记一次ajax跨域访问后,session失效

最新推荐文章于 2021-09-26 17:06:49 发布
置顶 最新推荐文章于 2021-09-26 17:06:49 发布
阅读量3.4k 收藏
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31692013/article/details/77297827
版权

事情的起因是这样的,我司我A、B两个项目要上线,暂时部署到同一台服务器上进行测试,其中A项目中有一个地方,要去访问B项目中提供的接口,得到B提供的数据再去A项目中进行相关操作,jsp页面如下




出现的问题是:我调用B项目接口后,再去A项目中中去操作时,每次都是返回到登录页面,而且后台日志没有任何错误。我X,这就奇怪了。其实把web.xml中的拦截器注掉,再去进行操作,报错了报错了,NullPointerException问题,定位到代码中一看,是session中的用户信息丢失。到此问题的起因算是清楚了,跨域访问后我的session竟然没有了,怎么没有的呢,继续找元凶。

终于在浏览器中发现这样的情况



跨域访问后,response的Jsessionid竟然把我原本的Jsessionid给干掉了。




这就奇怪了,为什么在本地测试的时候(我们是AB分别由不同人员负责开发,在不同电脑上,都是用对方电脑ip进行调用借口的)没有这样的问题呢?
再仔细琢磨突然想到,会不会是由于response返回的jsessionid把我的jsessionid给覆盖了,因为上图中name和Domain完全一致,只有value不一样,于是把B项目中的server.xml修改成非默认jsessionid属性,修改方法

  1. <Context path="" docBase="D:\aaa\data" reloadable="false" sessionCookiePath="/" sessionCookieName="XXX_SESSION"/>  
重启测试  问题解决!

