session跨域共享问题解决方案

最新推荐文章于 2024-05-09 22:23:27 发布
最新推荐文章于 2024-05-09 22:23:27 发布
阅读量1w 收藏 14
点赞数 1
分类专栏: 解决方案 文章标签: Session 跨域共享 Cookie Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39907763/article/details/79303481
版权

在讨论session跨域共享问题之前,我们首先要了解session做了什么,没做到什么

  1. HTTP无状态的,也就是说服务器不知道谁访问过他,但是有时候,又需要我们去保留这个状态比如说用户的登录信息,如果每次访问都要登陆,这个用户体验实在是太糟糕了,session就解决了这个问题,他把用户登陆信息维护在服务端,会生成一个JSessionID给客户端,客户端下次访问的时候就带着这个JSessionID,服务端根据这个ID去查找用户信息。
  2. 当然,session的缺点也很明显,session是存在服务器的内存中的,如果session过多会影响服务器的性能。因为session只在一台服务器里,当有多台服务器的时候,访问别的服务器肯定会失败。

明确了session所做的事以及它的缺陷之后,解决session存在的问题就容易多了,下面我简要说一下5种解决方案

  • Session Sticky
  • Session复制
  • Session集中存储
  • Cookie
  • Token

Session Sticky :是指让同一客户端的请求,落在同一台服务器上,因为不会落在别的服务器上,所以自然就不会出现跨域问题。但是这个方案的缺点非常的明显,就是不管比采用什么算法,用户的请求落在哪一台服务器上都是由用户来决定的,可能会造成单点压力,并且如果一台服务器出问题,可能会造成一片区域的人无法访问

Session复制 :是指服务器之间互相同步session信息,也就是说每台服务器上都保存着所有的session信息。这样做的缺点也是非常明显的。上文提到过,session是存在内存中的,会严重影响服务器性能,当然,你也可以把他存在数据库中,但是这会大大影响响应速度。还有一个缺点就是,当访问量过大时,由于互相同步的问题,会造成大量的网络开销

Session集中存储:是指把Session集中存储在一个第三方的服务器中,可以是Redis,可以是数据库或是其它什么东西。当需要访问的时候,都去这个服务器去查。这样做也有不小的缺点,首先是单点问题,如果这个服务器宕机,那么所有的服务都是不可用的,所以这里必须做集群,会浪费服务器资源。还有一点是,每次验证都需要来这个服务器来查,会凭白增加一次网络开销,降低访问速度

Cookie :状态信息不再保存在服务端,而是保存在客户端,客户端每次访问服务器的时候,把这个信息带给服务器。但是Cookie也有不少问题,最被人关注的就是安全问题,因为信息是保存在客户端的,就比较容易被人盗取、篡改,当然这些安全问题都是有解决方案的,这不是限制Cookie的主要原因,真正限制Cookie的原因是很多设备**不支持**Cookie

Token :和Cookie类似,Token也是由客户端来维持状态的,信息存储在客户端内,具有平台无关性。Token实质上是服务端给客户端的一个字符串,上面包含着一些验证信息,相当于一个身份令牌,你拿着这个令牌就能得到他的服务。相比较于Cookie,Token更加的灵活,可以在任何地方生成,基于Token的权限系统是非常容易实现的

