spring boot获取session的值为null问题

最新推荐文章于 2023-02-22 07:30:00 发布
最新推荐文章于 2023-02-22 07:30:00 发布
阅读量1.8w 收藏 54
点赞数 25
分类专栏: Java 开发坑 文章标签: spring boot session vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40731976/article/details/102624876
版权
问题描述:
我在登陆的时候,登陆成功后将name存进了session,然后在获取个人信息时取出session里的name的值为null.

在login里存session:
在这里插入图片描述
在getUserInfo里获取session的name:
在这里插入图片描述
控制台结果:
在这里插入图片描述

直接原因:
两个session对象不同,即session.getId()的值不同
根本原因:
涉及前端传参没有携带cookie,后端不能证明是同一会话,故建的session不是同一个对象
解决方案:

本人前端是vue项目,故在main.js里添加:

axios.defaults.withCredentials = true

后端spring boot项目中添加:

CorsFilter.class

package com.postcode.item;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
@WebFilter(urlPatterns = "/*", filterName = "CorsFilter")
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest reqs = (HttpServletRequest) req;
        String curOrigin = reqs.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin", curOrigin == null ? "true" : curOrigin);
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }


    @Override
    public void init(FilterConfig filterConfig) {
    }

    @Override
    public void destroy() {}

}

CorsFilter.class

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
@WebFilter(urlPatterns = "/*", filterName = "CorsFilter")
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest reqs = (HttpServletRequest) req;
        String curOrigin = reqs.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin", curOrigin == null ? "true" : curOrigin);
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }


    @Override
    public void init(FilterConfig filterConfig) {
    }

    @Override
    public void destroy() {}

}
最后结果:

在之前的基础上多打印了session.getId(),可以看到两个session的id相同,并且session里的name值也取到了
在这里插入图片描述

参考:

cookie相关
Access-Control-Allow-Origin与跨域
Spring Boot如何解决前端的Access-Control-Allow-Origin跨域问题

