老司机翻车记--为什么Session会取不到值

最新推荐文章于 2024-06-18 12:12:36 发布
最新推荐文章于 2024-06-18 12:12:36 发布
阅读量6.4k 收藏 4
点赞数 2
分类专栏: C# 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starfd/article/details/82255291
版权

作为一个资深的老司机,用MVC5的WebApi做了个小应用,项目前后端分离,然后需要保持用户登录信息,所以很简单的通过在Global.asax文件中增加相应代码来使WebApi支持Session

        public override void Init()
        {
            this.PostAuthorizeRequest += (sender, e) => HttpContext.Current.SetSessionStateBehavior(SessionStateBehavior.Required);
            base.Init();
        }

然后用于存放当前用户信息的POCO类声明大致如下

    public class AuthInfo
    {
        public string Id { get; set; }
        public string Name { get; set; }
    }

定义用于校验是否登录的Attribute

    public class ApiAuthorizeAttribute : AuthorizeAttribute
    {

        protected override bool IsAuthorized(HttpActionContext actionContext)
        {
#if DEBUG
            return true;
#else
            return HttpContext.Current.Session[Consts.AuthSessionKey] as AuthInfo != null;
#endif
            //return base.IsAuthorized(actionContext);
        }
    }

最后定义一个所有需要登录验证的基类

    [ApiAuthorize]
    public abstract class ApiAuthBaseController : ApiController
    {
        /// <summary>
        /// 当前登录用户信息
        /// </summary>
        public AuthInfo AuthInfo
        {
            get
            {
#if DEBUG
                return new AuthInfo
                {
                    Id = "001",
                    Name = "张三",
                };
#else
                return HttpContext.Current.Session[Consts.AuthSessionKey] as AuthInfo;
#endif
            }
        }
    }

最终项目测试一切正常,但因为测试过程中经常需要重新发布,前端对于每次重发后就要重新登录感到不爽,为了和睦同事关系,咋必须做点事来解决这问题是不,所以问题就来了!

因为默认Session采用的Mode是InProc,只要任何导致IIS回收应用的情况产生,都会使当前应用的Session全被清除,所以简单的将Mode改为StateServer即可。

信心满满的改完配置,测试登录接口发现没啥问题,妥妥的告知前端此时已经搞定,结果半分钟不到,前端立马打脸过来,为啥登录完了,访问其它接口都返回401未授权!!!

事实告诉我们,再怎样的老司机,改完代码或者配置还是需要做些相应功能的完整测试,本地开启调试模式,Debug发现HttpContext.Current.Session在登录后是有值的,但到ApiAuthorizeAttribute时该值就取不出来了,也就导致每次IsAuthorized判断返回的都是false,这是为啥?

将Mode改回InProc,测试时的确又可以取到Session,百思不得其解,百度、bing了一番也没找到任何类似的问题,难道老司机就要翻车了?

当代码问题悬而未解时,历史经验告诉我们,反复钻牛角是没用的,去做些其它事情(比如喝喝水,上上厕所)转变一下状态,解决问题的答案可能就会突然出现在脑海里,果然上个厕所回来脑中突然灵光一闪,StateServer已经脱离了当前应用,那么复杂实体就需要序列化之后才能写入StateServer中,而目前AuthInfo并没有声明SerializableAttribute,实际动手为AuthInfo加上[Serializable]声明后,再测试果然问题成功解决了!

