了跨域问题请求发送不成功! 解决:查看了大量的文章,没有什么完全类似的问题,综合一下,在项目中创建一个过滤器,在过滤器中设置HTTP头信息,设置允许跨域,然后在web.xml配置文件中配置该过滤器 过滤器代码: package cn.co...
前端http访问后端JSESSIONID一致的情况
04-01
出现前端http访问后端JSESSIONID一致的情况,可能是以下原因导致: 1. 前端和后端域名不一致或者协议不一致,导致JSESSIONID无法共享。 2. 前端和后端使用的是不同的Session机制,例如前端使用Cookie存储Session,后端使用URL Rewriting或者其他方式存储Session。 3. 前端和后端使用的Session超时时间不同,导致Session过期后JSESSIONID无法共享。 解决方法: 1. 确保前端和后端的域名和协议一致,可以使用相对路径来访问后端资源。 2. 统一使用同一种Session机制,例如都使用Cookie存储Session。 3. 确保前端和后端的Session超时时间一致。 4. 可以考虑使用单点登录或者跨域认证等技术来解决JSESSIONID一致问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值