SpringBoot之前后端分离Session取值不正确

最新推荐文章于 2024-06-19 17:21:08 发布
最新推荐文章于 2024-06-19 17:21:08 发布
阅读量4.6k 收藏 8
点赞数 5
文章标签: 跨域问题 session取值不同
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41018732/article/details/97243832
版权

首先谈谈session和cookie的区别:

  1. session 在服务器端,cookie 在客户端(浏览器)

  2. session 默认被存在在服务器的一个文件里(不是内存)

  3. session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id)

  4. session 可以放在 文件、数据库、或内存中都可以。

 

在jsp中,当访问系统的时候,都会在cookie中存一个值。当每次发送请求的时候,都会携带这个sessionId,因为这个id值是相同的,所以可以保证这次回话中的session之后一个。

而前后端分离会导致你前后调用controller使用的Httpsession里面的sessionid不同,所以就会出现取不到值的问题(如下图sessionid)

解决办法:

解决全局跨域

@Configuration
public class WebCrossOrigin {

    @SuppressWarnings({ "rawtypes", "unchecked" })
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

(1)后端:在每个controller上面添加

@CrossOrigin(allowCredentials ="true")//设置是否允许客户端发送cookie信息。默认是false 

(2)前台:

//vue需要再main.js的import下增加以下代码
axios.defaults.withCredentials = true 
 
//jquery需要再每次使用ajax时增加如下配置
xhrFields:{
    withCredentials:true 
}
 
//angulars
var utils = angular.module('Utils', []);  
    utils.config(['$httpProvider', config]);  
    function config($httpProvider) {  
        $httpProvider.defaults.withCredentials = true; //关键代码
	}

参考:https://blog.csdn.net/u013132244/article/details/82787891 

小白一枚,在这里有什么错误的希望大家指出来,大家一起讨论,这个主要是用来我自己怕忘记,也算是自己的学习经历吧,第一次发,请大家多多指教。

 

 

