springboot+ngnix的跨域session不一致问题

最新推荐文章于 2024-07-02 17:57:28 发布
最新推荐文章于 2024-07-02 17:57:28 发布
阅读量738 收藏 2
点赞数
分类专栏: 异常总结 文章标签: java session cookie spring http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43050847/article/details/108430166
版权

文章目录

问题描述

  • 前后端分离页面,Vue+springboot均配置跨域,并访问成功,session取值正常。
  • ngnix代理项目,Vue访问遇到session不一致的问题,session取值为null(使用springSession进行分布式session共享)。

仅在springboot配置跨域

  • 访问springboot直接部署的项目(session取值正常)
    在这里插入图片描述

  • 访问ngnix代理的项目(session取值为null)
    在这里插入图片描述

在springboot和ngnix均配置跨域

在这里插入图片描述

  • 提示跨域配置重复。

仅在ngnix配置跨域

在这里插入图片描述

  • 提示跨域失败。此时考虑是ngnix跨域配置问题

  • 更改ngnix跨域配置

# 指定允许跨域的方法,*代表所有
add_header Access-Control-Allow-Methods *;
# 预检命令的缓存,如果不缓存每次会发送两次请求
add_header Access-Control-Max-Age 3600;
# 带cookie请求需要加上这个字段,并设置为true
add_header Access-Control-Allow-Credentials true;
# 表示允许这个域跨域调用(客户端发送请求的域名和端口) 
# $http_origin动态获取请求客户端请求的域 不用*的原因是带cookie的请求不支持*号
add_header Access-Control-Allow-Origin $http_origin;
# 表示请求头的字段 动态获取
add_header Access-Control-Allow-Headers 
$http_access_control_request_headers;
# OPTIONS预检命令,预检命令通过时才发送请求
# 检查请求的类型是不是预检命令
if ($request_method = OPTIONS){
  return 200;
}
  • 此时跨域配置成功,但sessionId仍不一致,取值为null。
    在这里插入图片描述

是因为withCredentials设置为true,Origin不能为*?

  • 测试后发现,即使Origin不为*,sessionId同样不一致。

猜想为cookie的samesite的问题

在这里插入图片描述

前后端分离–跨域问题–Cookie SameSite(一)

  • 通过查阅此文:使用springSession解决分布式session共享问题时,cookie新增了 SameSite这个字段,所以不能携带cookie进行跨域post访问。
    服务端返回给客户端的set-cookie中带有samesite=lax,这就是问题的根源,它表示不能携带cookie进行跨域post访问,然而我们是需要携带cookie的。

解决办法

  • 配置bean取消cookie的samesite设置。
@Bean
public CookieSerializer httpSessionIdResolver() {
    DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
    // 取消仅限同一站点设置
    cookieSerializer.setSameSite(null);
    return cookieSerializer;
}

在这里插入图片描述

  • 至此,sessionId一致,取值成功。

总结

  • 使用ngnix代理项目时,跨域配置springboot和ngnix只用配置任意一方,都配的话会报错。
  • springboot配置推荐使用实现filter的方式(可避免origin为*的问题)
@Component
public class MyCrosFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        try {
            HttpServletRequest httpRequest = (HttpServletRequest) request;
            HttpServletResponse httpResponse = (HttpServletResponse) response;

            // 预检请求,请求头Origin是客户端地址,要求跨域头不能是*
            String origin = httpRequest.getHeader("Origin");
            if (origin == null) {
                httpResponse.addHeader("Access-Control-Allow-Origin", "*");
            } else {
                httpResponse.addHeader("Access-Control-Allow-Origin", origin);
            }
            httpResponse.addHeader("Access-Control-Allow-Headers",
                    "Origin, x-requested-with, Content-Type, Accept,X-Cookie,token");
//httpResponse.addHeader("Access-Control-Expose-Headers", "token");

            httpResponse.addHeader("Access-Control-Allow-Credentials", "true");
            httpResponse.addHeader("Access-Control-Allow-Methods", "GET,POST,PUT,OPTIONS,DELETE");
            //预检请求,直接通过。
            if (httpRequest.getMethod().equals("OPTIONS")) {
                httpResponse.setStatus(HttpServletResponse.SC_OK);
                return;
            }
            chain.doFilter(request, response);
        } catch (Exception e) {
            throw e;
        }
    }

