集成SpringSession框架之后,axios无法带sessionId到服务器端

最新推荐文章于 2024-01-23 20:21:42 发布
最新推荐文章于 2024-01-23 20:21:42 发布
阅读量640 收藏 1
点赞数
分类专栏: spring session axios 跨域 文章标签: spring vue.js 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40985294/article/details/115030937
版权
axios 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
spring session
1 篇文章 0 订阅
订阅专栏
跨域
1 篇文章 0 订阅
订阅专栏

文章目录

一、背景

在微服务中,为了实现Session共享,使用Spring Session框架将sesion信息存储到redis中,并自动进行序列化与反序列化。但是在前端的请求中,却发现无法使用Session,Session中获取的内容得不到

二、猜想与解决

  1. 初步判断两个请求的Session不是同一个,通过wireshark进行抓包,发现每次请求都没有带Cookie,同时服务器每次都使用Set-Cookie设置SESSION,同时带有了很多奇怪的Cookie属性
    cookieset-cookie

  2. 记忆中,以往传递SessionId都是通过JSESSIONID的Cookie,但这里服务器要求设置的却是SESSION,猜测Spring Session自定义了SessionId策略,然后对Cookie的那些参数进行了查询,具体意思如下:

    • httpOnly:防止XSS攻击,使得JS无法获取该Cookie
    • SameSite: 用于限制第三方网站请求携带Cookie的策略,具体可参考这里
    • Path: 访问该网站相同应用上下文时带上改Cookie,相当于指定ContextPath

  3. 根据以上查询,基本判断是因为更换的Cookie名称和httpOnly导致axios无法带上该Cookie来使用Session,于是查找Spring Session对Cookie中SessionId的读写,具体参考这里,于是知道是org.springframework.session.web.http.CookieSerializer接口负责,默认实现是org.springframework.session.web.http.DefaultCookieSerializer

    //org.springframework.session.config.annotation.web.http.SpringHttpSessionConfiguration
	@PostConstruct
	public void init() {
		CookieSerializer cookieSerializer = (this.cookieSerializer != null) ? this.cookieSerializer
				: createDefaultCookieSerializer();
		this.defaultHttpSessionIdResolver.setCookieSerializer(cookieSerializer);
	}

	@Autowired(required = false)
	public void setCookieSerializer(CookieSerializer cookieSerializer) {
		this.cookieSerializer = cookieSerializer;
	}
  1. 由此代码可知,只需自定义一个CookieSerializer即可注入到该配置中替换默认配置,同时发现DefaultCookieSerializer提供属性设置,于是改法如下:
@Configuration
@EnableRedisHttpSession
public class MySessionAutoConfiguration {

    @Bean
    public CookieSerializer cookieSerializer() {
        DefaultCookieSerializer serializer = new DefaultCookieSerializer();
        serializer.setSameSite(null);
        // 重点在下面两个方法的调用,我将名字改为默认的JSESSIONID同时禁用HttpOnly
        serializer.setUseHttpOnlyCookie(false);
        serializer.setCookieName("JSESSIONID");
        serializer.setDomainName(null);
        return serializer;
    }
}
  1. 问题完美解决

三、axios跨域注意

  1. 若跨域时需要带上cookie,则需手动设置withCredentials=true
// 全局设置可以如下
import axios from "axios"
axios.defaults.withCredentials
// 如果是部分设置,则只需要在config中带上改属性即可,如
axios.get("/user/login",{withCredentials:true})
  1. 前端使用了withCredentials=true,则后端要进行允许,如下:
// 以下是Http响应头
Access-Control-Allow-Origin: localhost:8080 //这里需要是具体的请求传递过去的Origin头,不能是*
Access-Control-Allow-Credentials: true // 开启这里才能带上Cookie

四、参考

1.Cookie 的 SameSite 属性
2. SpringSession系列-sessionId解析和Cookie读写策略
3. Cookie中的httponly的属性和作用