乔路非
关注
专栏目录
SpringBoot解决前端的Access-Control-Allow-Origin跨域问题
qq_40016971的博客
07-03 3952
前言,在本地做一个前后端分离小项目时,遇到了跨域问题,前端无法获得后端的数据。 解决办法 在前端后端都能解决跨域问题,作为后端学习者肯定是通过后端来进行解决。只需要在SpringBoot项目中配置跨域请求配置类即可解决(这种方式是全局配置的): @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry regi
springboot后端无法获取session
最新发布
weixin_44754681的博客
03-27 308
使用 HttpServletRequest中的`springboot后端无法获取
Spring boot Access-Control-Allow-Origin 问题解决
diandianpai7591的博客
03-26 858
Spring boot Access-Control-Allow-Origin 问题解决 最近在做一个项目,前后端分离,后端使用的框架是Spring boot后端接口在使用swagger测试接口时没有问题,前端调用接口时,控制台发生关于“Access-Control-Allow-Origin” 的报错 Failed to load http://192.168.*.*:8888/sy...
SpringBoot设置Access-Control-Allow-Origin
球球博客
12-27 1万+
1、设置filter @Component @WebFilter(urlPatterns = "/*", filterName = "CorsFilter") public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse ...
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
springboot跨域全局配置
ITzhongzi的博客
12-26 910
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
主要介绍了SpringBoot跨域Access-Control-Allow-Origin实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友可以参考下
Spring Boot Session 会话管理
ljinest
01-20 3999
Spring Boot Session 会话管理是用于安全控制一个用户或者实体对基于网络的应用/服务的多个请求的过程。 HTTP用于网站和浏览器之间的交流,而会话则是同一个用户创建的一系列的HTTP请求和事务。 会话管理的实现规定了用户、网络应用之间共享和持续交换会话ID的过程。 由于HTTP协议的无状态,为了跟踪客户的行为,我们需要会话管理。会话管理是一个网络容器框架,用于为特定的用户储存会话数据。 我们可以通过以下方法处理会话: Cookies 网站发送的数据被储存在用户的本地浏览器中 隐藏的表
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
spring boot项目中,在其中一个方法中向Session中存入对象,在另一个方法中取出为null问题
norang的博客
05-21 1590
问题时:此时,我想先把注册功能的验证码,先存入,Session域对象中,等用户点击注册按钮时,再取出Session中存入的验证码与浏览器的请求中传入的验证码,作比较,来验证,用户输入的验证是否正确,但在此两次请求中的方法的执行过程,先前存入Session对象中,在第二次请求中,从Session中取时,却为null。 第一次请求,调用的方法 @RequestMapping("/sendMail") public String sendMail(User user,HttpSession session)
Access-Control-Allow-Origin
08-27
谷歌浏览器扩展程序一键解决本地开发跨域问题,让你不用乱mock数据,Access-Control-Allow-Origin工具包
spring Boot整合Spring session
GuessHat的博客
10-24 435
spring Boot整合Spring session 1.模拟场景 有两台相同的服务器,并且用nginx管理,用户的访问在两台机器之间权重相同(也就是说用户的访问是一次一台服务器,下一次访问的是另一台服务器),这样存在的问题是登录在一台服务器,下次访问应该传递回的是登录后的界面,但因为跨服务器,服务器对权限检查发现session中未包含信息,表明没有权限,而做了错误响应 SpringSession就是为了解决上面的问题 2.场景实现 2.1依赖导入 <dependency>
SpringBoot系列】 Spring中自定义Session管理,Spring Session源码解析
我是香菜
02-22 1375
Spring中自定义Session管理,Spring Session源码解析 香菜 香菜
spring bootspring cloud(八)Access-Control-Allow-Origin解决跨域问题
terry711的专栏
06-01 6399
后端分离以后,因为不在同一个域名下面,前端调用后端接口时候如果没有设置允许跨域就会报Access-Control-Allow-Origin错误。先继承implements WebMvcConfigurer。然后实现addCorsMappings方法,配置参数。 第二种:类注解,允许当前类中所有的方法跨域 通过在Controller层配置注解的方式设置跨域,通过@CrossOrigin(origins = "*")配置允许当前Controller下所有的方法跨域。 第三种:方法注解
Spring Boot如何解决前端的Access-Control-Allow-Origin跨域问题
热门推荐
天工开物
07-18 2万+
        当我们在做前后端分离的开发时,在使用fetch交换数据的时候,提示Access-Control-Allow-Origin跨域问题,解决方案跟客户端没关系,修改的是服务端。 一、在过滤器中设置响应头: @WebFilter(filterName = "CorsFilter ") public class CorsFilter implements Filter { @O...
SpringBoot + VUE 解决 后台的 sessionnull问题
ErikChan的博客
08-24 1261
问题原因 前端跨域访问后端接口, 在浏览器的安全策略下默认是不携带cookie的, 所以每次请求都开启了一次新的会话. 在后台打印sessionID我们会发现, 每次请求的sessionID都是不同的, 既然每次请求都是一个新的会话, 那我们去获取session的时候自然就是null了. 前端处理 在 vue 中所有引入 axios 的地方添加如下代码,允许跨域携带cookieimport axios from 'axios' axios.defaults.withCredentials = true
SpringBoot项目两个不同的controller,获取Sessionnull,解决办法
weixin_43965878的博客
04-13 4478
springBoot的一个controller中,我因为要用验证码来验证,所以把验证码存到了session中,但是我在另外一个controller中获取session,缺获取不到,我保证了已经存到了session中,因为我还打印get输出了一下,但是为什么获取不到呢 我在看了这么多的博客,简书后,觉得可能是sessionid不同,所以你获得不到这个session里面的,因此我换了一种方式,...
Access-Control-Allow-Origin: Dealing with CORS Errors in Angular
weixin_34161064的博客
01-08 300