    @Override
    public void destroy() {
    }
}

  • ngnix的跨域配置见上文。

  • 跨域成功但是sessionId不一致的情况,查看响应头中的set-cookie是否设置了samesite,如果有,则配置bean取消cookie的samesite设置,配置方式见上文。

严格要求自己
关注
专栏目录
springboot+Vue前后分离 后端获取sessionid一致问题
zj00zj00zj00的博客
01-05 6346
问题描述: 记录一个很小但又搞得我蛋疼的问题:我在登陆之后将token和用户数据存到session当中,可当我在后面的接口取值时,为null 解决过程: 接下来在调试的时候发现每次请求sessionid一致,期初我还是以为是跨域造成的,于是按照以往的方式配置拦截器设置了这样一段 response.setHeader("Access-Control-Allow-Orig...
Spring Boot项目每次请求Session都不一样的记录
chunfupang6336的博客
06-25 7221
背景 网站注册模块有个带图片验证码验证的环节,实现思路为:前端请求获取图片验证码的接口,接口里生成图片验证码,并保存在session;验证图片验证码时,从session中获取图片验证码与当前请求参数作比较,从而实现图片验证的过程。 问题 涉及两个接口:生成验证码和验证验证码。生成时,没有问题;...
SpringBoot解决跨域问题session一致问题
Willdas博客
09-20 7775
一,后端解决跨域问题的两种方式 1,解决局部跨域问题 (1)在Controller上加@CrossOrigin注解:所有方法都是可跨域 (2)在方法上加@CrossOrigin注解:只对某个方法可跨域 2,解决全局跨域问题 @Configuration public class WebCrossOrigin { @SuppressWarnings({ "rawtypes",...
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“属性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
最新发布
m0_71905098的博客
07-02 888
注意:这两个配置必须同时添加并且secure为true 不然会出现“尝试通过Set-Cookie 标头设置Cookie 时被阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必须得"Secure"属性。这是baseUrl里面的访问地址。这个问题主要出现在跨域问题上 你的前端config访问的地址跟你baseurl的路径不一致 导致Chrome访问的时候出现跨域问题。这是config里面配置的路径。
spring boot 中导致session id 不一致问题
liuting52001的专栏
11-05 656
httpservletrequest.reset 用于重置,但是在重置的时候也会清空相关数据,例如session存的信息。
springboot环境下Session地址值不一致:已解决
q3565的博客
02-28 579
springbootsession数据取出为null
SpringBoot+SpringSecurity+SpringSession
dsghre的专栏
12-02 801
在一次的web项目开发中,初期用了公司的负载均衡,后台2台服务器,用了会话保持,所以在用户登录后没有问题。后来更换了域名和主体,没法实现会话保持,改成了springsession,记录下来操作。 一、加入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId&...
nginx反向代理导致session失效的问题解决
01-09
一同事求援:后台系统的登录成功了,但不能成功登进系统,仍然跳转到登录页,但同一套代码另一个环境却没有问题。 背景 经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个...
springboot,vue,shiro整合 关于登录认证功能
weixin_44209584的博客
12-30 1089
首先是session问题 传统session认证 http协议是一种无状态协议,即浏览器发送请求到服务器,服务器是不知道这个请求是哪个用户发来的。为了让服务器知道请求是哪个用户发来的,需要让用户提供用户名和密码来进行认证。当浏览器第一次访问服务器(假设是登录接口),服务器验证用户名和密码之后,服务器会生成一个sessionid(只有第一次会生成,其它会使用同一个sessionid),并将该sess...
SpringBoot教程】SpringBoot 实现前后端分离的跨域访问(Nginx)
sandy_3118的博客
12-07 1113
使用Nginx反向代理,可以解决跨域无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。
项目补充+秋招记录
y159_4的博客
09-17 180
