前后端分离后的session失效问题

最新推荐文章于 2025-10-15 15:49:23 发布
原创 最新推荐文章于 2025-10-15 15:49:23 发布 · 1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前后端分离 #session过期

本文介绍了一种在Spring MVC框架中实现前后端分离项目会话管理的方法。通过自定义拦截器来判断用户会话是否过期,并在会话过期时通过Ajax请求返回403状态码,从而实现前端页面的重定向。

问题:公司项目将springMVC的jsp项目做了前后端分离的改造,前端全部采用html5+ajax方式跟后台交互,但是有一个问题就是:当后台的session失效后,刷新页面并不会自动跳转到首页!

目前我采取的办法是:后台定义一个拦截器,拦截所有请求(但不包括验证码接口、登陆接口),判断是否登陆失效即session过期,如果过期则返回前段403状态码,ajax前端收到后重定向到首页进行登陆。

 

package com.admin.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.admin.util.web.AuthorityUtils;

/**
 * 权限控制拦截器
 * 
 */
public class AuthorityInterceptor implements HandlerInterceptor {
	private static final Logger logger = LoggerFactory.getLogger(AuthorityInterceptor.class);
	
	
	  
    /** 
     * 在DispatcherServlet之前执行 
     * */  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {  
    	logger.info("************BaseInterceptor preHandle executed**********");
    	String reqUrl = request.getServletPath();
    	boolean isLogin = AuthorityUtils.isLogin(request);
    	if((!reqUrl.contains("/checkCode.do") && !reqUrl.contains("/login.do")) && !isLogin){
    		 response.setContentType("text/html;charset=utf-8");
             response.setStatus(403);
    		 return false;
    	}
    	
        return true;  
    }  
  
    /** 
     * 在controller执行之后的DispatcherServlet之后执行 
     * */  
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView mv)  
            throws Exception {  
    	logger.info("************BaseInterceptor postHandle executed**********");  
    }  
      
    /** 
     * 在页面渲染完成返回给客户端之前执行 
     * */  
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception e)  
            throws Exception {  
    	logger.info("************BaseInterceptor afterCompletion executed**********");  
    }  
}

spring-mvc的配置:

  <mvc:interceptors>
        <mvc:interceptor>
            <!-- 对登录操作进行拦截 -->
            <mvc:mapping path="/**/*.do"/>
            <bean class="com.admin.interceptor.AuthorityInterceptor" />
        </mvc:interceptor>
    </mvc:interceptors>

前端ajax:

	$.ajax({
        url: "/user/info.do",            
        type: 'post',
        data: "",
        dataType: "json",
        success: function (data) {
        	console.log(data);
        	....
        },
        error: function (XMLHttpRequest, textStatus, errorThrown) {
           	if(XMLHttpRequest.status=='403'){
           		window.location.href="/index.html"
           	}
       }
	});

 

如果大家还有好的办法,请多多指点哈!毕竟我不是专业前端,难免孤陋寡闻.

 

 

