springboot重定向后无法获得session

最新推荐文章于 2023-10-23 18:54:02 发布
最新推荐文章于 2023-10-23 18:54:02 发布
阅读量3.9k 收藏 4
点赞数 1
分类专栏: BUG 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33645786/article/details/114547047
版权

项目场景:

一个普通的登录界面,成功后重定向到主页

问题描述:

重定向后在前端代码无法使用thymeleaf来调取session中的数据

@PostMapping(value = "/user/login")
    public String Login(@RequestParam("username") String username, @RequestParam("password") String password, Map<String,Object> map,HttpSession session){
        System.out.println(password);
       Subject subject= SecurityUtils.getSubject();
        UsernamePasswordToken token=new UsernamePasswordToken(username,password);//可以理解为一个存放账号密码的容器
        try {
            subject.login(token);
        } catch (UnknownAccountException e){ //用户名不存在
            map.put("msg","用户名错误");
            return "/login.html";
        }catch (IncorrectCredentialsException e){//密码错误
            map.put("msg","密码错误");
            return "/login.html";
        }
        session.setAttribute("msg",username);
        return "redirect:/index.html";
    }

原因分析:

应为在重定向后无法获取cookie的请求头所以会导致无法获取session

解决方案:

我们可以在同一Controller中创建一个中转,通过中转获取存储在服务器的session,通过转发的方式来跳转到界面

 @PostMapping(value = "/user/login")
    public String Login(@RequestParam("username") String username, @RequestParam("password") String password, Map<String,Object> map,HttpSession session){
        System.out.println(password);
       Subject subject= SecurityUtils.getSubject();
        UsernamePasswordToken token=new UsernamePasswordToken(username,password);//可以理解为一个存放账号密码的容器
        try {
            subject.login(token);
        } catch (UnknownAccountException e){ //用户名不存在
            map.put("msg","用户名错误");
            return "/login.html";
        }catch (IncorrectCredentialsException e){//密码错误
            map.put("msg","密码错误");
            return "/login.html";
        }
        session.setAttribute("msg",username);
        return "redirect:/index.html";
    }