穆荘翎
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离获取不到session里的值_SpringBoot2.0实战(27)整合SpringSecurity前后端分离Token鉴权...
weixin_32204235的博客
02-03 934
通过前一篇文章,我们已经实现了前后端分离模式下,使用JSON数据进行前后端交互第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之使用数据库实现登录鉴权第二十六章:整合SpringSecurity之JSON格式前后端交互主要涉及到实现 AbstractAuthenticationProcessingFilter 接口,接收JSON格式登录表...
vue.js+springboot前后端分离,跨域不同请求时sessionId不一致问题解决方法
WEN_Windy的博客
01-15 1373
第一步:先解决不允许跨域请求的问题,vue.js使用的端口是8080,springboot后台使用的端口是8081,当前端调用后台http://localhost:8081的接口,会报不允许跨域请求方法的403错误,因此需要编写一个配置类解决跨域调用接口的问题。 import org.springframework.context.annotation.Bean; import org.spr...
spring boot 通过session 取数据
wenchang-的博客
11-08 729
//先把数据存入session 中   LoginInfo loginInfo = userService.login(userName, password); request.getSession().setAttribute(Config.USER_SESSION_KEY, loginInfo); //从session 中取数据 LoginInfo loginInfo = (LoginInfo) request.getSession().getAttribute(Config.USER_SE.
前后端分离 获取数据
shiqinghuan的博客
08-06 2747
先建立一个前端vue项目: 然后在views下新建一个User.vue: 先手动填入一些假的数据 <template> <div> <table> <tr> <td>编号</td> <td>用户名</td> <td>密码</td>
解决Springboot后台存储的session信息在其他方法中获取不到
最新发布
Cabriella_的博客
06-19 314
解决Springboot后台存储的session信息在其他方法中获取不到
SpringBoot 拦截器(登陆拦截器,登录时set Session拦截时Session获取不到的问题
m0_57659908的博客
11-01 4603
SpringBoot 拦截器(登陆拦截器,登录时set Session拦截时Session获取不到的问题) 登录时设置Session @Autowired private HttpSession session; @RequestMapping public String login(User user){ if("admin".equals(user.getName()) && "123".equals(user.getPas.
Spring Boot +Vue中session得不到的问题
qq_44116526的博客
02-24 2915
对于spring boot与Vue的系统使用session。假设session取不到问题 需要在Vue中的main.js添加 axios.defaults.withCredentials = true //携带cookie 设置session @RequestMapping("/login") public ResponseZZ login(String username, String password, HttpServletRequest request) { Syste
SpringBoot面试题及答案140道(2021年最新)
bhegi_seg的博客
06-12 766
工作5年,处于找工作中ing。今年10月份刚刚整理出来的SpringBoot面试题,时间比较赶就没有按照模块分类排序了。总而言之,顺序比较乱,希望大家耐着性子 看。如果实在介意,评论告知,我会视情况作修改的。另外如果大家觉得我找的SpringBoot面试题答案不够清晰,欢迎私信或者评论只出,我看到都会去修改的!如果不背 SpringBoot面试题的答案,肯定面试会挂!SpringBoot的优点有:**1、**减少开发,测试时间和努力。**2、**使用JavaConfig有助于避免使用XML。**3、**避免
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 4888
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot
18.Springboot(2)
LIQINGFENG123456的博客
11-02 1466
Springboot(2) 七.Thymeleaf模板引擎 1.模板引擎 由于SpringBoot默认不支持 JSP(因为默认打包方式为jar包,jsp不支持在jar包内运行),需要引入第三方模板引擎技术实现页面渲染。 其实jsp就是一个模板引擎,还有用的比较多的freemarker、Thymeleaf。但再多的模板引擎,他们的思想都是一样的,什么样一个思想呢我们来看一下这张图: 模板引擎的作用:写一个页面模板,比如有些值是动态的,我们可以在这些值的地方写一些表达式。而这些值,从哪来呢,就是我们在后台封装
[SpringBoot]知识点总结
weixin_44417042的博客
06-18 1679
springbootspringbootspringboot基础配置Web容器配置Properties配置(YML配置)Profile配置springboot整合视图层技术springboot整合web开发Json数据静态资源访问默认策略自定义策略@ControllerAdvice自定义错误页CORS支持跨域解决配置类与XML配置注册拦截器启动系统任务整合Servlet,Filter和Listeneraop其他 springboot springboot优势: 快速搭建spring项目 纯java配置不需
springboot+vue解决session无法存储问题
YimaTakesTheLead的博客
05-21 1050
当前端需要携带cokie访问后端(axios.defaults.withCredentials = true),需要在服务端配置该类,主要目的:session不会再请求中刷新 public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("*")
request.getSession(false)
qq_30443907的博客
09-04 911
/** * Returns the current HttpSession * associated with this request or, if there is no * current session and create is true, returns * a new session. * * If create...
springboot根据request.getSession().getServletContext().getRealPath(“/“); 访问项目静态资源问题
xc_blog
12-11 3299
springboot项目继承tomcat我们无需配置tomcat启动项目,当我要在项目中根据request.getSession().getServletContext().getRealPath("/");获取路径始终获取的是c盘的AppData\Local\Temp\tomcat-docbase.8888.6190239935306398198这个目录,这个问题找了一上午, 终于找到了问题所在; 我们的工作目录定位是项目路径父工程上面, 于是我修改了下路径到子工程下面的resources就好了 .
ssm框架跨域问题
u011820037的博客
10-25 917
在pom.xml 中添加   跨域过滤器相关 -->                   com.thetransactioncompany          java-property-utils            1.9.1                                com.google.code.gson          gson  
springboot文件上传request.getServletContext().getRealPath(“/“) 报错记录
G_change_的博客
12-21 442
springboot文件上传request.getServletContext().getRealPath("/") 报错记录
springboot学习系列:应用集群化之后,session取值可能会出现为空的情况之解决方案
枫夜
08-16 1475
微服务环境下,将一个应用部署为集群式,然后应用内部根据session取值,会出现问题。因为请求会随机发送到其中几台的机器。本篇博客主要是为了解决该问题
vue怎么获取服务器的session传递给springboot项目
jzc12345611的博客
07-19 4215
vue怎么获取服务器的session传递给springboot项目?一. 获取服务器session步骤1. 服务器jsp代码2. 客户端jsp代码:![在这里插入图片描述](https://img-blog.csdnimg.cn/20190719164414297.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_1...
springboot后端无法获取session
qq_52696994的博客
04-05 908
使用 HttpServletRequest中的`springboot后端无法获取session
springboot前后端分离项目获取不到session
12-14
Spring Boot前后端分离项目获取不到session通常是因为前端和后端的通信方式不正确或者配置问题。要解决这个问题,有几个方面需要注意。 首先,要确保前后端的跨域请求配置正确。在Spring Boot后端项目的配置中,需要允许跨域请求,并且在前端请求时需要携带凭证。在Spring Security中也需要配置允许跨域请求和携带凭证。 其次,要确保前后端的session配置正确。在Spring Boot的配置中,需要配置session的创建和管理方式,以确保session在前后端通信中的有效性。 另外,还需要确保前端在发送请求时携带正确session信息。可以通过在请求头中添加session的token或者cookie来确保session在前后端的传递和管理。 最后,要确保前后端的安全机制设置正确。在Spring Security中,需要配置正确的安全策略,以确保session在前后端的传递和管理过程中不会被篡改或者劫持。 综上所述,要解决Spring Boot前后端分离项目获取不到session问题,需要在跨域请求、session配置、session传递和安全机制等方面进行综合考虑和配置,以确保session能够在前后端的通信中得到正确的传递和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值