springboot 跨域+前后端分离引起的session丢失问题

最新推荐文章于 2023-10-23 18:54:02 发布
最新推荐文章于 2023-10-23 18:54:02 发布
阅读量1w 收藏 16
点赞数 9
分类专栏: Java javascript HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taikeqi/article/details/89088817
版权
Java 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
HTML
5 篇文章 0 订阅
订阅专栏
javascript
2 篇文章 0 订阅
订阅专栏

一般用springboot做后台, 前后台分离,前端用ajax调用,往往会出现丢失session的问题。

网上通常的解决方法是:往前台加入xhrFields:{withCredentials:true},后台springboot加入拦截器中申明setAllowCredentials(true).

但是这种做法往往还是有局限, 特别是在一个复杂的单页面应用中(SPA),往往一个页面调用多个API接口。

假设前端页面依次调用如下3个接口:

1)调用后台interface1,传入的用户名密码,验证通过后,将用户名写入session

2)  调用后台interface2,读接口1的产生的session里的用户名

3)  调用后台interface3,读接口1的产生的session里的用户名

由于ajax是异步的,往往接口interface2,interface3执行时,interface1并没有执行完,那么往往2,3就读取不到session ,这时候,第一次执行页面得不到session;再刷一下,又可以了,其实是第一次刷新页面调用interface1已经执行完,产生了session。这种现象调试起来,非常让人迷惑,给人一种不稳定的感觉。

这个现象的本质是前后端分离后,如果纯粹用html/js做前端来控制整个web路由,就会不可避免造成这种情况,因为后台接口运行的时间和前台页面加载时间并不同步,MVC中把View层调制最前面,如果View层没有Controller层功能的话,就会造成混乱。

这种情况下,如果不能调整1,2,3的执行顺序(将2,3放到1的ajax complete里去),那么做法只能是如下一种:

A)将后台 springboot的java接口和前台html代码通过nginxi/apache的proxy功能,整合成不跨域的部署体系。(往往这种方法也还是不稳定,只是一种临时的解决办法)

B)如果A)不行,那么就只能废除session方案,直接给interface2,3显式地传入用户id。

这种方法也是一种临时的解决办法,但是每次手动写用户id,显然安全性不强

C)在前端引入node js控制器,来控制:只有当session建立后,才调用剩余html。(这个也就是VUE/Node js一类的js controller引入的目的呢)