    @RequestMapping(value = "/index.html")
    public String indexRd(HttpSession session,Map<String,String> map){
        map.put("msg", (String) session.getAttribute("msg"));
        return "/index.html";
    }
小学弟QAQ
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
在拦截器,我们可以检查`HttpServletRequest`对象的`getSession()`方法来获取Session,并检查其是否存在代表登录状态的属性。 ```java // 如果使用Session进行验证,替换CookiendSessionInterceptor的部分逻辑 ...
多个SpringBoot项目采用redis实现Session共享功能
09-08
在开发分布式系统时,Session共享是一个常见的需求,特别是在多个SpringBoot项目之间。Session共享能够确保用户在切换不同应用时不需要重新登录,提供更好的用户体验。本文将详细介绍如何利用Redis来实现这一功能。 ...
session通过第三方重定向后找不到(项目路径一直导致的jsessionid被覆盖)
管他学海无涯,一寸有一寸的欢喜
04-19 1824
1、前段时间调用支付宝接口,成功后支付发送重定向命令,回到后台发现,发现拿不到session里面的值了,检查后才发现后的调后jessionid改变了2、附一张调用支付宝接口的流程图    3、几番周折,询问了公司的几个大神发现,开发环境的每个项目地址都是localhost,也就是说每一次访问服务器,服务器产生的jssionid都会存放在localhost的路径下面,这样就会,导致在访问不同的项目时...
Springboot redirect重定向传递参数
菜鸟记录
12-11 7321
⏹RedirecAtrributes ⏹FlashMap ⏹DispatcherServlet.OUTPUT_FLASH_MAP_ATTRIBUTE ⏹RequestContextUtils.getOutputFlashMap ⏹FlashMapManager
关于解决SpringBoot使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxxxxx的问题
方方方的博客
06-11 2857
关于解决SpringBoot使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxx的问题 参考链接:https://blog.csdn.net/zshake/article/details/37658147 在controller,做了一个简单的登录判断,判断完成后使用redirect重定向到另一个页面 原本代码如下: @PostMapping("/login") public String main(String userName, String pa
js window.location.href之后,session丢失的问题
热门推荐
Thancks
01-11 2万+
今天一个小伙伴问我问题,就是java后台把数据放入session,jsp里js重定向页面之后就取不到session里面的数据了,而且他本地可以,服务器上却取不到session下面是他写的重定向代码:我很少写前端,所以也蒙圈了,带着奇怪的问题google了下,发现问题的原因了session lost with window.location.href   大概意思就是:window.location
springboot+vue前后端分离项目,拦截器获取不到session的问题,和解决思路
weixin_45059962的博客
12-13 4550
前后端分离的项目,浏览器发送请求给服务器通常都要发送两次, 其一次是options类型的请求,可打开network查看,主要是为了验证服务器是否可用,而options请求又不会携带我们自定义的header数据,所以必然会被拦截器给拦截,导致二次请求失败,因此对于options类型的请求必须无条件放行 if (request.getMethod().equals("OPTIONS")) { return true; } 现在options请求可以通过,但是无法
解决thymeleaf重定向获取不到session数据
微滑低的博客
05-25 2542
1.为什么重定向后的页面获取不到session数据? 原因是重定向之后SessionID变了,导致前端和后端的Session不是同一个 2.解决办法 重定向目标页面的映射,需要放到和有重定向语句所在映射的同一控制器下。 ...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统重复登录。这种机制可以提高用户...
springboot+websocket分布式实现
11-17
同时,可以使用Spring Cloud的负载均衡器如 Ribbon 或者 Netflix Zuul,来保证WebSocket连接始终与同一个服务实例保持连接,即使实例发生变化,也能通过Session黏滞策略重定向回原来的实例。 在实现过程,还需要...
SpringBoot使用Cookie实现记住登录的示例代码
08-18
SpringBoot 使用 Cookie 实现记住登录的示例代码 在本文,我们将详细介绍如何使用 Cookie 在 SpringBoot 实现记住登录的功能。 Cookie 是一种储存在用户本地终端上的数据,用于辨别用户身份,进行 Session ...
重定向session失效怎么解决_Session对象
weixin_39785422的博客
11-22 1446
session学习: 问题: 用户不同的请求在处理的时候需要使用其他请求的数据怎么办? 解决: session技术 使用: 创建session对象 HTTPSession session=req.getSession(); 存储数据到session ...
springboot整合shiro无法获取当前用户session值为null
iijik55的博客
04-26 1092
maven包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </dependency> 实现AuthorizingRealm接口 //校验权限
Springboot+vue跨域+登录拦截问题,前端获取不到session,每次请求sessionid变化
最新发布
qq_39743892的博客
10-23 2668
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie记录以及session记录,得出结果,问题在于登录上.在f12的network仔细排查后发现,默认的主页虽然获取到了信息,但是没cookie记录,而每点一次登录,登录的请求头的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截的页面都报跨域错误,而取消拦截后正常.
重定向session数据丢失_vue 简单使用store,并解决刷新后数据丢失
weixin_39727976的博客
11-26 793
首先文件目录在我们es.js文件定义需要的数据 const state = () => ({ esObject: [], }); // getters const getters = {}; const actions = { esObject(state, data) { state.commit('esObject', data)...
ERROR o.a.c.c.C.[.[.[.[dispatcherServlet] - Servlet.service() --调试发现HttpSession session无法读取数据
weixin_42409390的博客
08-25 1万+
最后实在是不行了 ,但是从一步一步的调试也大概知道问题是出在了,map无法取出页面上输入的第二个值。所以就开始比对自己所配置的login.html文件,发现此处的loginApi所注入的方式不同。、如果存在取值问题,取不到session的值,可能是存值的地方和取值的地方引入的HttpServletRequest不一致。就是存了两个数据,但是读出的只有一个数据。发现两次的session地址和存值都是正确的,但是map读取时,只读出了一个值。还是关键:解决问题的操作并不重要,解决问题的这个思路才是最重要的。
前端页面跳转获取不到session问题
梧桐树的博客
03-20 1913
前几天有个朋友让我帮忙写了个能实现登录的系统,当时想这还不简单,这种小型系统我们一般采用session创建一个唯一标识,每次都来判断用户是否登录来给访问权限,我也就这么做了,一顿操作下来自信满满的想测试一下结果单页面跳转之后我拿不到session了,于是我花了半天的时间在 网上找资料,一般大家遇到的都是前后端分离的情况,跨域会出现这情况,但是我这是单体项目呀,百思不得其解 后台代码只是需要在登录成功后创建有个session就可以了其他的spring会帮我们做,于是我打开浏览器也创建了cookie 那.
spring boot+shiro+vue前后端分离时,获取不到session
iamlzyoco的博客
07-10 1728
登录成功后,获取用户对应的菜单树,结果报错session失效。 controller: @ApiOperation("用户登录") @ApiImplicitParams({@ApiImplicitParam(value = "用户名", name = "username",defaultValue = "系统管理",dataType = "String",paramType="query"), @ApiImplicitParam(value = "密码", name = "pa
理清转发,重新定向,cookie,session和通过request保存数据之间的关系
weixin_44003391的博客
12-05 1294
理清转发,重新定向,cookie,session和通过request保存数据之间的关系
springboot+mybatis+springsession+redis实现session共享及单点登录
09-01
使用SpringBoot框架结合MyBatis实现Session共享和单点登录可以借助SpringSession和Redis来实现。 首先,需要配置SpringSession以使用Redis作为存储方式。可以在SpringBoot的配置文件添加以下配置: ``` spring.session.store-type=redis spring.session.redis.namespace=spring:session spring.redis.host=127.0.0.1 spring.redis.port=6379 ``` 这样配置后,SpringSession会自动将session信息存储到Redis。 接着,在登录验证成功后,将用户信息存储到Redis,并将该用户的唯一标识存储到当前Session的属性,以便后续验证是否登录。例如: ``` @RequestMapping("/login") public String login(@RequestParam("username") String username, @RequestParam("password") String password, HttpSession session) { // 验证用户名和密码 // ... // 验证通过后,将用户信息存储到Redis,并设置Session属性 redisTemplate.opsForHash().put("user:" + username, "username", username); session.setAttribute("username", username); return "success"; } ``` 在后续的请求,可以通过拦截器或过滤器来验证Session是否有效。例如: ``` @Component public class SessionInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, Object> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); String username = (String) session.getAttribute("username"); if (StringUtils.isEmpty(username)) { response.sendRedirect("/login"); return false; } String storedUsername = (String) redisTemplate.opsForHash().get("user:" + username, "username"); if (!StringUtils.equals(storedUsername, username)) { response.sendRedirect("/login"); return false; } return true; } } ``` 以上代码片段展示了如何通过拦截器验证Session的有效性。首先从当前Session获取用户名,如果为空则重定向到登录页面。然后从Redis获取存储的用户名,如果与当前用户名不匹配,则重定向到登录页面。 这样就实现了SpringBoot、MyBatis、SpringSession和Redis共同完成Session共享和单点登录的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小学弟QAQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值