java跨域问题和session不一致

最新推荐文章于 2024-04-25 14:26:51 发布
最新推荐文章于 2024-04-25 14:26:51 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: java 文章标签: java ssm 跨域 session不一致 前后端分离

解决前后端分离跨域问题和session不一致

说明

最近遇和同学一起开发一个课程的作业,我写后台,他写前端(前后端分离),遇到一个问题就是过滤器过滤未登陆的请求时,因为跨域问题和session不一致的问题,导致每次访问session不一样,所以把登陆信息存在session中就达不到想要的效果,经过几个小时的摸索,和借鉴网上的方法终于解决了问题,这里只是做个笔记,希望可以帮到需要的人。
原文地址:(http://www.cnblogs.com/xjbBill/p/8278032.html)
(http://www.cnblogs.com/zeng1994/)

自定义过滤器(filter)

public class CORSFilter implements Filter {
    private boolean isCross = false;
    private String excludedPaths = null;
    private String [] excludedPathArray;

    @Override
    public void destroy() {
        isCross = false;
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        // 判断是否是直接放行的请求
        if (!isFilterExcludeRequest(httpServletRequest)) {
            if (isCross) {
                httpServletResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("origin"));
                httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
                httpServletResponse.setHeader("Access-Control-Max-Age", "0");
                httpServletResponse.setHeader("Access-Control-Allow-Headers",
                        "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
                httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
                httpServletResponse.setHeader("XDomainRequestAllowed", "1");
            }
        }
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        String isCrossStr = filterConfig.getInitParameter("IsCross");
        isCross = isCrossStr.equals("true") ? true : false;

        excludedPaths = filterConfig.getInitParameter("excludedPaths");
        if(!StringUtils.isEmpty(excludedPaths)){
            excludedPathArray = excludedPaths.split(",");
        }
    }
    private boolean isFilterExcludeRequest(HttpServletRequest request) {
        if(null != excludedPathArray && excludedPathArray.length > 0) {
            String url = request.getRequestURI();
            for (String ecludedUrl : excludedPathArray) {
                if (ecludedUrl.startsWith("*.")) {
                    // 如果配置的是后缀匹配, 则把前面的*号干掉,然后用endWith来判断
                    if(url.endsWith(ecludedUrl.substring(1))){
                        return true;
                    }
                } else if (ecludedUrl.endsWith("/*")) {
                    if(!ecludedUrl.startsWith("/")) {
                        // 前缀匹配,必须要是/开头
                        ecludedUrl = "/" + ecludedUrl;
                    }
                    // 如果配置是前缀匹配, 则把最后的*号干掉,然后startWith来判断
                    String prffixStr = request.getContextPath() + ecludedUrl.substring(0, ecludedUrl.length() - 1);
                    if(url.startsWith(prffixStr)) {
                        return true;
                    }
                } else {
                    // 如果不是前缀匹配也不是后缀匹配,那就是全路径匹配
                    if(!ecludedUrl.startsWith("/")) {
                        // 全路径匹配,也必须要是/开头
                        ecludedUrl = "/" + ecludedUrl;
                    }
                    String targetUrl = request.getContextPath() + ecludedUrl;
                    if(url.equals(targetUrl)) {
                        return true;
                    }
                }
            }
        }
        return false;
    }
}

web.xml配置自定义的filter

 				<!-- 跨域请求 -->
    <filter>
        <filter-name>CORSFilter</filter-name>
        <filter-class>com.guyue.util.CORSFilter</filter-class>
        <init-param>
            <param-name>IsCross</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
        			<!-- 过滤掉静态资源 -->
            <param-name>excludedPaths</param-name>
            <param-value>/resource/*,/img/*,*.html,*.js,*.jsp</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CORSFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

前端ajax请求添加内容

xhrFields: {
            withCredentials: true
        },

注意

filter的如下配置不能用*不然前端访问会报错!

 httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");

改成这样,动态获取

httpServletResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("origin"));

