【问题】ssm前后端分离设置跨域导致SessionId不一致

最新推荐文章于 2024-05-03 14:56:50 发布
最新推荐文章于 2024-05-03 14:56:50 发布
阅读量4.9k 收藏 4
点赞数 3
文章标签: ssm session ajax 跨域 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw717383130/article/details/79806751
版权

问题描述:后台使用ssm,前端angularJS,最近在开发过程中开始尝试前后端分离的开发模式,意外的是前端html在发送ajax请求到我的服务器时,出现了跨域问题,请求发送不成功!

解决:查看了大量的文章,没有什么完全类似的问题,综合一下,在项目中创建一个过滤器,在过滤器中设置HTTP头信息,设置允许跨域,然后在web.xml配置文件中配置该过滤器

过滤器代码:

package cn.com.qxev.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**  
* @ClassName: CorsFilter  
* @Description: 解决跨域问题
* @author Shw
* @date 2018年4月3日  
*/

public class CorsFilter implements Filter {

 

@Override
public void destroy() {
}

@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;

response.setContentType("textml;charset=UTF-8");
response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "0");
response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("XDomainRequestAllowed","1");

                chain.doFilter(req, res);   
}

@Override
public void init(FilterConfig arg0) throws ServletException {
}

}

web.xml配置:

<filter>

    <filter-name>CorsFilter</filter-name>
    <filter-class>cn.com.qxev.filter.CorsFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>

</filter-mapping>

注意:

前端ajax中要加入withCredentials = true; 这个属性,跨域XHRHTTPRequest请求,浏览器是不会发送身份凭证信息的,改属性配合之前我们设置的response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));这个属性就可以做到浏览器发送身份凭证信息,服务器接收的目的。

 

但是!!!!前端同事加入了这个配置之后并没有什么卵用,跨域是没有问题了,但是sessionId还是不一致!!!

 

于是,同事修改了前端代码,不在ajax中加入这条属性,在js的全局配置中加入

app.config(['$httpProvider', function($httpProvider) {  
   $httpProvider.defaults.withCredentials = true;  

}]);