Ta-main
关注
专栏目录
ajax请求Session失效问题
10-23
本文由脚本之家小编跟大家分享的ajax请求Session失效问题,感兴趣的朋友一起看看吧
关于Ajax跨域提交时session丢失的问题
qq_39727896的博客
12-20 541
今天在工作中遇到了一个问题,就是当使用ajax和jsonp进行跨域时,每一服务器都会在cookie里set一个新的sessionId,会将原有的sessionId覆盖,也就是说客户端对于服务器来说始终处于未登录状态,我使用谷歌浏览器是没有问题的,但是IE有问题,在ie出问题的原因是浏览器中的cookie值在ajax跨域提交时没有带过去,就会造成服务器获取不到cookie中的sessionId,效果...
跨域请求,关于后端session会话丢失的解决办法
weixin_30271335的博客
11-26 445
目前使用前后端分离的模式开发,后端提供跨域接口、前端jsonp调用,绑定数据,但是在该站点下有个人中心模块存在的情况下,服务端的session会话会被跨域请求覆盖改掉 大家都知道tomcat使用cookie中jsessionid来区分客户端session会话 跨域请求接口恰恰有时候响应回来回改变该站点下的jsessionid值,导致服务器每次判断都是一个新的会话 以网站个人中心模块来说...
登录时效导致的ajax,AJAX请求遭遇未登陆和Session失效的解决方案
weixin_33300279的博客
08-05 187
import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;imp...
关于session失效时springmvc拦截器拦截ajax请求失败的问题
兔子姜
02-25 1696
前两天做项目时在处理session失效时使用springMVC拦截器拦截ajax请求,结果发现正常请求拦截没问题,ajax请求拦截到了,可是ajax success函数捕获数据是登录页的源码,去网上查了一下 , https://my.oschina.net/zhk/blog/323452 明白了怎么回事 具体来说ajax是用XMLHttpRequest 对象用于和服务器交换数据。它的请求头区
express如何解决ajax跨域访问session失效问题详解
10-16
在开发Web应用时,跨域访问常常成为前端与后端通信的一大挑战,特别是涉及到用户认证和session管理时。Express作为Node.js中广泛使用的web框架,提供了处理这种情况的解决方案。本文将详细探讨如何解决Express中ajax...
浅谈Ajax跨域Session跨域访问
10-25
Ajax跨域请求和跨域Session是前端开发中经常遇到的问题,它们对于保证Web应用的安全性和用户体验都至关重要。在处理跨域问题时,开发人员需要注意很多细节和规则,以确保数据的正确传输和用户状态的正确识别。 首先...
完美解决ajax访问遇到Session失效的问题
12-09
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html>[removed]window.open(‘http://192.168.0.118:8080/welcomeAction/loginUI.do’,’_top’);...
iframe跨域session失效问题的解决办法
01-21
第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,...
ajax遇到session失效处理
wuhao1014的专栏
02-15 187
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,这时候应该要求系统重新登录才可以。 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不是浏览器,在验证失败后的页面跳...
Ajax请求遇到session失效问题
Donny的专栏
08-31 1403
现在很多菜单的内容都是通过Ajax加载来呈现的,那么如果遇到session失效,该证明处理呢? 其实方法不难,Ajax请求的请求头X-Requested-With的值为XMLHttpRequest。后台通过request获取到这个请求头,就知道是普通的http请求还是Ajax请求。如果是Ajax请求,那么可以添加一个响应头,然后页面上Ajax完成时,获取请求头,判断做相应处理就可以了。 后...
解决ajax请求中Session失效问题
ZhangjcGG的博客
01-09 9949
之前项目都是jsp页面,没有遇到ajax请求中Session失效的问题。但最近的新项目中,所用框架为Jquery+bootstrap+html,页面所有请求都为ajax,一番尝试后,解决方法如下: 1、LoginFilter中加入ajax请求判断,如果是ajax请求并且session失效,则在response的setHeader写入标。切,写入后马上return,不要继续执行LoginFil
解决任何跨域访问请求session丢失问题
MaYuKang的博客
06-30 5152
       跨域请求的场景有很多种,多模块项目之间端口号不同,前后端分离之间的请求,jsonp远程接口的调用,iframe的嵌套等等。        导致session丢失的原因也有很多,大致有spring security、shiro等安全框架的拦截,自定义过滤器的拦截、不同浏览器内核版本的限制,服务器的配置等等,首先要确认自己遇到这个问题是什么原因导致的,再去做相
springboot解决ajax跨域访问session丢失的问题
u010227042的博客
09-26 2216
1、前端ajax $.ajax({ url: url, type: 'post', xhrFields: {withCredentials:true}, //前端适配:允许session跨域 data: data, success: function(data) { } }); ajax加上这两句 xhrFields: {withCredentials:true}, //...
ajax跨域请求,服务端session丢失的解决方法
mangoyiy的博客
04-03 5343
为什么跨域请求的时候session会丢失? 关键先认识一下XMLHttpRequest.withCredentials属性。 引用MDN: XMLHttpRequest.withCredentials 属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制...
跨域、跨服务器调用时候session丢失的问题总结!!!
事后诸葛亮的程序人生(微信:zq9017197)
04-15 1万+
<br /> <br />这篇文档是最近一次工作中遇到问题的总结,且听我娓娓道来:(可能有很多地方不对,我只是这样想通拉。)<br />最近新进一个公司,做的项目是手机支付系统。由于涉及到金钱相关的,所以安全性要求特别的高。项目分了很多个子系统,在部署(测试)的时候是每个Tomcat上面只放一个子系统。比如现在有5个子系统,那么就会对应5个Tomcat启动了放在linux上面的。为什么这么做?试想如果在上线以后,如果其中一个系统有问题要重启服务器,5个子系统都放在一起的话,那不是全部都会跟着重启了!现在说说
后台跨域造成session失效
热门推荐
zhangxing
06-12 1万+
1.场景还原 最近在笔者在springboot中集成token机制发现了一个隐藏bug:“后台实现跨域,前端运用ajax请求后台接口成功回调;一切看似那么顺利,其实不然,session已经后台失效了,每次请求的sessionId不一致,之前缓存在session中的值取出来都为null,怎么回事?瞬间懵逼”,很多人可能问什么跨域?百度哈,不赘述! 2.寻求症结 ①后台实现跨域
JSP中AJAX跨域访问解决方案示例
Java的AJAX跨域访问是Web开发中一个重要的技术问题,特别是在处理用户与服务器之间异步数据交互时,由于浏览器的同源策略限制(CORS),JSP中的AJAX请求默认情况下只能在同一个域名下发起。当需要从一个域向另一个域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值