跨域session清除问题 平台退出登录以后子系统清除session的方案

已于 2022-10-24 13:58:32 修改
阅读量1.4k 收藏
点赞数
分类专栏: java开发 文章标签: 跨域 session 清除 1024程序员节
于 2019-08-29 11:56:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scujinxiang/article/details/100134512
版权

       最近被外地的同事问到一个问题:平台网站退出登录以后,无法清除子系统的session,大致过程是这样的,点击平台上的功能按钮进入子系统,模拟登录,成功后可以使用子系统的所有功能。平台点击退出的时候平台服务器发送一个post请求,请求子系统清除session。

       听了问题以后首先考虑的是跨域导致找不到登录时候保存的session。

       解决思路:将问题拆分,

                         第一:找到登录时候的session。

                         第二:退出登录时候对步骤一中的session做标记。

                         第三:在过滤器中遇到这个session的时候将session置位无效。

       详细实现过程:说下项目背景,项目采用SSH,缓存用memcache。平台请求都会携带一个唯一标识(ssoSign)。

                         第一:在登录的时候以ssoSign为key值,request中的session的id为value保存到memcache中。

                         第二:在退出登录的时候根据ssoSign从memecache中查询到相应的sessionId,并将这个sessionId保存的                                memcache中。

                         第三:修改过滤器,当有request到达时检测sessionId是否存在于memcache中,如果存在将该reqeust对应的                             session设为过期即可。

需要注意的问题是web项目的启动顺序 过滤器是在bean初始化之前的,在过滤器中的自动注入是无效的,可以自己写一个方法获取到相应的bean,下面代码是一个工具类,通过SpringUtils.getBean("beanName") 获取到相应的bean。

@Component
public class SpringUtils implements ApplicationContextAware {

	private static ApplicationContext applicationContext;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext)
            throws BeansException {
        if (SpringUtils.applicationContext == null) {
            SpringUtils.applicationContext = applicationContext;
        }

    }

    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }

    //根据name
    public static Object getBean(String name) {
        return getApplicationContext().getBean(name);
    }

    //根据类型
    public static <T> T getBean(Class<T> clazz) {
        return getApplicationContext().getBean(clazz);
    }

    public static <T> T getBean(String name, Class<T> clazz) {
        return getApplicationContext().getBean(name, clazz);
    }
}

scujinxiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
退出登录时清空session中的数据
M_emory_的博客
08-21 5410
退出登录时如何清空session中的数据
session和cookie实现用户自动登录退出清除缓存
最新发布
m0_73402102的博客
03-28 4558
利用session和cookie的缓存机制,实现自动登录,不用多次认证。以及清除缓存功能
Session】关于在用户退出登录的时候清除相关session信息
少侠露飞的学习笔记
01-17 2万+
在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。清除session信息主要有两种方式,一种是遍历的清除session中的所有属性,另一种是直接设置session失效,两种方式都要在退出的接口中实现,附代码: HttpSession session = requ...
使用spring-session 根据sessionId 删除session
qq_35035468的博客
05-28 4309
根据sessionId 删除session前言思路步骤原理问题 前言 需求:如何保证同一个账号保证只有一个在线。(即:我在设备A上先登录账号guest,同时另外一个人在设备B上也登陆账号guest,此时,设备A上的账号将会被挤下线) 思路 账号登录成功后,在数据库或redis中查询当前用户绑定的sessionId 如果有值,则调用SessionRepository 删除当前session 在数据库或redis 记录当前登录账号对应的新的sessionId 步骤 在pom.xml引入依赖
移除指定的session
weixin_44489400的博客
06-28 3079
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Visual Studio、MVC 作者:幻奏 撰写时间:2019.6.23 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 在上次我写...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
拓展阅读中的例子进一步解释了这个问题在IE7中的特殊性,指出如果页面包含iframe,并且这些子页面试图创建或使用Session,那么在IE7中可能会失败。添加P3P头是解决这个问题的有效方法。 其他参考文章中提到了一个...
php中session退出登陆问题
12-19
- **跨域Session**:如果应用有多个子域名,可能需要处理跨域Session问题,可以通过设置`session.cookie_domain`实现。 - **Session冲突**:在多用户并发访问的环境中,需避免Session冲突,确保每个用户的数据独立...
处理session跨域几种方案
11-22
处理Session跨域问题通常涉及到多个网站或应用之间共享用户身份验证信息。Session是Web应用程序用来存储用户特定数据的一种机制,通常存储在服务器端,而Session ID通过Cookie在客户端与服务器之间传递。当用户在...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
然而,在实际应用中,如需要在一个系统中集成多个子系统,这种限制就会成为障碍。 在案例中,开发者尝试通过隐藏的Iframe调用第三方系统的自动登录接口,以便在用户访问统一后台时自动完成登录问题在于,由于各...
php实现多站点共用session实现单点登录的方法详解
10-16
单点登录允许用户在一个系统登录后,无需再次验证身份即可访问其他关联系统。下面将详细解释如何通过PHP实现这一功能。 首先,理解单点登录的基本原理是至关重要的。它基于客户端的Session ID共享和服务器端的...
退出页面自动清除session技巧
08-01
退出页面自动清除session技巧
同域名下不同系统登录后导致cookie JSESSIONID被替换退出登录解决办法
12-28 1266
现象:A系统和B系统同属于一个域名下,A系统登录后,要访问B系统资源,在访问B系统资源时调用B系统登录认证,B系统登录成功,可以访问资源。但是返回到A系统发现退出登录了,感觉莫名其妙。经过一通网上查找,发现A系统和B系统的sessionid名字是一样的,采用tomcat默认名称JSESSIONID(ps:Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了),所以B系统登录后串改了JSESSIONID的值,导致A系统退出
关于退出系统时,清除session
热门推荐
qq_23476319的博客
03-29 6万+
在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。         清除session对象内容的主要方法如下:         (1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。         例如:sessi
springboot后端获取session,前端页面 session存取,退出登录时清空session中的数据,详情见项目 enroll-online-edu-sys(入学预约登记)
PSW_18722821243的博客
01-03 1911
springboot后端获取session
Java 删除session实现退出登录
fghfghhgjgj的博客
04-04 4540
JS代码: <script src="<%=path %>/Ui/js/jquery-1.8.2.min.js"></script> //用户点击了 “退出登录”,java 清空 session $("#bu2").click(function () { res = confirm("你 确定要 退出 吗?"); //在页面上弹出对话框 if (res == t
退出登录
qq_39835505的博客
12-27 632
退出登录,就是清除session,cookie里的用户信息 // 第一种 public function clear() { foreach($this-&amp;amp;gt;_COOKIE as $k=&amp;amp;gt;$v){ $this-&amp;amp;gt;set($k, '', -86400); } } // 第二种 session_start(); //注销登录 if($_GET['action'] ...
GoogleChrome浏览器关闭后无法退出当前已登录网页,无法删除session
Charon博客站
11-23 1202
问题描述:服务器后端设置Session生命周期为关闭浏览器时删除,谷歌浏览器在设置后无法删除session cookie,导致当前登录的网页依旧处在登录态。 问题原因:当谷歌浏览器的处在“继续浏览上次打开的网页”时,此时即使关掉谷歌浏览器,Cookie依然会维持,原因在于设计时就是为了保证浏览器崩溃时帮助保持工作流程。 解决方式:当然也就是不使用“继续浏览上次打开的网页”选型 相关问题:https://bugs.chromium.org/p/chromium/issues/detail?id=1285
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 2963
一 security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
SSH一些问题解决
cheetahlover的博客
04-01 414
1、jsp 清除session的方法(引自新浪博客/先知)“就是关于如何清除当前页面的session 退出到首页,使用户再次登陆必须提供正确的用户名和密码我的三个页面是 index.jsp logon.jsp logout.jspindex.jsp中输入正确的用户名和密码会跳转到logon.jsp中在logon.jsp中我加了以下内容防止在浏览器中输入logon.jsp非法登录 <% String
Vue2前后端分离项目跨域Session问题与解决方法
"这篇论文主要探讨了在Vue2框架下的前后端分离项目中,如何解决Ajax跨域Session问题,以及在量子物理模拟中求解含时薛定谔方程的方法,特别是初始波函数的确定和边界条件的设定。" 在前端开发中,特别是在基于Vue...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值