Java跨域访问sessionid不一致问题处理

最新推荐文章于 2023-04-13 14:15:13 发布
最新推荐文章于 2023-04-13 14:15:13 发布
阅读量3.3k 收藏 12
点赞数 5
分类专栏: Spring MVC 文章标签: 跨越请求 cookie session session id不一致
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35981996/article/details/89819855
版权
导语:直接上处理方法,具体原理请自行查阅资料.(共用两种方法解决)常见情景:设置进session中的值,在第二次请求时获取出来的是:null第一种方法:针对请求较少的需求:一.服务器段:设置可以支持跨域请求: response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); ...
摘要由CSDN通过智能技术生成

导语:直接上处理方法,具体原理请自行查阅资料.(共用两种方法解决)

常见情景:设置进session中的值,在第二次请求时获取出来的是:null

第一种方法:针对请求较少的需求:

一.服务器段:

设置可以支持跨域请求:

  response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
      /*  response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");*/
        response.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨

@RestController
@CrossOrigin(origins = "http://127.0.0.1:8080",maxAge = 3600)
&
最低0.47元/天 解锁文章
石头猿
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java前后端分离解决session,解决前后端分离开发sessionId一致问题
weixin_31598511的博客
03-21 3068
在做一个前后分离项目时,发现登录成功后已经把信息保存到session了,再从session获取当前用户信息的时候发现取不到,debug发现sessionId已经发生改变,最近在网站查找很多,但是并没有解决什么问题所以把自己的解决的方式分享给大家:**后端拦截器:**//拦截器添加跨域支持(如果使用web.xml配置拦截器,请将@component删除)//@Componentpublic cl...
Java后端获取sessionId一致问题
盛难晨
03-26 3663
出现这个问题,主要的原因就是前端没有将cookie带给后端,或者后端的cookie没有带给前端。所以把这个解决了就基本解决了问题。 后端配置 在后端配置了一个过滤器,也是解决跨域问题: <!-- 跨域设置 --> <filter> <filter-name>crossFilter</filter-name> ...
解决:JavaWeb跨域下获取的SESSIONID一致问题
qq_45593068的博客
10-24 743
解决:JavaWeb跨域下获取的SESSIONID一致问题 https://blog.csdn.net/qq_33488642/article/details/82657836转载大佬博客 配置头部信息 // 开放cros访问 HttpServletResponse response = (HttpServletResponse) resp; HttpServletRequest reqest = (HttpServletRequest) req; response.
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决办法分享
weixin_44121790的博客
02-16 3410
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决方法
小程序解决多次请求sessionid一致,导致后台无法获取session
fang5211的博客
04-13 1000
开发一个不使用微信授权的登录的小程序,这时需要用到session来对无状态的http进行一个标识,让服务端知道是谁发起的请求。注意 每次登录前 要清除一下 sessionid一直不变容易被攻击。第一次登录时获取session保存到Storage缓存。再进行页面的请求时,在请求头。
同一个用户的两次请求SessionId竟然不一致-----记录问题
zxyhj的博客
06-05 1516
在网上查找并尝试了很多问题解决办法都没有解决前端的地址是http://localhost:8080/前端配置的后端请求地址是http://127.0.0.1:8080/导致两次sessionid一致把前端改为http://127.0.0.1:8080/
前后端跨域造成的session不同问题
caoxuexi的博客
10-27 1821
前端和后端部署在同一服务器上的情况 今天测试前后端分离项目的时候,发现后端拿到的session id每次都不同,这样就导致我把验证码存在session里,而登录的时候却因拿不到正确的session,而导致一直提示验证码输入错误。 尝试了网上的很多办法,比如ajax的xhrFields $.ajax({ url: 'http://localhost:8081/captcha/generate?number=' + Math.random(), type: 'get',
