同一浏览器下多个页面sessionid覆盖

最新推荐文章于 2023-05-26 15:58:39 发布
最新推荐文章于 2023-05-26 15:58:39 发布
阅读量3.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45128278/article/details/106512444
版权

现在的大多浏览器都是共享sessionid的,因此,在使用一个tomcat并且在一个浏览器下打开多个session的时候,新的内容会把原来的同key内容覆盖。

解决方法:

1.使用多个tomcat/多个浏览器。

2.修改conf文件,制造出localhost1、locaohost2等。

3.在前端的httpsession中以用户id(唯一的)为键进行存储用户信息,使得每次都不会覆盖上一次的内容。用户id可以通过url传参在前端进行传输。

4.在前端的js文件中定义全局变量得到userid值,但是刷新后可能再次运行新的式子被覆盖。

后来发现实现这个效果收益并不大,而且只是做上课的作业,就没深入研究了。

乱搭巴士
关注
浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户的Session会变成后登录用户的Session.相关系统使用权限也会变。
关于如何在同一浏览器用不同的session登录同个系统
许帅_
03-10 8430
关于如何在同一浏览器用不同的session登录同个系统 首先我们写业务系统的时候经常会遇到需要登录多个不同的账号来进行整个业务流程的审批或者其他流程,这个时候我们都知道,一个账号登录之后,当你在访问这个系统的时候会自动登录,那么我们如何在一个浏览器登录多个账号呢,这个时候我们就需要了解一下dns解析。 dns解析过程 1).发起dns请求的主机先查找本地内存中dns缓存没有则会查找host...
同一浏览器同一域、同一时间、多个页面选项卡共用同一session,区分不同页面选项卡的解决方法
wangshuo0407的博客
06-16 9614
web开发中,session机制常常用于区分用户身份,但session也有无能为力之处,设想一个情形:     【多个用户】分别使用【不同选项卡页面】在【同一会话时间】公用【同一浏览器,【登录同一应用】,此时服务端使用session将【无法区分】不同选项卡页面。      注意,是同一电脑的同一浏览器不是不同浏览器。     这个情形可能存在吗?当然可能,比如一个
一个浏览器使用多个Session
爱吃鱼油
02-24 6439
cookies session 每个浏览器多个用户
同一浏览器sessionid互相覆盖问题
weixin_34082695的博客
05-10 3090
问题描述: 在一台机器上安装多个Tomcat,端口不一样,这里姑且分别称为tomcat1 和 tomcat2,在两个不同的Tomcat上部署了A和B两个项目,两个项目的代码都是一样的,只有项目名称不同。启动两个Tomcat后,使用同一浏览器分别访问不同的Tomcat,出现sessionid互相覆盖的情况。例如,访问tomcat1时获取的sessionid是123456,此时再去访问tomcat2...
同一服务器两个端口不同的应用session覆盖解决方案
qq_37740982的博客
07-26 969
问题场景:有两个应用需要在同一服务器运行。A应用中要iframe嵌套B应用中的页面,但是每次登陆B系统后A系统的session就会被覆盖导致A系统掉线 原因:两个应用在同一IP下运行时会互相覆盖session 解决方案:修改cookie中的jsessionid名称,springboot 修改配置文件 server.servlet.session.cookie.name=JSESSIONID1(两个...
java会话技术--03--Session覆盖问题
zhou920786312的博客
04-21 776
因cookie冲突导致session丢失,因为8081和8082使用SESSION会话的名称都是JSESSIONID同一域名,同一个服务,不同的端口,存在session会话覆盖问题。为不同的应用,设置自己的会话名称。不使用默认的JSESSIONID一个新的cookie与一个已存在的cookie比较。可以看到 和 8081是不一样的。可以看到8081服务的会话名称是。可以看到8082服务的会话名称是。启动8081和8082。
同源部署自定义sessionId解析器实现一个浏览器同时登录正常使用
zwrlj527的专栏
05-26 975
cookie、session会话关系要清楚理解(理解不清这一切不可为)security安全机制还是很强悍的好,就写到这里希望可以帮到大家,uping。
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决办法分享
leonjack123的博客
08-25 9043