闪闪的小黑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie无法自动携带问题排查
haishangfeie的博客
01-06 4091
以前公司的项目,曾经遇到过cookie无法携带的问题,排查了很久。近日一个做前端的朋友也遇到了类似的问题,问起我来,想想这个问题也可以记录一下,于是便有了这篇文章。 首先,同域 请求时,cookie是可以自动携带的,出现cookie无法自动携带,往往就是跨域导致的。 一般现在都是前后端分离,因此一般都会有跨域的情况,往往cookie无法自动携带就是跨域问题导致的。 我认为遇到类似的问题(cooki...
Vue使用axios引起的后台session不同操作
11-20
新项目前端用的Vue全家桶,使用axios代替ajax请求后台接口,在调整注册接口的时候,发现在session里取不到验证码,排查后才知道获取验证码和注册两个请求的session不同,sessionId不一样。 现在调整一下Vue的配置,修改main.js文件,添加如下两行代码 import axios from ‘axiosaxios.defaults.withCredentials=true; 修改后 import Vue from 'vue' import App from './App' import router from './router' import Element
vue axios sessionID 每次请求都不同的原因,及修改方式
热门推荐
wxj_ios的博客
01-08 1万+
今天应项目需要,需要在请求当中加入sessionID的验证,但是发现每一次发送给后台的请求当中,sessionID都是不一样的,那么原因是什么呢? 查阅度娘之后,发现自己封装的axios配置文件当中,缺少了一行: import axios from 'axios' axios.defaults.withCredentials = true 这是axios的文档: https://www.k...
Vue项目axios携带cookie JSESSIONIDSpring Boot服务器
lihefei_coder的博客
09-06 4845
前端配置 axios默认发送请求是不携带cookie的,所以需要加上下面这句 axios.defaults.withCredentials = true; 后端允许跨域处理配置 Access-Control-Allow-Credentials: true Access-Control-Allow-Origin: http://localhost:8080 //这里不能用*,需要动...
彻底解决axios跨域,axios每次请求session都在不停变化的问题
qq_31270397的博客
11-27 2947
彻底解决: - axios跨域请求 - axios每次请求session都在不停变化
解决axios跨域访问导致的session ID不一致问题
最新发布
qq_51508932的博客
01-23 775
记录贴。
浅谈关于axiossession的一些事
08-30
这意味着如果你的前端应用和后端服务不在同一个域名下,Axios 发送的请求可能无法自动携带用于认证的 Session ID。为了解决这个问题,我们需要设置 `withCredentials` 选项: ```javascript axios.defaults....
解决vue项目axios每次请求session不一致的问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
使用axios处理Cookie、Session和Token(jwt)
stu_kk的博客
12-05 1056
使用axios处理cookie、session和token(jwt) 的笔记
解决axios跨域问题,解决跨域请求sessionId不一致问题
一条吃软饭的软狗
08-14 1万+
axios.post跨域请求出错 ①axios设置标题和转换请求数据 var HTTP = axios.create({ baseURL:'http://localhost:8080/', headers: {'Content-Type': 'application/x-www-form-urlencoded'}, transformRequest:...
Axios默认不携带Cookie/Session的问题解决
qq_39600914的博客
09-08 5030
问题 Axios默认设置跨域不使用Cookie/Session的 解决方法 前端: 全局设置 在axios.js中添加以下代码 组件设置 如不想全局设置,在需要传递Cookie/Sessionaxios请求中加入以下代码 "withCredentials:true"即可 设置完"withCredentials:true"后,还不能正常访问,因为启用"withCredentials"之后,...
axios发送请求时headers携带cookie传递SESSIONID
chuangque7777的博客
11-13 7212
1、前端配置: 在axios中添加widthCredentials: true; widthCredentials默认情况下值为false,需要将widthCredentials设置为true后才生效; 2、后端也要进行相应配置: Access-Control-Allow-Creden...
详解axios在vue中的用法 以及token或者session验证,响应、拦截的配置
qq_41629498的博客
09-14 1582
Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。 1、使用npm npm install axios --save 2、引用axios import axios from "axios"; 使用 cdn: <script src="https://unpkg.com/axios/dist/axios.min.js">&...
解决Axios跨域请求时session不一致
Korbin的博客
01-22 3956
1、原因 这个问题的产生关系到会话保持的原理:当浏览器第一次请求服务器时,服务器会为其创建一个session对象,每个session对象有一个自己的唯一id作为自己的标识。服务器为了判断下次请求的是不是同一个浏览器,会把这个sessionId放到cookie中,以cookie的形式返回给浏览器,并暂时存储在浏览器中。这样,只要浏览器不关闭,再去访问服务器时,就会自动上这个sessionId,服务...
关于axios的坑 sessionid不一致 不携带cookie,设置withCredentials 无效
qq_39909614的博客
08-26 5245
无法携带cookie sessionid不一致 一般情况下设置axios.defaults.withCredentials = true就好了但是今天我这个情况比较奇葩,设置withCredentials无效。解决方案把 mock移除就好了、
关于Axios中写了axios.defaults.withCredentials = true,携带Session还是有问题
BiYvGe的博客
04-13 4698
文章目录前言一、修改之前1.登录2.登录之后读取二、解决方案三、修改之后1.登录2.登录之后读取 前言 这次项目登录的时候利用axios传输的时候发现后台接收的到sessionID但是返回前台的时候cookie却没有sessionID, 网上大多数都是axios.defaults.withCredentials = true,但是没用,解决了一下午,终于找到了答案 一、修改之前 1.登录 代码如下(示例): axios({ widthCredentials: true,
第二次请求时没有session的问题
蛾子
08-10 3368
最近在整理框架,登陆成功后用户信息没有保存,后面获取用户信息怎么也获取不到,最后发现是每次请求的sessionId都不同。
服务器端无法接受到axios前端出入的json对象
06-13
如果服务器端无法接受到 Axios 前端传递的 JSON 对象,可能是因为以下原因: 1. 前端没有将请求体设置为 JSON 格式的字符串。 确保在发送 POST 请求时,将请求体设置为 JSON 格式的字符串。可以使用 JSON.stringify() 方法将对象转换为 JSON 字符串。 ```javascript const data = { name: 'John', age: 25 }; axios.post('/api/users', JSON.stringify(data)) .then(response => { console.log(response.data); }) .catch(error => { console.error(error); }); ``` 2. 后端没有使用 body-parser 中间件来解析请求体中的 JSON 数据。 在服务器端,必须使用 body-parser 中间件来解析请求体中的 JSON 数据。确保在服务器端使用以下代码: ```javascript const express = require('express'); const bodyParser = require('body-parser'); const app = express(); app.use(bodyParser.json()); app.post('/api/users', (req, res) => { const data = req.body; console.log(data); // Handle the data... }); app.listen(3000, () => { console.log('Server is running on port 3000'); }); ``` 3. 请求头中的 Content-Type 不是 application/json。 在发送 POST 请求时,确保请求头中的 Content-Type 设置为 application/json。可以使用 Axios 的默认配置或者手动设置请求头。 默认配置: ```javascript axios.defaults.headers.post['Content-Type'] = 'application/json'; ``` 手动设置: ```javascript axios.post('/api/users', JSON.stringify(data), { headers: { 'Content-Type': 'application/json' } }) ``` 如果以上方法都无法解决问题,则可能是其他原因导致的。可以在控制台查看请求和响应的详细信息,以便进一步分析和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值