其实在写入Session时,框架如果返回了序列化失败异常的话,问题原因早就被发现了,但不知道为啥MVC框架没有这么做……

娃都会打酱油了
关注
专栏目录
异步 HttpContext.Current实现取的方法(解决异步Application,Session,Cache…等失效的问题)
01-21
回答的也多数都是:引用System.Web,不要用HttpContext.Current.Application应该用System.Web.HttpContext.Current.Application,后来在网上看到一篇关于System.Runtime.Remoting.Messaging.CallContext这个类的详细介绍才知道,原来HttpContext.Current是基于System.Runtime.Remoting.Messaging.CallContext这个类,子线程和异步线程都无法访问到主线程在CallContext中保存的数据。所以在异步执行的过程会就会出现HttpCo
行业资料-交通装置-一种不摘钩专用敞车用折返式翻车机卸车系统.zip
08-17
行业资料-交通装置-一种不摘钩专用敞车用折返式翻车机卸车系统.zip
获取不到Session中的数据
最新发布
DM_GD_LSXQ的博客
06-18 263
下面开始解决问题: 把下图session中的id复制(session标识)将id粘贴在Apipost中的Cookie管理器的JSESSIONID下,通过调试可以看到key为validate的已经存入session。会根据session的id标识拿到这个session中的数据。之后,在sendCode请求中来获取session中的"这一步是将请求绑定在同一会话中,这样下次访问时,首先,在这段代码中我存入加密后的数据。这边先设置断点,查看数据是否存入。但问题是获取不到session中的
Session问题及取不到的问题
javabasic----Java基础篇(一)
08-14 1万+
Session问题 一、存(相当于map) request.getSession().setAttribute("key", value); 二、取 request.getSession().getAttribute("key"); 三、如果存在取问题,取不到session中的,可能是存的地方和取的地方引入的HttpServletRequest不一致。就会出现拿不到的情况! 如: //存引入的是 import javax.servlet.http.HttpServletReque
ssm框架跨域问题
u011820037的博客
10-25 922
在pom.xml 中添加   跨域过滤器相关 -->                   com.thetransactioncompany          java-property-utils            1.9.1                                com.google.code.gson          gson  
(黑马点评项目)idea工具Debug启动,前端调用接口请求session不到问题(排查问题复盘)
ggjklncffd的博客
10-10 862
问题:就在昨晚做了一个小功能,通过session保存到Cookie中实现用户的登录,但是在用Debug启动走断点的时候发现session能保存进去,但是调用login接口是却拿不到,一直为null,(日志输出为null)但是run启动就能拿到,成功登录,(日志输出有值
行业资料-交通装置-C型三车翻车机.zip
08-17
行业资料-交通装置-C型三车翻车机.zip
行业资料-交通装置-一种倾翻车的制动机构.zip
08-21
行业资料-交通装置-一种倾翻车的制动机构.zip
行业资料-交通装置-C形三车翻车机及其操作流程.zip
08-17
行业资料-交通装置-C形三车翻车机及其操作流程.zip
行业资料-交通装置-一种新型翻车机溜槽料位检测系统及方法.zip
09-03
行业资料-交通装置-一种新型翻车机溜槽料位检测系统及方法.zip
求教:session.getAttribute()获取不到session.setAttribute()的
热门推荐
weixin_42495336的博客
08-28 3万+
很简单的一个web项目中,用户登陆成功后,在后台用session.setAttribute(“user”),录登陆的用户信息,在跳到主页面(index.jsp)的时候,先经过后台处理,通过登陆的用户信息,查询相应的权限资源,这时用session.getAttribute(“user”),取到用户的信息,现在就是取不到用户信息,取到的为null,经过不断测试,原因应该在后台登陆方法中的sessi...
session不到的问题
myzht1122的博客
11-06 1万+
现象: 框架TP3.2.3 后端提供接口 供前端ajax调用 前后端不再同一个服务器上  1.会有跨域问题 解决 :每个接口文件在__construct 方法 添加header头 允许跨域  header("Access-Control-Allow-Credentials: true");//配合前端携带相同的sessionid header('Content-Type:text/ht
前后端访问,session中的获取不到​​​​​​​
Jhang_song的博客
05-30 1154
session中的获取不到​​​​​​​
前后端访问,session中的获取不到
莫宇的博客
01-12 1万+
昨天再本地项目中,前端通过ajax访问接口,但是session中的无法获取,我出现问题的场景如下 通过一个接口session中设之后,跳转到一个html页面,页面再通过ajax访问另外的一个接口,但是该接口无法获取到session中的,找了半天才找到原因:接口访问是通过127.0.0.1,ip访问的,但是html页面调用接口却是通过localhost访问,所以无法获取,需要改成127.0....
php session不到,怎么解决php取不到session的问题
weixin_39692271的博客
03-18 364
解决php取不到session的问题的方法:1、打开php.ini文件,查看session的存储类型;2、查看/var/temp目录是否有读写权限;3、检查php-fpm配置文件;4、重启php-fpm。解决思路:(学习视频推荐:java视频教程)一、检查 php.inivim /etc/php.ini检查这几项:session.save_handler = files // session 的存...
跨域问题,前端获取不到session中的
戎码江湖
09-20 2412
遇到的问题:在登录的时候,我做了一个图片验证,将验证码放到了session中,本地测试通过,然后后前端联调。在联调过程中发现前端始终获取不到session中的验证码,打印请求,发现前端每一次的请求都是一个新的session,当中当然不含有验证码。 解决办法:考虑实现的便捷性,就不在前端设置。我将验证码保存在redis中,作为redis的key,每个value为1,设置过期时间1分钟。每次登陆的...
app调用webapi时候出现读取不到session的问题
diyanchi2925的博客
12-12 560
今天在测试公司的app的时候发现了这样一个问题,在app调用webapi的时候读取不到session,在网上查了一下果然有类似的问题,果断录下来。 需求: 1、app在修改密码的时候有一个获取验证码的过程,我们将这个验证码信息录到了session中。 2、app在获取完验证码后需要一个验证当前验证码信息及用户信息,问题就出现在验证码校验的过程,此时的session是获取不到...
前后端分离跨域问题导致session保存的数据获取不到
zsycode的博客
10-15 3049
因为服务器判断前端的请求是同一个session的依据是通过网页默认的一个sessionid的cookie判断的,如果存在跨域,cookie传不过来,也就当下一个请求过来时服务端无法识别为同一个会话,会被当做一个新的会话处理,故找不到session原保存的。 解决办法(CORS解决跨域) CORS请求默认不发送Cookie和HTTP认证信息。若要发送Cookie,浏览器和服务端都要做设置, ...
v-model为什么不能绑定函数
05-31
v-model指令主要用于实现双向数据绑定,通常用于表单元素的输入和输出。它将表单元素的与组件中的数据进行绑定,当表单元素的发生变化时,组件中的数据也会相应地更新;反之,当组件中的数据发生变化时,表单元素的也会相应地更新。 而函数是一种不可变的数据类型,它的不能随意地改变,因此在v-model指令中不能直接绑定函数。 如果需要在表单元素上绑定一个函数,可以使用事件监听器来实现。例如,可以使用v-on指令来监听表单元素的change事件,并在事件处理函数中调用相应的函数。 举个例子,假设我们有一个计数器组件,它的可以通过一个函数进行增减: ``` <template> <div> <input type="number" v-model="count"> <button @click="increment">+</button> <button @click="decrement">-</button> </div> </template> <script> export default { data() { return { count: 0 } }, methods: { increment() { this.count++ this.updateCount(this.count) }, decrement() { this.count-- this.updateCount(this.count) }, updateCount(count) { // 在这里调用相应的函数 } } } </script> ``` 在这个例子中,我们通过v-model指令将表单元素的与组件中的count数据进行了绑定,在点击加号或减号按钮时,会触发increment或decrement方法,并在这两个方法中更新count数据,同时调用updateCount方法将更新后的count传递给相应的函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值