前后端分离验证码session存储

最新推荐文章于 2023-04-06 16:55:05 发布
最新推荐文章于 2023-04-06 16:55:05 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: java 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383970/article/details/120910953
版权

问题:

前后端分离项目,前端发送验证码到后端,存储到session中,遇到一个问题,比如先获取验证码,取到验证码再去发注册请求,此时两次session不同,则取不到验证码,找了好久不知道什么问题,百度了一些资料,最终定位跨域问题,导致每一次请求的session都会重新生成

解决方法:

1.创建一个session工具类用来存储session或者清除session

package cn.com.infosec.netseal.webclient.util;

import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;

/**
 * @description:
 * @Author ztt
 * @create: 2021-10-21 15:11
 */
public class SessionContextUtils {
    
    private static SessionContextUtils instance;
    
    private HashMap<String, Map<String , Object>> sessionMap;
    
    private SessionContextUtils() {
        sessionMap = new HashMap<>();
    }
    
    public static SessionContextUtils getInstance() {
        if (instance == null) {
            instance = new SessionContextUtils();
        }
        return instance;
    }
    
    public synchronized void addSession(HttpSession session) {
        // 删除过期
        for(String key : sessionMap.keySet()){
            Map sessionMap_ = sessionMap.get(key);
            if((Long.valueOf(sessionMap_.get("expireTime").toString()) + 60*1000) >     System.currentTimeMillis()){
                sessionMap.remove(key);
            }
        }
        if (session != null) {
            Map<String , Object> sessionMap_ = new HashMap<>();
            String expireTime = String.valueOf(System.currentTimeMillis());
            sessionMap_.put("expireTime", expireTime);
            sessionMap_.put("session", session);
            sessionMap.put(session.getId(), sessionMap_);
        }
    }
    
    public synchronized void delSession(HttpSession session) {
        if (session != null) {
            sessionMap.remove(session.getId());
        }
    }
    
    public synchronized HttpSession getSession(String sessionID) {
        if (sessionID == null) {
            return null;
        }
        Map session  = sessionMap.get(sessionID);
        if(session == null){
            return null;
        }
        return (HttpSession)session.get("session");
    }
}

2.监听session

package cn.com.infosec.netseal.webclient.config;

import cn.com.infosec.netseal.webclient.util.SessionContextUtils;

import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

/**
 * @description:
 * @Author ztt
 * @create: 2021-10-21 15:10
 */
@WebListener
public class SessionListener implements HttpSessionListener {
    
    private SessionContextUtils sessionContext= SessionContextUtils.getInstance();
    
    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {
        HttpSession session = httpSessionEvent.getSession();
        sessionContext.addSession(session);
    }
    
    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        HttpSession session = httpSessionEvent.getSession();
        sessionContext.delSession(session);
    }
}

3.在启动类加上@ServletComponentScan注解

4.验证码生成

5.验证验证码

 

 

 