最近在调试一些浏览器请求页面的时候,在其他浏览器都正常,唯独只有谷歌chrome浏览器不行,问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId(),拿到的id都是不同的,导致后面出现一些不正常的结果。 最后在查阅一翻资料和请教大佬们后,找到了解决办法。问题原因,由于谷歌浏览器的SameSite安全机制的问题浏览器在跨域的时候不允许request请求携带cookie,导致每次sessionId都是新的,这里有个出问题提:跨域,刚好和调试时的环境情...
浏览器多窗口共用session引发的混乱
05-25
"浏览器多窗口共用session引发的混乱"这个标题揭示了一个常见但往往被忽视的问题,即当用户在同一浏览器的不同窗口或标签页中打开同一个网站时,它们可能会共享同一份Session数据,这可能导致意料之外的行为和用户...
每个浏览器标签上的唯一会话ID
04-05
这种做法在多标签浏览环境下尤其重要,因为用户可能在一个浏览器窗口内同时打开多个同一网站的交互。 描述中的“在每个浏览器标签上管理会话的唯一页面ID”进一步强调了这个机制。它意味着每个浏览器标签内的页面...
SpringCloud工作笔记072---同一浏览器上不同标签页_tab页或者同一浏览器新开一个浏览器窗口也能实现单点登录_单点登录_localStorage_sessionStorage
添柴程序猿的专栏
12-13 849
    JAVA技术交流QQ群:170933152     注意用localStorage,存的token不会失效,可以在关闭浏览器的时候,清除或者设置一下过期时间,怎么做可以百度   注意:sessionStorage:是在单个浏览器标签上是生效的,但是再开一个新的标签就不行了 localStorage:可以在同一浏览器上生效,只要是不清理缓存就行 ---------------- ...
java 同一浏览器_java web实现同一账号在不同浏览器不能同时登录
weixin_33902011的博客
02-13 772
网上看了很多方法,个人也看了,自己也总结了几个比较常用的:提都是用session监听器,对session的创建与销毁进行监听一、在用户登录时保存该用户的状态有这几种保存方式:1、保存到内存中(application,servletcontext ,个人也是推荐这种方式)2、保存状态到数据库,至于具体的怎么保存你可以随意返回,如:0,1两种状态3、保存到文件中,对文件的读写以上是登录用户的状态,...
session覆盖
u011004443的专栏
01-06 2300
我用session保存用户登陆信息,但是一个浏览器如果同时登陆两个账号,后面一个就会覆盖一个的session,就等于面登陆的人信息不对了。 问题描述:用户登陆时,用session保存用户的信息,在做淘宝投诉功能时,买家先登陆,然后卖家在登陆,这是在同一台电脑上,实际情况不是这样的。 解决方法: 为了在一台电脑上演示,不同用户可以使用不同的浏览器,例如:买家使用ie登陆,卖家使用火...
关于浏览器访问部署在同一个服务器下的不同应用,导致session被覆盖,无法同时登录多个应用的问题解决方案
qq_31823265的博客
02-26 2956
一、问题产生原因 初次访问应用时,服务(Tomcat)会产生一个session,服务产生的session以key-value的形式进行传递,并返回给浏览器浏览器根据应用的域名或者IP地址储存session,相同的域名或者IP下,session的名称也就是key不能重复。一般情况下,Tomcat默认的key为:JSESSIONID,如果多个Tomcat同时生产session,那么...
关于session的覆盖
漫步鑫空
07-15 1414
一个javaWeb项目:我用admin用户在本机登陆系统的A主体,然后在另一台机子上也用admin用户登录系统的B主体,登录后为什么在我本机的session中的主体变成了B主体呀?我对比了几个系统,后台代码差不多但其它系统却没这问题,而且在WebLogic和Tomcat测试都发现这个问题,后面不得已将该系统设置成一个用户不能同时多次登陆。但这不是好的解决办法。望各位爱好者给个建议,谢谢!...
关于单点登录中同一浏览器session信息共享的又一解决办法
博客
10-13 1241
对单点登录的初步理解链接基础上 https://blog.csdn.net/thebestway/article/details/100059456 由于又一次写项目,我又一次考虑了单点登录问题, 由于在同一浏览器session信息会共享,解决方法之一就是设计单点登录系统, 为了让端显示更加的友好,采用一种新的写法。 仿照了四川学生资助网的登录显示策略。 大体思路: 对于一个想进入登录的用户...
同一台服务器部署多个tomcat项目造成session覆盖解决
qq_31528289的博客
02-04 3980
1、tomcat5修改方法 在启动项中增加org.apache.catalina.SESSION_COOKIE_NAME参数 Linux JAVA_OPTS=’-Dorg.apache.catalina.SESSION_COOKIE_NAME=yousessionname‘ win set JAVA_OPTS=”-Dorg.apache.catalina.SESSION_COOKIE
