解决Springboot+ajax跨域及每次请求sessionId不一样的问题

最新推荐文章于 2024-07-16 09:17:06 发布
最新推荐文章于 2024-07-16 09:17:06 发布
阅读量3.3k 收藏 6
点赞数
分类专栏: Java 文章标签: springboot ajax shiro sessionid 跨域 sessionId不一样
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37969433/article/details/104217129
版权
本文介绍了在Springboot项目中,遇到Ajax请求跨域和每次请求sessionId不同的问题。首先,通过设置响应头解决了跨域问题。然后,针对sessionId变化,排查后发现是跨域配置不完整导致。提供了三种后端解决方案,包括Springboot内置的跨域配置、自定义拦截器以及传统SSM框架的拦截器配置,以确保sessionId在跨域请求中保持一致。
摘要由CSDN通过智能技术生成

1、问题复现:

项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:

Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 
'http://localhost:63342' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' 
header is present on the requested resource.

明显是跨域问题引起的浏览器无法正常接收服务端的响应。服务端对响应头信息做出统一拦截修改后,跨域问题解决。但shiro的授权管理

Subject currentUser = SecurityUtils.getSubject();
currentUser.isAuthenticated(); // 每次请求,都是返回false

isAuthenticated()每次请求都返回false

排除半天,发现每次请求的sessionId均不一样。想还是ajax的跨域问题没有完全解决。进一步解决后,记录如下:

