跨域请求,关于后端session会话丢失的解决办法

最新推荐文章于 2022-03-20 22:29:17 发布
最新推荐文章于 2022-03-20 22:29:17 发布
阅读量8.6k 收藏 3
点赞数 2
分类专栏: ssb

目前使用前后端分离的模式开发,后端提供跨域接口、前端jsonp调用,绑定数据,但是在该站点下有个人中心模块存在的情况下,服务端的session会话会被跨域请求覆盖改掉

大家都知道tomcat使用cookie中jsessionid来区分客户端session会话

跨域请求接口恰恰有时候响应回来回改变该站点下的jsessionid值,导致服务器每次判断都是一个新的会话

以网站个人中心模块来说,每一个跨域jsonp请求,都会Response 一个cookie值,SET-COOKIE:JSESSIONID=XXXX,如下图:

再看服务端,前端刷新一次也没,后端服务会话id都不是同一个sessionid,所有后端所有的请求都是未登录,这就导致前端发送的请求,后端无法拿到当前个人用户信息

目前服务端部署都采用tomcat,所以修改办法是在conf/context.xml文件中,设置sessionId的cookieName别名,不和默认的jsessionid发生冲突,如下:

最终修改好后,再看服务器的cookie值,服务端使用session取的cookie值是刚刚设置的别名cookie值SHGJSESSIONID,所以不受跨域接口影响