完美解决。

qq_39919639
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java跨域访问sessionid一致问题处理
石头的博客
05-04 3400
导语:直接上处理方法,具体原理请自行查阅资料.(共用两种方法解决) 常见情景:设置进session中的值,在第二次请求时获取出来的是:null 第一种方法:针对请求较少的需求: 一.服务器段: 设置可以支持跨域请求: response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); ...
javaWeb 每次请求获取到session不是同一个session的问题
wang121438的博客
10-09 4094
沙雕问题(在确认session的get/setAttribute中key值对应正确之前请不要看) 前提一:浏览器会话期的 cookie被称为会话cookie。 前提二:当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里 是否已包含了一个session标识 - 称为session id,如果已包含一个session id则说明以前已经为此 客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能 会新建一个),如
Java后端跨域问题解决办法
最新发布
qq_56554321的博客
04-25 1589
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
java前后端分离解决session,解决前后端分离开发sessionId一致问题
weixin_31598511的博客
03-21 3069
在做一个前后分离项目时,发现登录成功后已经把信息保存到session中了,再从session中获取当前用户信息的时候发现取不到,debug发现sessionId已经发生改变,最近在网站查找很多,但是并没有解决什么问题所以把自己的解决的方式分享给大家:**后端拦截器:**//拦截器添跨域支持(如果使用web.xml配置拦截器,请将@component删除)//@Componentpublic cl...
session一致
stevenxyy的博客
09-28 527
redis session
vue+Java 前后端分离,多次请求Session一致的问题(网络上找的)
anqiai0851的博客
06-25 1008
在vue main.js中增以下配置: import axios from 'axios'; axios.defaults.withCredentials=true; 请求时:设置 withCredentials: true axios({ url: url, data: data, headers: { 'Content-Ty...
iframe跨域session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
解决java后台登录前后cookie不一致问题
08-31
总之,解决登录前后Cookie不一致的问题需要理解Cookie和Session的工作原理,并根据具体的应用场景和所使用的框架进行适当的调整。在实施任何解决方案时,都应考虑性能、安全性和用户体验等因素。
Spring Boot Redis Session 共享(Ajax 跨域
04-12
本教程将详细讲解如何在Spring Boot项目中利用Redis来存储和共享Session,并解决Ajax跨域问题。 首先,我们需要理解Spring Boot中的Session管理。默认情况下,Spring Boot使用内存中的HttpSession来存储用户会话...
Spring MVC中自带的跨域问题解决方法
08-29
在开发Web应用时,跨域问题常常困扰着前端与后端的交互,特别是当前端和后端部署在不同域名或端口下时。Spring MVC作为Java Web开发中的主流MVC框架,提供了内置的支持来处理这类问题。本文将深入探讨Spring MVC如何...
Java EE和Domino系统间跨域SSO的实现
06-16
### Java EE和Domino系统间跨域SSO的实现 #### SSO需求解析与重要性 单点登录(Single Sign-On,简称SSO)是一种在多系统环境下简化用户登录过程的技术,尤其在企业级应用中极为常见。SSO能够允许用户在一次登录后...
javaWEB项目解决session不共享,一用见效,很详细
12-28
解决session不共享
我的异常网 » Java Web开发 » 验证码跟session不同步
nanshanzhihou的专栏
10-08 700
验证码和session不同步 验证码是在servlet中生成的,然后就放到session中,可页面取的时候怎么老是和servlet中的session不同步,也就是页面显示的验证码和从页面取出的验证码不一样,而且页面取出的总是上一次显示的,比如第一次显示的是 "123 ",这时取出来的就不是“123”,刷新页面后再从session中取,取出来的才是 "123 ",也就是说在页面从session中取
Java基础】Session跨域
亦轩丶Javer的博客
03-23 2221
之前项目中涉及到跨域问题(2个不同的域名访问同一个服务器)造成session丢失的问题,请求分发用的是nginx总结了以下,常用的session处理方式有以下几种ip_hash【概念】当对后端的多台动态应用服务器做负载均衡时,ip_hash指令能够将某个客户端IP的请求通过哈希算法定位到同一台后端服务器上upstream myproject { ip_hash; server 192
前后端跨域造成的session不同问题
caoxuexi的博客
10-27 1824
前端和后端部署在同一服务器上的情况 今天测试前后端分离项目的时候,发现后端拿到的session id每次都不同,这样就导致我把验证码存在session里,而登录的时候却因拿不到正确的session,而导致一直提示验证码输入错误。 尝试了网上的很多办法,比如ajax的xhrFields $.ajax({ url: 'http://localhost:8081/captcha/generate?number=' + Math.random(), type: 'get',
java 因为跨域请求导致两次获取的session不一样
小道仙的后宫
09-27 5341
所有文章优先发布在个人博客上面,后面修改可能忘记同步到CSDN。 给你带来麻烦抱歉。 本篇文章个人博客位置 :https://www.xdx97.com/article?bamId=654729439459934208 问题:java 因为跨域请求导致两次获取的session不一样 虽然解决很简单,但是花了差不多一天的时间。 先简单说一下解决的思路:后台设置 allowCred...
跨域问题session一致问题的解决(前端和后台在不同的服务器)
qq_38472465的博客
06-12 357
跨域问题session一致问题的解决(前端和后台在不同的服务器)
java后端处理跨域(Cors)问题
周不老的博客
06-16 1215
java前后端联调经常会出现跨域问题,后端使用postman或者swagger请求是ok的.前端自测也是ok的.一对接就会出问题.这里记录一下后端处理跨域的方法! 把这个类添到config包下就可以 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsCo
java跨越请求session一致解决代码案例
qq_34694419的博客
10-27 1394
package com.chuangda.jzgc.rygl.rldata; import java.io.IOException; import java.util.ArrayList; import java.util.List; import net.sf.json.JSONObject; import org.apache.http.HttpEntity; import org.apac...
vue与springboot session跨域
07-15
以上是解决Vue和Springboot Session跨域问题的两种常见方法。无论是通过在Springboot后端设置响应头允许跨域访问,还是通过在Vue前端配置代理转发请求,都可以解决两者之间的跨域问题,确保数据的正常交互。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值