javaweb 前后端分离 登录随机码存session跨域问题

最新推荐文章于 2022-08-23 00:12:15 发布
最新推荐文章于 2022-08-23 00:12:15 发布
阅读量615 收藏
点赞数 1
分类专栏: 随笔 文章标签: 登录随机码存session跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34297563/article/details/90374005
版权

一、背景

       目前接手一个Javaweb项目,属于半成品的那种,前端代码和Java代码在一个项目中,这种情况也就不存在什么跨域问题,可是我不擅长写前端,于是公司找了个前端加入项目团队,我就将前端的代码给到他,我写后端接口服务。再做用户登录时出现问题了,之前用户登录的随机码存储在session中,用户登录时从session中取出来然后校验是否正确,现在也这样做,但发现从session中取不出存储的校验码,通过日志发现每次获取到的session都是新的session,也就是每次sessionId都不同,这也就导致了每次存值和取值的session是两个,那肯定取不出随机码了。

二、思路

     使用session存随机码时必须保证取时的session和存的session是一个,前后端分离时就会出现跨域问题,ajax跨域请求接口时每一次都会产生新的session,如果这种情况再使用session,那肯定取不出值。我从网上找了很多方案,但可行性和可用性都没有合适的或者说都没有能用户。现在我给出一个方案,可行且保证登录安全性。方案:前端每次请求验证码的时候,传一个随机数,服务端用这个随机数和验证码进行key和value的形式存储,建议用map集合,用户点登录的时候把用户输入的验证码和之前的随机数都传给服务端,服务端用key取出value进行校验。