至此,sessionId才保持一致,至于为什么局部配置没效果,这个我也没弄清楚,可能是写的方式不对吧,前端我也不是很懂,大家有类似的问题可以参考一下。

RUA好多鱼~
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
解决前后分离 vue+springboot session+cookie失效问题
10-17
在前后分离的架构中,Vue.js作为前框架与Spring Boot作为后服务进行交互时,常常会遇到和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
关于两次访问接口的sessionid一致问题
weixin_44512485的博客
03-06 4289
在测试验证邮箱、注册逻辑时,出现验证码错误的问题。总的来说,Session的流程就是服务器生成一个唯一的sessionid,并将其存储在客户的cookie中,以便服务器能够识别客户的会话。2、服务器在接收到客户请求之后,会为该会话生成一个唯一的sessionid,并将该sessionid存储在一个cookie中,然后将该cookie发送给客户。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionid存储在一个cookie中,然后将该cookie发送回客户
一,SSM整合-前后分离(项目环境搭建)
最新发布
你好, 我在学java的博客
05-03 962
整合SSM项目基础环境搭建项目介绍创建项目项目全局配置web.xmlSpringMVC配置配置Spring和MyBatis, 并完成整合创建表, 使用逆向工程生成Bean, XxxMapper和XxxMapper.xml注意事项和细节说明实现功能01-搭建Vue前工程需求分析/图解代码实现搭建Vue前工程vue3项目目录结构梳理配置vue服务口Element Plus和Element UI其他说明安装element-plus插件实现功能02-创建项目基础界面需求分析/图解思路分析代码实现项目前后分离
SpringMVC解决问题,以及服务器调用时候session丢失的问题总结!!!
cow5287687的博客
05-05 5061
SpringMVC解决问题,以及服务器调用时候session丢失的问题总结!!!
在前后分离中由于导致的springmvc中的controller类中的session值不一致或者为null的情况分析处理
二木成林
01-23 1970
异常 在前后分离项目中,前采用Ajax提交数据到后,而后采用SSM来接收传过去的参数数据。 例如下: 后台访问接口的地址: 前浏览页面的地址: 可以发现两个地址的口号是不一样的,后是8484,前是8848,这就会产生问题,即前通过Ajax发送的请求,后无法接收到,自然也无法响应前台,前台也无法获取到后的资源。 一般情况下,前后的代码一起开发,如都在IDEA中写的,运行tomcat就不会产生问题,例如: 那么它们不同controller之间的sessi
spring mvc4.2与spring-session整合后的配置
冷雨夜@leon
06-16 3463
spring mvc4.2之后增加了CORS配置支持,这功能不错,我非常喜欢,可以通过java的Annotation方式配置,也可以在spring的xml文件中配置。比如这样: <mvc:cors> <mvc:mapping path="/**" allowed-origins="http://localhost:8090" allowed-methods="GET, POST, OPTIONS, PUT, DELETE" allowed-headers="Accept, O
ssm+vue前后分离框架整合实现(附源码)
10-15
主要介绍了ssm+vue前后分离框架整合实现(附源码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于SSM的前后分离的仓储管理系统
05-22
综上所述,基于SSM的前后分离的仓储管理系统结合了Spring的依赖注入、Spring MVC的MVC架构和MyBatis的数据库操作,实现了一个高效、模块化的解决方案,同时利用前后分离提高了开发效率和用户体验。
基于SSM前后分离的高校人事招聘管理系统项目源码+数据库.zip
12-11
基于SSM前后分离的高校人事招聘管理系统项目源码+数据库.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可作为课程设计、期末大作业。包含:项目源码、数据库脚本、项目...
SSM前后分离项目数据库
11-18
在这个名为"SSM前后分离项目数据库"的资源中,我们能找到关于用户、角色和权限设计的相关数据库表结构和数据,这对于构建一个具备用户管理、角色分配和权限控制功能的系统来说是非常基础且关键的部分。 首先,...
ssm + maven整合,前后分离技术完整源码
03-25
ssm + maven整合,前后分离技术完整源码。
访问sessionid一致问题
热门推荐
u011521890的专栏
07-02 5万+
在开发过程中遇到这么一个问题,让我花了一个下午的大好时光才解决。但是解决玩之后,发现那么的容易。就是查找资料的时候很费劲。这里把问题记录一下。问题的产生 流程是这样的,要做一个用户登录的接口。在登录页面,前先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验
后台造成session失效
zhangxing
06-12 1万+
1.场景还原 最近在笔者在springboot中集成token机制发现了一个隐藏bug:“后台实现,前运用ajax请求后台接口成功回调;一切看似那么顺利,其实不然,session已经后台失效了,每次请求的sessionId一致,之前缓存在session中的值取出来都为null,怎么回事?瞬间懵逼”,很多人可能问什么?百度哈,不赘述! 2.寻求症结 ①后台实现
解决,session不一致问题
*番茄脸红红*
08-11 1万+
今天前后交互 的时候发现session的id不一致。(我的逻辑是这样的,用户登录,账号密码都正确的时候,我就把用户信息放到session里面去,后续各种操作例如:获取用户信息等等。就不需要传递uid了。) 我这边后台服务器启动,前进行接口对接的时候,后台一直获取不到值。最后发现request里有值,session也有值,但是session的id却不一致。想来想去不知道怎么回事。后来无意间想到
vue2.0 前后分离每次请求sessionId一致解决 springboot解决问题
苏雨丶
04-12 1万+
随着前框架的不断发展,越来越多的项目更喜欢用前段后分离来做,作为后台人员,完全不想写一点前,只想关注API的编写就够了 哈哈 但前后分离开发项目还是会踩到太多坑,最近就有一个需求是,多个站点共享用户登录信息,就是当用户在某一个站点登录了,当点击到另一个项目的站点时,延用之前的登录信息,无需再次登录。 此时就想到了 使用Redis来实现该需求,当用户登录成功后,将用户信息保存到Redis,以...
前后分离问题解决方案
zhang6622056的专栏
07-17 2万+
声明:在以往的开发中,前后分离也不是像现在这么热门,所谓的前工程师也只不过是写好静态页面由Java工程师或者php工程师嵌入到页面中进行开发,这或许加重了这些工程师的工作量,而且在样式调试上由纯html代码到jsp,asp,php调试起来要两个工程师一起商量着找问题,解决起来成本也很高。前后分离,前工程师不仅仅要负责展现,而且要编写相应的代码使得dom渲染,网络交互都focus在前工程师这
SpringMVC开启CORS支持
z69183787的专栏
11-09 5395
前言 浏览器出于安全考虑,限制了JS发起站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发前后分离的应用时。 在现代化的Web开发中,不同网络环境下的资源数据共享越来越普遍,同源策略可以说是在一定程度上限制了Web API的发展。 简单的说,CORS就是为了AJAX能够安全
造成 sessionId一致
joefany的博客
01-31 5690
最近开发一个web项目时因前后分离,同事在本地开发h5页面,我这边后台开发时发现有问题,所以,很常规的用cors过滤器给header加头信息,允许请求,但却出现了另一个问题,每次请求的sessionid都不一样,于是开始定位问题,把前的代码放在服务器上,避免,发现每次请求的sessionid一样了。 总结:时,服务器不会保存该请求的session信息,只会保存同名下的ses
ssm前后分离的电商网站项目
11-18
SSM前后分离的电商网站项目是一个使用Spring、SpringMVC和MyBatis框架进行开发的项目。在这个项目中,前和后的代码是混合在一起的,而不是像前后分离的项目那样将前和后的代码分开开发和部署。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值