WorldWelcome
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot跨域session丢失_Spring Boot 中的同一个 Bug,竟然把我坑了两次!
weixin_39989668的博客
12-08 753
真是郁闷,不过这事又一次提醒我解决问题还是要根治,不能囫囵吞枣,否则相同的问题可能会以不同的形式出现,每次都得花时间去搞。刨根问底,一步到位,再遇到类似问题就可以分分钟解决了。如果大家没看过松哥之前写的 Spring Boot 整合 Spring Session,可以先回顾下:Spring Boot 一个依赖搞定 session 共享,没有比这更简单的方案了!第一次踩坑事情是这样的,大概...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
Spring Session处理Session丢失问题
一名小码农的博客
01-07 6027
文章目录一、会话跟踪技术1. Cookie2. URL 重写二、Session机制存在的问题与解决方案1. 存在的问题2. 解决方案三、Spring Session1. 简介2. SSM中实现(1)添加Spring Session相关依赖2. 配置springSessionRepositoryFilter过滤器3. 一、会话跟踪技术 由于HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是...
springboot解决ajax跨域访问,session丢失问题
u010227042的博客
09-26 2202
1、前端ajax $.ajax({ url: url, type: 'post', xhrFields: {withCredentials:true}, //前端适配:允许session跨域 data: data, success: function(data) { } }); ajax加上这两句 xhrFields: {withCredentials:true}, //...
springboot跨域全局配置
ITzhongzi的博客
12-26 884
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
前后端分离解决session跨域丢失问题
铭记的博客
12-04 6067
最近在做一个短信的平台,采用前后端分离的形式,前端vue,后端tp5,在登陆的时候出现了一个问题,登陆成功之后,拉取数据的接口在判断登陆时发现获取不到session_id,导致无法验这里是引用证登陆。 首先排错,在保存登陆信息的时候是可以var_dump出session_id的,这就说明session文件已经生成,但是拉取数据时获取不到session文件,原因是:因为是接口形式的访问,所以接口...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
"SpringBoot+Vue前后端分离实现请求api跨域问题解决方案" 在现代Web开发中,前后端分离是一种非常流行的架构模式,然而,在这种架构模式中,前端和后端之间的请求跨域问题便成了一个非常重要的问题。在这篇文章中,...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
springboot项目中,JSESSIONID互相覆盖问题
逍遥大俠
01-14 3725
一、现象 同一台服务器有两个不同域A(端口:9000)和域B(端口:8000),应用CA在域A中,应用CB在域B中,都使用session保存登录状态,进行如下操作 在同一浏览器中,先登录应用CA,再登录应用CB,然后切回应用CA,发现CA的session丢失,需要重新登录 经过调查发现,切回CA的时候,JSESSIONID被覆盖成了请求CB的JSESSIONID 二、原因 因cookie冲突导致session丢失 三、原理 1. session原理 我们在保存登录状态的时候,后台服务一般都会编写如下代码
Springboot+vue跨域+登录拦截问题,前端获取不到session,每次请求sessionid变化
最新发布
qq_39743892的博客
10-23 2754
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie记录以及session记录,得出结果,问题在于登录上.在f12的network中仔细排查后发现,默认的主页虽然获取到了信息,但是没cookie记录,而每点一次登录,登录的请求头中的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截的页面都报跨域错误,而取消拦截后正常.
前后端页面分离导致session无法正常获取的问题
热门推荐
qq_22824481的博客
07-11 1万+
前后端页面分离导致的跨域问题session丢失问题的解决 前几天遇到个由于经验不足,导致找了很久才找到的问题。就是我在我的电脑虚拟机上编写的java服务端接口,在做登录与检查登录接口时用到了session储存用户数据,当在html放在我的项目里面时,能够很好地获取到session值,但是把html放到前端人员自己的电脑上时session不能获取到对应的值。 网上查询后知道...
spring-session-data-redis session更新失效问题解决
xiaoming的博客
06-16 3326
本文目录结构: 一、问题复现 二、问题排查 三、问题解决一、问题复现现在的项目都由原先的单体架构向分布式架构演变,在这个过程中就会存在session共享的问题。单体架构只有一个JVM,所以内存中的数据可以共享,session直接保存在内存中,重启服务会导致session丢失,用户登录失效。分布式架构下基本都存在多个微服务,或者微服务集群,且版本迭代速度快,这些服务有各自的JVM,因此无法实现内存共享,这时就需要借助第三方存储空间()来实现内存共享,并且重启服务不会丢失session,能够保持用户登录态。将s
vue-cli+spring boot前后端分离跨域session丢失
weixin_44189786的博客
06-25 743
Access to XMLHttpRequest at ‘http://localhost:8081/login’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource我是在springboot单独写配置类 跨域问题解决 session丢失问题session丢失
前后端分离跨域问题导致session保存的数据获取不到
zsycode的博客
10-15 3034
因为服务器判断前端的请求是同一个session的依据是通过网页默认的一个sessionid的cookie判断的,如果存在跨域,cookie值传不过来,也就当下一个请求过来时服务端无法识别为同一个会话,会被当做一个新的会话处理,故找不到session原保存的值。 解决办法(CORS解决跨域) CORS请求默认不发送Cookie和HTTP认证信息。若要发送Cookie,浏览器和服务端都要做设置, ...
vue-cli+spring boot前后端分离跨域session丢失解决办法
qq_15054679的博客
05-30 5266
前后端分离跨域笔记小小的唠叨前端代码后端 小小的唠叨 曾几何时,项目开发时间很紧,项目组很多的人即不懂vue也不大懂spring boot及mybatic的强大之处,也没有做过前后端分离,项目虽然可以按期完成了,但感觉代码很乱,于是又曾几何时,突然心血来潮,写了一个代码生成神器,希望可以免去一些重复性的工作。然后遇到了一个很棘手的跨域问题,故有此一记。 前端代码 axios设置如下图 将with...
关于前后端分离导致session失效取值为空的问题解决
小范的技术博客
02-07 1500
关于前后端分离导致session失效取值为空的问题解决
springboot应用nginx负载,sso登陆丢失session问题
tq88888的博客
09-25 687
环境:springboot项目+nginx负载 最近项目上线,部署到正式环境后SSO登陆总是出问题,困扰了好几天。 下面来看下问题springboot项目集成sso登陆,部署到正式环境,单应用服务启动后正常sso登陆登出,双应用启动后,第一次登陆登陆正常,第二次SSO登陆会跳转到我们的springboot项目自带的登陆入口。各种思考测试最终定位问题session或cookie丢失。 原...
主要介绍了springboot+vue前后端分离实现请求api跨域问题
08-29
在Spring Boot和Vue前后端分离的项目中,当前端Vue通过ajax或axios请求后端的API时,会经常遇到跨域问题跨域是由于同源策略(Same Origin Policy)导致的,即浏览器限制了在不同源之间进行通信(不同源指协议、域名、端口号任意一个不同)。解决跨域问题的方法有很多,这里介绍一种常见的处理方式。 在Spring Boot后端配置中,我们可以通过添加一个跨域配置类来实现对请求跨域的处理。首先创建一个类,命名为CorsConfig(跨域配置类名可自定义),并在该类上加上@Configuration注解。然后在类中添加一个方法addCorsMappings,使用@CrossOrigin注解配置允许跨域的规则。例如可以设置允许所有来源(origin)、所有方法(methods)和所有请求头部(allowedHeaders),如下所示: @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("*") .allowedHeaders("*"); } }; } } 这样就实现了对所有请求的跨域访问授权。在allowedOrigins方法中可配置指定的允许来源,如指定某个特定的域名;allowedMethods方法可配置允许的请求方法,如GET、POST等;allowedHeaders方法可配置允许携带的请求头信息。 在Vue前端项目中,可以在开发环境中通过配置代理实现请求转发来解决跨域问题。在vue.config.js(Vue的配置文件)中,添加以下代码: module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', // 后端API地址 ws: true, changeOrigin: true } } } } 以上代码表示将以/api开头的请求转发到http://localhost:8080地址,并开启WebSocket和改变请求的源地址。这样前端项目就可以通过/api访问后端API,而不用担心跨域问题。 这样,我们就能够很方便地解决Spring Boot和Vue前后端分离项目中的请求API跨域问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值