前后端分离session失效问题解决
weixin_64910623的博客
04-11 696
看到别人的博客要改这个响应头,他们说设置这个Origin的值的时候不要用 * 这个图方便,因为前端需要带凭证过来,必须设置成具体的。​​​跨域警告“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。本来session是个简单的东西,我在写jsp(前后端分离)的时候用过,感觉so easy,但是今天我用h5+Springboot前后端分离,彻底炸开了锅,花了我不下5个小时,记录一下。
前后端分离(session管理)(一)简单实例
w_t_y_y的博客
06-11 1925
springboot集成shiro简单实例
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 解决过程: 首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每个方
前后端分离导致session无效的解决方法
runwuwushengxiyu的博客
07-21 931
前后端分离导致session无效的解决方法
前后端分离项目中 Token 与 Session 结合使用的实际案例解析
最新发布
xxxxxxllllllshi的博客
10-15 923
前后端分离项目中的Token与Session结合实践 摘要:本文探讨了前后端分离架构中Token与Session结合使用的三种典型案例。在电商平台场景中,采用JWT+Redis Session方案,通过JWT实现无状态认证,同时利用Redis管理Token有效性,解决了JWT无法主动失效问题。文章详细展示了Spring Boot实现代码,包括登录接口、登出接口和拦截器设计,重点演示了如何生成带状态的JWT、通过Redis管理会话状态以及验证流程。该方案兼顾了无状态扩展性和安全管理的需求,适用于需要高并发和
前后台端分离 跨域SESSION 失效问题
L_X
03-28 770
后端代码接口:                package com.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletExceptio...
Flex失效机制
yunzhongxia的专栏
02-29 633
   一、什么是失效机制         Flex 使用“失效机制(invalidation mechanism)”来同步组件的更改。Flex 用一系列方法的调用,比如在setter方法内监控一个变更变量来标记组件的某些东西已经发生变化, 然后在下一个“渲染事件(renderevent)” 中触发组件的commitProperties(), measure(), layoutChrome(),u...
Vue项目和flask框架前后端分离session的坑
qq_44771533的博客
06-23 3146
Vue项目和flask框架前后端分离session的坑Vue的项目启动Flask的项目启动前后端分离 Vue的项目启动 一般来说,现在的开发环境都是使用自动化工具进行项目创建和开发。 所以,在测试时,自动化工具会帮我们创建一个本地服务, 如 npm run dev 指令创建的服务 一般创建完成后会给出一个地址 DONE Compiled successfully in 1464ms
vue前后分离session实现_springboot-vue前后端分离session过期重新登录的实现
weixin_39885683的博客
12-20 1276
springboot-vue前后端分离session过期重新登录的实现简单回顾cookie和sessioncookie和session都是回话管理的方式Cookiecookie是浏览器端存储信息的一种方式服务端可以通过响应浏览器set-cookie标头(header,),浏览器接收到这个标头信息后,将以文件形式将cookie信息保存在浏览器客户端的计算机上。之后的请求,浏览器将该域的cookie信...
关于前后端分离导致session失效取值为空的问题解决
小范的技术博客
02-07 1707
关于前后端分离导致session失效取值为空的问题解决
前后端页面分离导致session无法正常获取的问题
热门推荐
qq_22824481的博客
07-11 1万+
前后端页面分离导致的跨域问题session丢失问题的解决 前几天遇到个由于经验不足,导致找了很久才找到的问题。就是我在我的电脑虚拟机上编写的java服务端接口,在做登录与检查登录接口时用到了session储存用户数据,当在html放在我的项目里面时,能够很好地获取到session值,但是把html放到前端人员自己的电脑上时session不能获取到对应的值。 网上查询后知道...
springboot跨域全局配置
ITzhongzi的博客
12-26 1035
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
解决前后端分离跨域产生的session丢失问题
weixin_73687229的博客
12-10 3136
现在大部分项目都采用的前后端分离,比如后端用spring boot,SSM ,前端用vue等。那么就有一个问题存在,一般用户登录过后,后面的操作会根据当前登录的用户id进行操作,所以说,我们需要将当前用户的信息(或者说id)进行存储想象一下,你去了一个图书馆,每次你进去,图书管理员会给你一个专属的储物柜,你可以把你的东西放进去。这个储物柜就像是你的“Session”。当你需要借书或者还书时,你只需要出示你的储物柜钥匙(Session ID),图书管理员就能帮你处理事务,而不需要每次都重新登记你的信息。
SpringBoot+Vue 前后端分离跨域导致session不一致的问题
weixin_46766427的博客
02-21 1009
最终发现是localhost和127.0.0.1的问题,虽然你用localhost时会主动转到127.0.0.1,但是不代表两者就是同一个玩意,而我前后端一个用127.0.0.1 一个用localhost,这就使得session不一致了。网上有很多解决方案,有前端的后端的,作为一个菜鸟我各种都用了,我也不知道是谁起作用的。我验证码的值存放在session中,然后验证时获取session中存放的值和输入的比较,很简单的逻辑。跨域解决后,能用功能了,很可惜,然后开始弄登录验证码。首先浏览器它有个同源策略。
前后端分离开发时遇到的跨域和session丢失问题
Null1_的博客
03-27 870
前后端分离开发时遇到的跨域和session丢失问题前言加了跨域注解还是会出现跨域报错的解决方案加完跨域后发现session丢失 前言 第一次尝试前后端分离开发,在测试的时候有注意过跨域问题,于是在每个controller上都加了@CrossOrigin注解,但是在前端同学调用的时候,还是出现了跨域问题,跨域问题解决后,确还发现了session丢失问题,由于项目是直接部署上服务器给前端调用的,所以很多问题都不能一步一步排查,导致这个bug拖了一天,最后想到在同个局域网下别的电脑也是可以访问我的tomcat的,
flexsession禁用_flex(替代session过期)用户长时间不操作要求重新登录的处理
weixin_39883906的博客
12-19 118
见到了一个不错的方法。它利用了FlexEvent.IDLE空闲事件,然后用mx_internal::idleCounter来获取空闲时间。具体代码如下:需要import: import mx.managers.SystemManager;import mx.events.FlexEvent;import mx.core.mx_internal;由于要用到mx_internal命名空间里面的东西,...
FlexContext.getFlexSession()在servlet的doPost方法中不能用的问题解决
Go With Java
04-18 3160
我的经验告诉我,FlexContext.getFlexSession()在servlet的doPost方法中得到的值是null,也就是说我们在servlet中无法通过FlexContext.getFlexSession()来获得session中的attribute值。 比如说在用户登录的时候记录下用户的信息FlexContext.getFlexSession().setAttribute(
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

公众号: 江南烟雨中

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值