解决同一浏览器登录多个账户session共享问题
热门推荐
不会写博客
10-11 3万+
首先session是同一PC同一浏览器共享的.比如如下代码:public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { HttpSession hs = request.getSession();
C# 如何实现防止同一个账号在同一时间重复登录同一个网站,并且浏览器关闭时自动退出登录该账号
最新发布
07-15
要实现防止同一账号在同一时间重复登录同一网站,并且在浏览器关闭时自动退出登录,可以结合使用 Session 和 Cookie 来实现。 1. 在用户登录成功后,将用户的唯一标识(如用户名、用户ID等)存储到 Session 中,并生成一个随机的令牌(token)作为用户的身份标识。 2. 将该令牌存储一个全局的数据结构(如 Dictionary 或数据库),以便在后续的请求中进行验证。 3. 将该令牌存储一个 HttpOnly 的 Cookie 中,并设置过期时间。 4. 在每个页面的 Page_Load 方法中,验证 Session 中的身份令牌和 Cookie 中的令牌是否一致,如果不一致,则表示用户在其他地方登录,可以执行相关操作(如强制退出、提示用户等)。 5. 当浏览器被关闭时,由于 Cookie 设置了过期时间,该 Cookie 将被自动删除。在下次用户访问网站时,由于没有有效的身份令牌,用户将被视为未登录状态。 下面是一个简单的示例代码: ```csharp // 用户登录成功后的代码 string username = "用户名"; // 将实际的用户名替换为登录时获取的用户名 string token = Guid.NewGuid().ToString(); // 生成一个随机的令牌 // 存储用户信息到 Session Session["LoggedInUser"] = username; Session["AuthToken"] = token; // 存储用户令牌到全局的数据结构(如 Dictionary 或数据库) // 这里使用全局的 Application 对象来存储用户令牌 Dictionary<string, string> userDictionary = (Dictionary<string, string>)Application["UserDictionary"]; userDictionary[token] = username; // 将用户令牌存储到 Cookie,并设置过期时间 HttpCookie authCookie = new HttpCookie("AuthToken", token); authCookie.Expires = DateTime.Now.AddMinutes(30); // 设置过期时间,自行调整 authCookie.HttpOnly = true; // 设置 HttpOnly,防止被 JavaScript 访问 Response.Cookies.Add(authCookie); // 其他处理... // 重定向到需要跳转的页面 Response.Redirect("WebForm1.aspx"); ``` 在每个页面的 Page_Load 方法中验证身份令牌和 Cookie: ```csharp // 页面加载时的代码 protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { if (Session["LoggedInUser"] != null && Session["AuthToken"] != null) { string loggedInUser = Session["LoggedInUser"].ToString(); string authToken = Session["AuthToken"].ToString(); // 获取 Cookie 中的令牌 HttpCookie authCookie = Request.Cookies["AuthToken"]; if (authCookie != null && authCookie.Value == authToken) { // 令牌一致,用户已登录 // 继续正常处理... } else { // 令牌不一致,可能是在其他地方登录了 // 执行相关操作(如强制退出、提示用户等) // 其他处理... // 重定向到登录页面或其他页面 Response.Redirect("Login.aspx"); } } else { // 用户未登录 // 其他处理... // 重定向到登录页面或其他页面 Response.Redirect("Login.aspx"); } } } ``` 请注意,上述代码仅为示例,实际应用中可能需要进行更多的错误处理和安全验证。另外,为了保证数据的一致性和安全性,可能需要考虑使用线程安全的集合(如 ConcurrentDictionary)来存储用户信息,并加入适当的过期机制来清理过期的用户信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值