即将头秃的程序媛
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【前后端的那点事儿】Cookie Session及Seesion ID
weixin_42866036的博客
06-18 749
Cookie Session及Seesion IDCookie 是服务器在接收到用户 由客户端保存的小型文本文件,其内容为一系列的键值对。 Cookie是由HTTP服务器设置的,保存在浏览器中, 在用户访问其他页面时,会在HTTP请求中附上该服务器之前设置的Cookie。HTTP 协议是一种无状态(连接)的协议:如何理解? 当客户端发出一个请求时,它们之间就会建立一个连接,等服务器响应了这个请求,这个连接就会被断开,这时候服务器再也不记得先前与客户端的那次亲密接触,随之用户信息也就消失了。session
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
不使用redis,在前后端分离项目的条件下将验证码进行储存
GuaGea的博客
10-27 1770
不使用redis,在前后端分离项目的条件下将验证码进行储存、验证
前后端分离验证码存储session处理
weixin_43165220的博客
04-09 4260
问题描述 前后端分离验证码存储session中,postman测试可以获取到session中的验证码,但是在另一台电脑上获取session中的验证码却始终为null,试了各种跨域、携带cookie都不管用。 前言 一个之前完成的项目说要加些新需求要我们做,我们肯定不能拒绝啊,开干。 打开项目,运行,浏览器输入地址,输入用户名、密码、验证码,点击登录,???验证码已失效???啥情况?断点一看,好家伙,获取存储session中的验证码一直是null,再将存储验证码session和登录时从请求获取的ses
解决前后端分离验证码存储)(1)
weixin_46286150的博客
04-06 352
以下是一个简单的示例代码,仅供参考。前端代码实现了登录和验证码的获取,并在登录时将验证码和用户名密码一起发送到后端后端代码实现了验证码和用户名密码的验证,如果验证通过则生成Token并返回给客户端。
记录一次前后端分离session问题(应用场景:session记录验证码信息)
weixin_45775746的博客
01-16 2411
最近在学习一个前后端分离的项目,有一个需求是:后端生成验证码,并保存session中。 但是会存在一些问题,因为不同源,所以存在跨域,导致cookie不能被后端接收到,从而导致无法使用session,后来查阅资料解决了,特此记录一些。 后端需要允许跨域,全局配置: //设置允许跨域的路径 registry.addMapping("/**") //是否允许证书,不再默认开启 .allowCredentials(true) .allowedOrigins("http
python web全栈开发最佳实践,flask+vue+redis+mysql构建前后端分离的房屋信息发布、租赁系统,功能齐全
06-23
Flask作为服务端的前后端分离项目, 在项目中使用Mysql作为数据库, Redis作为缓存, 以及容联云作为第三方发送短信验证码(为避免阻塞, 其发送的任务由Celery异步执行), 其次还使用了七牛云作为图片文件的存储服务 ...
Spring Security 实现短信验证码登录功能
08-19
为了验证短信验证码,我们需要在`SmsAuthenticationFilter`之前添加另一个过滤器,专门用于检查用户输入的短信验证码是否与存储session中的验证码匹配。 总结来说,Spring Security实现短信验证码登录涉及到以下...
Python基于Flask框架前后端分离实现房屋租赁民宿预订平台+源代码+文档说明+数据库.zip
最新发布
12-16
Python基于Flask框架前后端分离实现房屋租赁民宿预订平台毕业源码案例设计 技术环境: PyCharm + Flask + Python2.7或Python3.6 + Redis + mysql 技术简介:采用Python环境和Flask框架实现的一个爱家租房平台,整个...
PHP学生考试管理系统前后端
06-07
【PHP学生考试管理系统前后端】...通过前后端分离,提高了用户体验和安全性。同时,合理的目录结构和文件组织,便于代码的维护和扩展。开发者可能还运用了MVC(模型-视图-控制器)架构模式,使得代码更加清晰和模块化。
前后端分离验证码方案
人称王老板
04-23 4700
前后端分离验证码解决方案::: 逻辑是这样: 前后端分离 登录验证码 方案 后端生成图片 验证码字符串 uuid uuid为key 验证码字符串为value 传递bs64图片 和uuid给前端 前端在登录的时候 传递 账号 密码 验证码 uuid 通过uuid获取 验证码 验证 <!-- 验证码生成包--> <depende...
前后端分离验证码实现方案
A9541170的博客
12-02 1284
前后端分离验证码实现方案 前端每次加载验证码,都是一个请求,后台生成一个随机的uuid 将uuid作为key,正确验证码作为value存到redis中 前端vue每次拿到响应的uuid都刷新uuid属性 当用户提交登录请求时带上这个uuid和登录信息 后台拿到uuid,取出redis中uuid对应验证码与登录验证码对比并响应 ...
【SpringSecurity】SpringSecurity+Vue前后端分离使用验证码后端存入到session中是null值的问题解决
qq_43751336的博客
12-13 2377
1. 问题描述 SpringSecurity+Vue前后端分离使用验证码后端将生成的验证码存入到session中,但是在进行验证码验证时获取session中的验证码值时null的,后端生成的验证码确实是生成好了。问题就是存不进session中。 2. 解决问题 后端设置跨域:后端跨域问题有很多解决方式,这里只写一种通过配置类的方式。 主要跨域类 /** * 解决跨域请求的 */ @Configuration public class CorsConfig { private Cors
session保存验证码用户名,验证登陆信息
whjwhja6的专栏
05-20 5798
用户名: 密  码: 验证码: //引用验证码类       function refreshcode(obj,url){      obj.src=url+"?nowtime="+Math.random();//点击刷新验证码      }                                php文件 public function deng
遇到验证码后台session中不能使用的问题,那是因为跨域导致cookie不能成功写入和携带,解决问题的办法
zhangyizuishuai的博客
11-11 1461
跨域set-cookie无效的解决方案 上次在项目中做一个手机验证码功能时遇到后端set-cookie无法成功的问题,相信很多人都会遇到,今天分享出来,算是做个记录,也给有需要的小伙伴一个参考,下面先说一下场景 手机验证码实现步骤 用户输入手机号并点击发送验证码按钮 此时是向后端服务器发起高请求,传递手机号码 后端接收到手机号码后通过短信服务商的接口发送短信到手机号 由于安全性问题,一般服务商的接口都是由后端发起请求,那验证码是怎么来的呢?当然是我们自己后端生成的(一般是生产一个4位或6位随机数字号码),短
前后端分离解决及session无法保持
songgq_sgq的博客
01-02 385
qqq
session存储与调用
qq_31404277的博客
10-08 305
存储session vm.indexdata.indexId = id; vm.indexdata.indexName = name; var tempIndex = JSON.stringify(vm.indexdata); window.sessionStorage["searchIndex"] = tempIndex; //调用取值 JSON.parse(window.sessio...
记录解决SpringBoot前后端分离跨域导致的图片验证码Sessionid不一致(也即空指针异常问题)
sgsx11的博客
09-14 2709
问题 最近在给项目开发登录注册功能,在登录的图片验证码上出现了问题,报了空指针异常。 逻辑是这样的:在登录页面,前端通过验证码接口先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。 postman测试没有问题,但是前端在测试时报了空指针异常。 于是我查看后端日志,发现请求验证码时返回给前端sessionId和前端发送登录请求时所携带sessionId不一致,所以后端拿到的sessionId是没有对应
前台获取后台session保存的数据
千城墨白
03-13 5422
后台保存的数据 session.setAttribute("user", name); request.setAttribute("password", password); 前台显示 欢迎session:${sessionScope.user} request:${requestScope.password}
前后端分离使用session
05-13
前后端分离的架构中,由于前端后端的代码分别在不同的服务器上运行,因此使用传统的基于 Session 的用户认证和状态维护方法会面临一些挑战。下面介绍一些在前后端分离中使用 Session 的方法: 1. Token 鉴权:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值