https://daveceddia.com/access-control-allow-origin-cors-errors-in-angular/ Getting this error in your Angular app? No ‘Access-Control-Allow-Origin’ header is present on the requested resource. ...
SpringBoot 跨域 Access-Control-Allow-Origin
aituochang1886的博客
05-09 277
跨域(CORS)是指不同域名之间相互访问。 跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。 只要协议,子域名,主域名,端口号有一项不同,就属于跨域 跨域的解决方法   前端:     使用jsonp   后端:     实现WebMvcConfigurer接口     在需要跨域访问的类和方...
帮我写一个Spring Boot cookie与session登陆界面
03-25
好的,以下是一个简单的Spring Boot cookie与session登陆界面的代码示例。 首先是UserController.java: ``` @Controller public class UserController { @Autowired private UserService userService; @GetMapping("/") public String index(Model model) { return "index"; } @PostMapping("/login") public String login(@RequestParam String username, @RequestParam String password, HttpServletResponse response, HttpServletRequest request) { User user = userService.getUser(username, password); if(user != null) { HttpSession session = request.getSession(true); session.setAttribute("user", user.getUsername()); Cookie cookie = new Cookie("user", user.getUsername()); cookie.setMaxAge(60*60*24); response.addCookie(cookie); return "redirect:/dashboard"; } else { return "index"; } } @GetMapping("/dashboard") public String dashboard(Model model, HttpServletRequest request) { HttpSession session = request.getSession(false); if(session == null) { return "index"; } else { String username = (String) session.getAttribute("user"); if(username == null) { return "index"; } else { model.addAttribute("username", username); return "dashboard"; } } } @GetMapping("/logout") public String logout(HttpServletRequest request, HttpServletResponse response) { HttpSession session = request.getSession(false); if(session != null) { session.removeAttribute("user"); session.invalidate(); } Cookie cookie = new Cookie("user", null); cookie.setMaxAge(0); response.addCookie(cookie); return "index"; } } ``` 这个类处理了登陆、认证和登出逻辑,使用了HttpSession和Cookie来存储用户状态。具体而言,当用户登陆时,UserController会调用UserService来验证用户名和密码,如果验证通过,UserController会创建一个新的HttpSession并将用户信息存储在其中,同时会创建一个新的Cookie来存储用户信息,并将Cookie添加到HttpServletResponse中。当用户访问dashboard页面时,UserController会先检查是否存在有效的HttpSession,如果存在,则从中获取用户信息并将其传递给Model。当用户登出时,UserController会将HttpSession和Cookie失效,并将用户重定向到登陆页面。 接下来是UserService.java: ``` @Service public class UserService { private static final List<User> users = Arrays.asList( new User("admin", "admin"), new User("user", "password"), new User("test", "test") ); public User getUser(String username, String password) { for(User user : users) { if(user.getUsername().equals(username) && user.getPassword().equals(password)) { return user; } } return null; } } ``` 这个类模拟了一个简单的用户管理系统,只有三个用户(admin,user和test),每个用户都有一个用户名和密码。UserService类提供了一个getUser方法,用于验证用户名和密码是否正确。实际情况下,这个方法会调用数据库或者其它身份认证服务来获取正确的用户信息。 最后是View层: index.html ``` <!DOCTYPE html> <html> <head> <title>Spring Boot Cookie and Session Login Example</title> </head> <body> <h1>Spring Boot Cookie and Session Login Example</h1> <form method="post" action="/login"> <label>Username:</label> <input type="text" name="username"></input> <br/> <label>Password:</label> <input type="password" name="password"></input> <br/> <input type="submit" value="Login"></input> </form> </body> </html> ``` dashboard.html: ``` <!DOCTYPE html> <html> <head> <title>Dashboard - Spring Boot Cookie and Session Login Example</title> </head> <body> <h1>Welcome, ${username}!</h1> <a href="/logout">Logout</a> </body> </html> ``` 这个例子中的View层非常简单,只包含了一个登陆表单和一个dashboard页面。当用户成功登陆后,会重定向到dashboard页面并显示用户信息。当用户登出时,会返回到登陆页面。 注意:以上代码是一个简单的示例,实际使用时还需要加入错误处理、安全认证等功能来提高系统的鲁棒性。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值