最终服务端请求的session会话能保证是同一个,所以也能取到当前登录的个人信息


smidaxb
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session跨域共享问题解决
Donny的专栏
09-14 1万+
1.Session跨域存在的问题 不同的域名下,Session无法共享。即设定用户在www.a.com登录,后端Session中放入了用户的username和age,用户从www.a.com跳转到www.b.com,无法获取到Session中的用户信息。 演示: 这里使用一个nginx+2个tomcat来演示。nginx在本机,1台tomcat在本机,另外一台IP为192.168.74.1...
iframe跨域session失效问题的解决办法
10-26
主要介绍了iframe跨域session失效问题的解决办法,有需要的朋友可以参考一下
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一后台通过自动登录接口登录时,系统直接跳转到系统后台首页,后台登录成功后所跳转的URL这里没法指定,控制不了跳转的页面,如果在统一后台里需要链接到这个系统后台的另外一个页面,而非后台默认首页时,也就是将第三方系统后台的菜单功能放到我们这个统一后台里。 对于这样的一个需要,这里会遇到一个问题,为了能正常访问第三方系统的后台栏目,必需确保已经登录该系统,否则会提示用户登录,所以在点击这些菜单链接时,系统
后端分离跨域问题导致session保存的数据获取不到
zsycode的博客
10-15 2977
因为服务器判断前端的请求是同一个session的依据是通过网页默认的一个sessionid的cookie判断的,如果存在跨域,cookie传不过来,也就当下一个请求过来时服务端无法识别为同一个会话,会被当做一个新的会话处理,故找不到session原保存的解决办法(CORS解决跨域) CORS请求默认不发送Cookie和HTTP认证信息。若要发送Cookie,浏览器和服务端都要做设置, ...
后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
IFrame中Session丢失解决办法
06-06
IFrame中Session丢失解决办法
跨域时取不到session
guomao1995的博客
01-30 7117
一、问题 今天在一个跨域请求的项目中,需要存储提个session为后续的操作做一个判断依据: //设置 request.getSession().setAttribute("name", "存储"); //获取 request.getSession().getAttribute("name")结果获取到的都是null,查阅了相关资料,才了解到这是因为当使用ajax进行跨域时,每一服务器都
启动类加了@CrossOrigin 还报禁止跨域的解决方法
m0_61393423的博客
03-20 545
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { // 设置允许跨域的路径 registry.addMapping("/**") // 设置允许跨域请求的域名 .allowedOrigin.
ssm框架跨域问题
u011820037的博客
10-25 899
在pom.xml 中添加   跨域过滤器相关 -->                   com.thetransactioncompany          java-property-utils            1.9.1                                com.google.code.gson          gson  
跨域问题,前端获取不到session中的
戎码江湖
09-20 2350
遇到的问题:在登录的时候,我做了一个图片验证,将验证码放到了session中,本地测试通过,然后后前端联调。在联调过程中发现前端始终获取不到session中的验证码,打印请求,发现前端每一次的请求都是一个新的session,当中当然不含有验证码。 解决办法:考虑实现的便捷性,就不在前端设置。我将验证码保存在redis中,作为redis的key,每个value为1,设置过期时间1分钟。每次登陆的...
React如何解决fetch跨域请求session失效问题
10-17
主要给大家介绍了关于React如何解决fetch跨域请求session失效问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友们下面随着小编来一起学习学习吧
ajax得到session,node ajax跨域获取不到session
weixin_39640221的博客
08-05 409
首先在html页面,有以下代码:会话登录设置钥匙function getSessionId(){$.post('/lock/getSessionId',function(data){alert("数据为:"+data);});}function setkey(){$.post('/lock/getKey',function(data){alert("数据为:"+data);});}在后端代码中设置...
session跨域解决办法
hw120219的博客
07-31 5144
什么是session共享 在分布式系统中,所有服务器的session应该统一管理,不能如传统一般,各个服务器保存各自的session。例如单点登录问题,就用到了session共享。session共享带来的新的问题,就是如何才能session跨域。 什么是session跨域 客户端请求的时候,请求的服务器,不是同一个IP,端口,域名,主机名的时候,都称为跨域 如果跨域session是无法被浏览器...
跨域、跨服务器调用时候session丢失的问题总结!!!
热门推荐
事后诸葛亮的程序人生(微信:zq9017197)
04-15 1万+
<br /> <br />这篇文档是最近一次工作中遇到问题的总结,且听我娓娓道来:(可能有很多地方不对,我只是这样想通拉。)<br />最近新进一个公司,做的项目是手机支付系统。由于涉及到金钱相关的,所以安全性要求特别的高。项目分了很多个子系统,在部署(测试)的时候是每个Tomcat上面只放一个子系统。比如现在有5个子系统,那么就会对应5个Tomcat启动了放在linux上面的。为什么这么做?试想如果在上线以后,如果其中一个系统有问题要重启服务器,5个子系统都放在一起的话,那不是全部都会跟着重启了!现在说说
node express中解决session跨域undefined
weixin_43294560的博客
08-17 2045
问题产生原因起因:http是无状态的,因此我们通常需要用到cookie以及session来保存状态,session是在服务器端存储的, 会和cookie一起使用,设置了session之后,会发送给浏览器一个cookie,这个cookie是session_id,当再次请求的时候浏览器会将它发送给服务器,以此来找到对应的session. 但是,我们实际使用的时候通常会用到跨域,就是向不同的域发起请求,但是默认情况下此时cookie是不会发送给服务器的,此时就导致了丢失session_id,从而导致了sessio
session跨域 导致获取不到登录信息
stand_forever的博客
02-14 2128
1.跨域session获取不到原来的(从一个域名跳到别的域名获取不到登录信息) 用session.cookie_domain      -》放入config文件中或者入口文件 跨域的话需要添加ini_set('session.cookie_domain', '.kan.com')跨域这个必须得开启 (1):ini_set("session.cookie_domain",'.session....
session跨域共享问题解决方案
牛奔的博客
07-09 165
在讨论 session 跨域共享问题之前,我们首先要了解 session 做了什么,没做什么 1.HTTP是无状态的,也就是说服务器不知道谁访问过他,但是有时间,又需要我们去保留这个状态比如说用户的登录信息,如果每次访问都要登录,这个用户体验实在是太糟糕了,session 就解决了这个问题,他把用户登录信息维护在服务端,会生成一个JSessionID给客户端,客户端下次访问的时候就带着这个JSe...
springboot(酒店管理系统)
最新发布
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
跨域需要前端解决还是后端解决
05-19
跨域问题一般需要前后端共同解决。 前端可以通过在请求头中添加跨域请求的来源地址(Origin)来告知后端当前请求是跨域请求,同时也可以使用 JSONP、CORS 等技术实现跨域请求后端也可以通过配置服务器来处理跨域请求,比如设置响应头的 Access-Control-Allow-Origin 字段来允许特定来源地址的请求,还可以使用反向代理、跨域资源共享等技术来解决跨域问题。 综上所述,跨域问题需要前后端共同协作解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值