解决java后台登录前后cookie一致问题
08-31
// 在Java后台重新替换sessionid HttpSession oldSession = request.getSession(); Map, Object> attributes = new HashMap(); for ( Enumeration<String> e = oldSession.getAttributeNames(); e.hasMoreElements()...
Java思维导图xmind文件+导出图片
12-20
session跨域共享及企业级单点登录解决方案实战 分布式事务解决方案实战 高并发下的服务降级、限流实战 基于分布式架构下分布式锁的解决方案实战 分布式架构实现分布式定时调度 分布式架构-间件 分布式消息...
spring-session-weblogic-project
05-15
将 Spring Session 集成到 WebLogic ,可以帮助开发者在分布式环境处理会话一致问题。 首先,我们需要了解 Spring Session 的核心概念。Spring Session 提供了基于 Redis、MongoDB、JDBC 等多种后端存储的...
跟着铁哥学Java,MyStore项目 CH02 用户模块实现
09-03
全局异常捕获是通过SpringBoot的AOP(面向切面编程)实现,可以统一处理未被捕获的异常,提供一致的错误响应。 密码的安全性至关重要,通常我们会使用MD5进行哈希加密,但MD5已经不安全,实际应用可能需要使用更...
session管理方案
06-03
实现跨域单点登录的关键在于共享Session ID。当用户在任一域登录后,系统会在所有关联域的Cookie写入相同的Session ID。这样,无论用户访问哪个域,Web服务器都能通过这个ID找到对应的Session,从而实现单点登录的...
java跨域问题session一致
qq_39919639的博客
12-14 2403
解决前后端分离跨域问题session一致说明自定义过滤器(filter)web.xml配置自定义的filter前端ajax请求添加内容注意 说明 最近遇和同学一起开发一个课程的作业,我写后台,他写前端(前后端分离),遇到一个问题就是过滤器过滤未登陆的请求时,因为跨域问题session一致问题,导致每次访问session不一样,所以把登陆信息存在session就达不到想要的效果,经过几个...
Java SessionID漏洞分析处理
岁月沉淀,积累财富
11-13 1845
一般我们在实际项目当经常出现黑客,在js方式获取我们在浏览器当存储的cookie资料,绕开登录并登录主机进行资料的访问;一帮有以下两种方式,防止此类事情发生: 1.在登录后重置sessionID 在登录验证成功后,通过重置session,是之前的匿名sessionId失效,这样可以避免使用伪造的sessionId进行攻击。代码如下 protected void doPos
session登录无效 / 浏览器请求后台sessionid一致问题
四万八千里
04-18 4145
问题描述:用的springmvc,将登录信息存到session。之前好好的,最近登录时总是登录不了,发现每次session的信息都丢失了,后台打印发现每次请求sessionid都不一样 后台遍历request里的cookie发现没有sessionid(我用的浏览器没有禁用cookie),打开浏览器控制台可以看到Respond Header后台每次都返回不同的sessionid 解决办法...
Chrome浏览器获取httpServletRequest每次请求sessionId不同问题的一种解决办法分享
feng的博客
06-11 3003
request.getSession()和request.getSession(true)意思相同:获取session,如果session不存在,就新建一个reqeust.getSession(false)获取session,如果session不存在,则返回null如果 项目无法确定回话一定存在, 最好用request.session(false); getSession(boolean create)意思是返回当前reqeust的HttpSession ,如果当前reqeust的HttpSessio
每次获取sessionId不同的问题
Hertz_FiveTwo的博客
11-17 1783
场景 : 前段时间在pis项目修复了一些安全漏洞,filter包括处理cookie跨域问题的相关代码 //处理cookie问题 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { String value = cookie.getValue();
计算机监测与维护实习研究报告.doc
最新发布
07-18
计算机
同一浏览器 两次跨域请求 sessionid一致
05-17
如果两次跨域请求在同一浏览器使用不同的域名,那么它们的 sessionid 是不同的,因为 sessionid 是与域名相关的。当浏览器向服务器发送跨域请求时,服务器会为该请求分配一个新的 sessionid,因为该请求的域名与之前的请求不同。因此,在同一浏览器,两次跨域请求sessionid 是不一致的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值