  • 问 题 1 : a j a x 跨 域 问 题 \color{#FF3030}{问题1:ajax跨域问题} 1ajax
  • 问 题 2 : a j a x 每 次 访 问 后 端 , s e s s i o n I d 均 不 同 \color{#FF3030}{问题2:ajax每次访问后端,sessionId均不同} 2ajax
最低0.47元/天 解锁文章
Sirm23333
关注
专栏目录
ssm+shrio前后端分离详解
zy13765287861的博客
11-05 501
Shiro概述 1、什么是Shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2、为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 3、基本功能 【Authentication】 身份认证/登录,验证
ajax跨域问题解决sessionid一致问题
qq_41088384的博客
07-17 884
ajax跨域问题解决sessionid一致问题 1、java的web项目中由于前后台分离导致每次请求springmvc的session都不一样,所以无法在session中保存数据(https://blog.csdn.net/qq_41117519/article/details/79667885?utm_source=blogxgwz6) 解决方法: ajax 跨域请求前台处理,红色字段为...
ajax跨域请求时,sessionId不一样,导致无法记住登陆状态
daxiaojianghujs2016的博客
03-03 2044
遇到这样一个场景,就是前端的域是dev,请求接口时,接口的域是beta,即使在服务端设置了cookie存放的域,'COOKIE_DOMAIN' => '.roboming.com',虽然cookie的域是正确了,可是sessionid的域还是不对,情况如下: 这个是登陆页面 这是用户列表页,无法获取cookie,原因是两次请求不是同一个sessionid,...
SecurityUtils.getSubject().getPrincipal()获取对象为null
最新发布
mengxin002的博客
07-16 375
问题:SecurityUtils.getSubject().getPrincipal()获取对象为null。解决:在ShiroConfig中把对应接口设置为非匿名访问。措施:获取当前登录用户信息,判断传递参数是不是为当前用户。
Springboot+vue跨域+登录拦截问题,前端获取不到session,每次请求sessionid变化
qq_39743892的博客
10-23 2862
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie记录以及session记录,得出结果,问题在于登录上.在f12的network中仔细排查后发现,默认的主页虽然获取到了信息,但是没cookie记录,而每点一次登录,登录的请求头中的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截的页面都报跨域错误,而取消拦截后正常.
springboot 解决跨域问题
12-04 268
//解决跨域问题 @Configuration public class CrosConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHea
解决vue+springboot可能遇到的跨域问题sessionid每次不同问题
单筱风的博客
04-14 1146
1.跨域问题 在配置类中添加 /*跨域问题*/ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethod...
Nginx做负载均衡之后,每次请求JSESSIONID都发生变化
zongx的博客
06-03 5541
1、问题现象 第一次点击确定 第二次点击确定 第三次点击确定 2、问题出现原因: 首先服务器session对应的sessionId是放在cookie中保存的,而前端请求到后端时由于每个可以达到不一样的后端,因此后端获取到cookie中的JSESSIONID时可能在内存中找不到对应的session就会判定为session失效而重新创建session,这样就会生成新的sessionId放在cookie中,那样的话在session中保存的信息就会失效 3、Tomcat管理session机制
跨域每次请求sesseionid不同_解决Springboot+ajax跨域每次请求sessionId不一样的问题...
weixin_39564368的博客
01-17 679
1、问题复现:项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
vue+springboot前后端分离实现单点登录跨域问题处理
zhuguang10的博客
06-28 1119
最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的。因为后台系统没有登录功能,但是公司要求统一登录,登录认证统一使用.net项目组的认证系统。那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一下万能的度娘。 刚接到这个需求的时候,老夫心里便不屑的认为:区区登录何足挂齿,但是,开发的过程狠狠的打了我一巴掌(火辣辣的一巴掌)。。。,所以这次必须...
前后端完全分离使用Ajax的使用及跨域问题/Session的数据共享
Stitch__的博客
04-18 1436
介绍在前后端完全分离的项目中的使用和相关的问题 Ajax 的使用: 基本格式: $.ajax({name:value, name:value, ... }) 1. url 2. fuction(rsp): 回调函数,以及接收后端传递的参数 3. data :向后端传递的参数 4. type :传递参数的方式 get/post/put 5. contentType:发送数据到服务器时所使用的内...
SpringBoot 解决跨域,3种解决方案!
kimichen123的专栏
08-19 406
问题背景: CORS简介: 详解响应头: 解决办法: 第一种办法: 第二种办法: 第三种办法: 前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。 问题背景: Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“ori..
项目上线后,前端与后端分别处于不同ip,前端每发一次请求SessionID都会改变
weixin_63742275的博客
03-10 467
原因:之前本地测试,ip相同,端口不同,所以我们配置了跨域,使得请求成功携带了sessionId。但现在直接是ip不同,就导致跨源了,跨源是不允许携带cookie的,所以你即使配置了跨域也是没作用的,cookie带不过去。要注意的是,配置了代理后,你的请求必须发送到前端的启动的ip:prot上,比如我这前端启动的是localhsot:80,那么请求也应该发送到localhsot:80。解决:居然跨源不允许携带cookie,那我们就想办法让他们同源,最简单的就是。
每次请求sessionid变化【SpringBoot+Vue】
qq_59400558的博客
01-27 881
浏览器第一次访问时会获得sessionid存在cookie中,后续访问如果有sessionid存着,获取当前信息时会直接用,但是并没有,由上面可以知道浏览器不能存储cookie,导致访问后端时有返回浏览器一个session,最终无法获取到登录账号的当前用户信息。我一开始使用接口文档做了后端接口测试,测试发现当访问主页面时前端能成功接受到数据,本以为皆大欢喜了,在当我接入获取当前信息接口时并测试时发现获取不到信息,我又使用apifox进行测试接口能够获取到数据,于是我使用F12进行调试。
跨域请求每次请求都是新的回话导致Session不同的问题
m0_62778642的博客
07-27 650
在前后端分离的项目中,因为,前段和后端都是不通项目,所以会出现跨域请求问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
解决android每次请求,后台sessionId都会变换(springboot配置web.xml)
qq_40237472的博客
08-13 2894
问题:后台生成验证码以后,存放到session缓存中,将验证码发送给指定手机,当安卓手机输入验证码调用注册接口时候,后台接口从session中无法取出放入的验证码。 原因:android每次请求,后台sessionId都会变换。 解决方法: 1. 配置web.xml springboot项目默认是没有配置web.xml文件的,所以需要自己配置(idea开发工具): ...
shiro session每次请求都不一样_【知识星球】有没有网络模型是动态变化的,每次用的时候都不一样?...
weixin_39729784的博客
12-03 129
欢迎大家来到《知识星球》专栏,这里是网络结构1000变小专题,今天给大家介绍一类网络结构,它是动态变化的,每一次使用的时候都不一样。作者&编辑 | 言有三 1 训练时变化的网络结构首先我们看第一种,即训练的时候拓扑结构发生动态变化的,最熟悉的是什么?Dropout和DropConnect对吧!大家都知道的我们肯定是不会讲了,下面给大家讲一个非常优秀的研究。有三AI知识星球-网络...
shiro session每次请求都不一样_Shiro使用Jwt达到前后端分离
weixin_39653405的博客
11-26 708
作者:fzsywhttps://www.cnblogs.com/fzsyw/p/11405504.html1,概述前后端分离之后,因为HTTP本身是无状态的,Session就没法用了。项目采用jwt的方案后,请求的主要流程如下:用户登录成功之后,服务端会创建一个jwt的token(jwt的这个token中记录了当前的操作账号),并将这个token返回给前端,前端每次请求服务端的数据时,都...
springboot+vue 跨域后session获取不到
05-25
跨域请求中,由于浏览器的安全策略限制,无法直接访问其他域名下的session信息,因此需要进行一些配置来解决问题。 在Spring Boot中,可以通过配置`CorsFilter`来解决跨域问题,并允许浏览器发送带有凭据的请求(即携带session信息)。 首先,需要在后端代码中添加如下配置: ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 允许发送带有凭据的请求 config.addAllowedOrigin("*"); // 允许来自所有域名的请求 config.addAllowedHeader("*"); // 允许发送所有头信息 config.addAllowedMethod("*"); // 允许发送所有请求方法 source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 然后,在前端代码中需要设置`withCredentials`为`true`,来允许发送带有凭据的请求。例如,使用axios发送请求时,可以添加如下配置: ```javascript axios.defaults.withCredentials = true; ``` 这样就可以在跨域请求中获取到session信息了。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值