8.10 中兴 专业面: 介绍一下项目。 MySQL索引用过没?主键的primary key 你的项目多少张表,20,是自己设计的数据库吗?每个表数据量多大,索引用的是什么类型的,自增int 代码量多少? 视图有什么缺点? Spring了解到什么程度?说了ioc aop Springboot的常用注解? redis用过吗?redis常用在什么业务逻辑上? 分布式了解没,介绍一下zk。 综面: 介绍一下自己? 说一下你自己的优缺点? 996接受不? 如果你旁边的人又菜又不加班工资比你高怎么办? 上级领导和你意
通过nginx反向代理session丢失问题 每次请求session id不一致问题
tianlong1569的专栏
06-05 4191
最近遇到一个问题,后台部署了一个springboot项目,项目中使用redis session进行管理 系统通过Nginx转发到这个springboot项目中 但是在访问这个项目时遇到一个问题,就是每次请求得到的session id不一致 设置proxy_cookie_path 依然无法解决这个问题 后来发现是多个项目中都使用redis session造成的问题 把其他使用redis ...
springboot 集成springsession-nginx反向代理说明
知识追寻者(Inheriting the spirit of open source, Spreading technology knowledge;)
09-22 326
你我相遇,不只是缘分,还是千万人在搭线;
前后端分离配置Nginx支持Https和Springboot支持https Rest Api(非常详细)
weixin_43842164的博客
01-15 1万+
最近公司官网上线,把官网基本部署好后准备把http请求变成https(根据很多文章说https更安全并且更适合SEO) 因为我们是前后端分离开发,所以这里踩了坑,记录一下. 首先在云服务上下载证书 进行该操作需要有域名,并且域名已备案成功,在本章不做详细描述,可以自行百度. 我们是在阿里云购买的域名,所以本章以阿里云为例: 登录阿里云控制台搜索SSL证书 在阿里云控制台:安全(云盾)-&amp;gt;证...
nginx 代理配置 跨域 cookie & session 共享
Fzqx_的博客
03-26 6276
nginx server下配置如下: location /api/ { # 设置代理服务器的协议和地址 proxy_pass http://www.b.com/api/; # 修改cookie,针对request和response共享cookiesession proxy_cookie_domain www.b.com www.a.com; ...
前后端分离 跨域 sessionid保持一致
热门推荐
leon-这个程序员不闷骚的博客
03-21 1万+
1.前端开发使用的VUE,后端使用的java,前后端分离,解决方法如下:前端要将withCredentials设为true以ajax请求为例:[javascript]view plaincopy$.ajax({url:a_cross_domain_url,//将XHR对象的withCredentials设为truexhrFields:{wit...
SpringBoot解决(谷歌Chrome) --SameSite属性
天上飞的云传奇
11-06 2297
转载自 https://springboot.io/t/topic/2602 早点看到就好了,按照之前的SpringBoot配置跨域,只有火狐可以通过。 谷歌和内核一样的Edge都失败了。 也是之前知道谷歌增加了个啥,可以通过配置浏览器解决。但是总不能每访问网站的人都 配置自己的浏览器吧 今天打开看了一下,发现有个警告 Edge报的警告。然后我搜到了这个文章。 方法一:服务端设置 Set-cookie: key=value; SameSite=None; Secure Set-cookie: key=
Session跨域共享解决方案
qq_18991813的博客
08-20 2258
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
加入spring sesion redis后,cookie无法跨域请求
mouxiaoshi的博客
03-30 925
springsecurity + spring session redis 项目使用springsecurity来进行认证及鉴权 因项目每次部署登陆状态都会失效(session 认证机制) 故集成spring session redis将session保存在redis当中 当集成完成后,发现认证成功后返回的session-id跟登陆后携带的session-id不同导致无法认证成功 问题出在集成spring session redis 返回的响应头 set-cookie上 此时SameS...
ffmpeg+Ngnix
06-13
ffmpeg和Nginx是两个不同的开源项目。 FFmpeg是一个跨平台的开源视频和音频处理工具,它可以对音视频文件进行转码、剪辑、合并等操作,同时也提供了一系列的API,可以被其他软件调用。 ... ...或者通过FFmpeg将一个直播...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值