这里就提供思路,代码根据自己项目进行修改。

农码天下
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb跨域单点登录
08-06
2、数据库使用的是pgsql,搭建测试的时候,自行修改登录接口即可 3、开发环境搭建可以参考 https://blog.csdn.net/weixin_42686388/article/details/81031142 4、单点登录教程可以参考 ...
基于ssm框架前后端分离的简历管理系统源代码+数据库,javaweb课程设计
02-21
基于ssm框架前后端分离的简历管理系统源代码+数据库,javaweb课程设计
JavaWebSession跨域不共享问题
qq_44931398的博客
05-10 613
JavaWebSession跨域不共享问题 在做一个javaweb项目的时候,碰到了一个session跨域不共享问题。折腾了一个下午没找到问题所在,今天早上在一个高人的指点下终于解决了问题,写这篇博客给自己及javaweb的初学者,防止以后再次踩坑。 我要做的是一个保用户信息到session中,然后将用户信息显示在登录成功页面及返回的首页中。代码截图如下: UserServlet中登录功能的代码: 需要返回的首页的核心代码: 注意: head.jsp页面改错之前的代码就不截图了,我在这里给大家
跨域时取不到session
guomao1995的博客
01-30 7217
一、问题 今天在一个跨域请求的项目中,需要储提个session为后续的操作做一个判断依据: //设置 request.getSession().setAttribute("name", "储值"); //获取 request.getSession().getAttribute("name")结果获取到的都是null,查阅了相关资料,才了解到这是因为当使用ajax进行跨域时,每一服务器都
java 跨域session_前后端分离项目的跨域及保持Session会话
weixin_39955781的博客
02-13 773
当Web项目前后端分离开发的时候, 由于域名不一致, 会出现无法请求和无法维持会话的情况OPTIONS在前端Ajax请求后台的时候, 打开控制台可以看到, 每一次请求之前都会有一次OPTIONS类型的请求OPTIONS称为预检请求, 通过这个请求,浏览器会告知服务器,接下来的请求的情况Access-Control-Request-Method: POSTAccess-Control-Reques...
JSON Web Token 入门教程
weixin_34067102的博客
07-24 923
2019独角兽企业重金招聘Python工程师标准>>> ...
java session跨域共享_spring boot 的session跨域共享
weixin_35771315的博客
02-12 362
前言如果你正在使用Java开发Web应用,想必你对HttpSession非常熟悉,但我们知道HpptSession默认使用内来管理Session,如果将应用横向扩展将会出现Session共享问题。Spring Session提供了一套创建和管理Servlet HttpSession的方案,以此来解决Session共享的问题,更为重要的是在Spring Boot中使用它极其简单。Session共享...
web前后端分离开发——后端SpringMVC java开发
06-04
web前后端分离开发,后端SpringMVC java开发内含spirngMVC代码以及java-json处理包 详细内容可以参考我的博客https://blog.csdn.net/weixin_38879056/article/details/90758420 以及配套的前端vue项目...
iframe跨域session失效问题的解决办法
10-26
主要介绍了iframe跨域session失效问题的解决办法,有需要的朋友可以参考一下
restful前后端分离api接口文档模板
09-20
restful前后端分离api接口文档模板,javaweb开发接口文档
Java前后端分离项目跨域问题
lu993356091的博客
08-23 833
前后端分离项目,跨域问题解决办法。前端使用vue,后端是springboot项目部署的架构是负载均衡方案,使用nginx代理所有的前端,前端动态获取后端的地址来进行访问。
springboot跨域全局配置
ITzhongzi的博客
12-26 874
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
前后端分离跨域的解决方案(CORS的原理)
热门推荐
来自一个小码农的记录
08-23 7万+
前后端分离     前后端分离的好处 最大的好处就是前端JS可以做很大部分的数据处理工作,对服务器的压力减小到最小。 后台错误不会直接反映到前台,错误接秒较为友好。 由于后台是很难去探知前台页面的分布情况,而这又是JS的强项,而JS又是无法独立和服务器进行通讯的。所以单单用后台去控制整体页面,又或者只靠JS完成效果,都会难度加大,前后台各尽其职可以最大程度的减少开发难度。     个人理解...
前后端分离验证码那些事
xyw10000
10-03 992
今天,测试大兄弟发来消息说线上一直提示验证码错误,测试环境没有这情况。收到问题自然要去排查了,由于代码不是我撸的,只能去看代码怎么实现的了。通过查看代码大致实现就是把验证码的值保session中,然后输出一个图片流。按照之前jsp之类的套路好像确实也没啥问题。但是我们做了前后端分离,后台也许也会部署多台机器,如果没有做session共享这就凉凉了吧。当然通过spring-sessi...
前后端分离的项目中,ajax跨域请求怎样附带cookie
palerock的博客
06-19 2万+
在项目的实际开发中,我们总会遇到前后端分离的项目,在这样的项目中,跨域是第一个要解决的问题,除此之外,保用户信息也是很重要的,然而,在后台保用户信息通常使用的session和cookie结合的方法,而在前端的实际情况中,跨域产生的ajax是无法携带cookie信息的,这样导致了session和cookie的用户信息储模式受到影响,该怎样去解决这样一个问题呢
java前后端分离解决跨域的问题
caichenglongcsdn的博客
07-23 207
最近项目有原来的jsp转为vue方式,采取的前后端分离的方式,对接过程中出现了跨域的问题,我本想让前端解决下,或者直接让他用jsonp请求,后来考虑到jsonp只能用get的方式,我这边接口的限制是post请求,于是我就在项目中添加了拦截器进行了处理。 在springmvc项目采用的是cors的模式 1、增加fileter @Component public class myCORSFilter implements Filter { @Override publi...
前后端分离--用户注册功能的实现
weixin_44637905的博客
08-27 4327
爱旅行-用户注册 前后端交互 返回的是dto restController= @ResponseBody + @Controller @requestBody 接收json信息 idea中分割上下窗口 【参考演示效果图和携程、唯品会注册实现】 1.前端:填写手机号、登录密码、验证码 2.前端:点击获取激活码,验证手机号是否正确(正则) 3.后端: 验证手机号是否已经注册 验证验证码是否正确 根...
javaweb前后端分离图书管理系统
最新发布
12-27
基于您提供的引用内容,以下是一个基于JavaWeb前后端分离图书管理系统的简介: 该图书管理系统采用前后端分离的架构,前端使用HTML/CSS/JavaScript编写,后端使用Java编写。系统具有以下功能: 1. 用户基本借书还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值