当然,解决方案并不只上面5种,我只是列举了几个有代表性的。

方案是用来解决问题的,上面的这些方案没有好不好的说法,只有合不合适的说法,合适的才是最好的。

Crazy丶Mark
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现Session共享多种解决方案
QQ1219468497的博客
11-10 1607
Session共享
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 4540
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
express-session 的一个跨域问题
最新发布
weibeixu的博客
05-09 144
就在今天,碰到了一个问题,express-session在本地调用的时候可以正常的去set sessionID的cookie,但是当我打包完,进行本地运行测试的时候,cookie死活都设置不了,查了各方资料,终于确定是跨域导致的问题。设置请求头,并设置跨域cors。这样就可以成功的set cookie了。后端(我用的是nestjs)前端axios加上一句。
Session跨域共享解决方案
qq_18991813的博客
08-20 2210
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
换个角度使用Redis去解决跨域存取Session问题
心态的博客
04-11 829
vue3+SpringBoot做项目时,由于vue前端项目是在8080端口运行,而后端项目是在8081端口运行,前端通过跨域发送axios请求发送给后端的场景下,我以前在前后端不分离的情况下做项目登录功能做过滤器时,直接用Session就可以将用户登录的信息存到session中,过滤器只需要查看在拦截路径时对session做获取,获取成功则说明可以用户是登录成功的。也不会出现session存不进去的情况。 这次的前后端分离这个问题就出现了,下面就来解决这个问题
跨域session共享
左上晨的博客
10-12 2571
负载均衡:主要是将大量的并发请求按照一定的规律分发给不同的服务器处理,减少某台服务器的瞬间压力 分配算法:轮询,权重,ip哈希算法 跨域:是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。 跨域问题: 1. jsonp可以解决 2. cor...
ThinkPHP框架实现session跨域问题的解决方法
10-25
主要介绍了ThinkPHP框架实现session跨域问题的解决方法,需要的朋友可以参考下
解决springboot实现跨域session共享问题
01-25
在现代Web应用开发中,Spring Boot作为Java领域的一个热门框架,常常被用来构建高效、便捷的服务。然而,随着Web服务的复杂性和交互...如果你在实施这些解决方案时遇到任何问题,可以在评论区留言,我会及时进行解答。
php中http与https跨域共享session的解决方法
10-25
解决HTTP和HTTPS跨域共享Session的方法通常是通过手动传递Session ID。以下是一个简单的实现步骤: 1. **HTTP部分**: 在HTTP环境下,当用户访问一个页面时,我们需要获取当前的Session ID,并将其附加到链接中。...
PHP简单实现HTTP和HTTPS跨域共享session解决办法
10-24
在Web开发中,由于HTTP和HTTPS协议的安全性差异,跨域共享session往往成为开发者面临的一个挑战。本篇文章将探讨如何使用PHP实现HTTP和HTTPS之间的session共享,以解决cookie失效问题。 首先,理解sessioncookie...
跨域共享session (实现http跳转https 共享session
07-13
NULL 博文链接:https://justcoding.iteye.com/blog/747398
java web session跨域共享(redis)
04-14
session共享
sessioncookie跨域共享
03-29
该文件可以通过代码实例,让你清楚的理解sessioncookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对sessioncookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有
处理session跨域几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
SpringBoot解决跨域
akko
08-25 168
一、Filter(适用于SpringMvc,SpringBoot) 方式1.创建一个filter解决跨域 @Component public class SimpleCORSFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServ
Session踩空之《跨域请求》
会写代码的斯皮尔伯格
02-22 121
    在一般的开发当中,最经典的就是前后台分离,前端会用到一些界面刷新的工具,采取小型web server工具,这里就涉及到了跨域,由于前后端不在同一个server中,所以当调用接口的时候会跨域请求: public Object login(@RequestParam("userName") String userName, @RequestParam("passWord") String ...
axios跨域请求后台验证码时出现后台session为空的解决办法
github_37373329的博客
04-17 3094
我们知道“axois”是ajax的替代品,他支持promise链式调用,同时他也遵循ajax的同源策略。 最近用vue做一个前后台分离的系统时,在开发环境下就出现了跨域问题,于是在Java的代码中需要加这个: Httpservletkesponse response = (Httpservletkesponse) ; //添加跨域CORS response.setHeader("...
java session跨域_session跨域共享问题
weixin_39627699的博客
03-06 788
session主要分为两部分:一个是session数据,该部分默认是存储在服务器端的tmp目录下,是以文件形式存在。另一个是标志session数据的sessionID,sessionID就是那个session文件的文件名。sessionID是随机生成的,因此能保证唯一性和随机性,确保session的安全。一般来说,如果没有设置session的生存期,则sessionID一直存在客户端内存中,直到浏...
php iframe session,iframe跨域session丢失问题
05-26
当在一个iframe中加载另一个域名下的页面时,由于浏览器的同源策略,两个页面之间的session信息是无法共享的,因此会导致session丢失的问题。 解决这个问题的方法有两种: 1. 使用跨域session共享方案,比如使用JSONP或CORS来解决跨域问题,然后在后端通过共享sessionid来实现session共享。 2. 将iframe中的请求转发到当前域名下的页面,然后在后端进行session处理。具体实现可以考虑使用代理或者反向代理等技术。 需要注意的是,跨域session共享方案需要保证安全性,避免出现安全漏洞。同时,为了提高网站的性能和安全性,建议尽量避免使用iframe来加载其他域名下的页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值