springboot 跨域+前后端分离引起的session丢失问题

最新推荐文章于 2024-04-11 15:43:23 发布
最新推荐文章于 2024-04-11 15:43:23 发布
阅读量1w 收藏 16
点赞数 9
分类专栏: Java javascript HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taikeqi/article/details/89088817
版权
Java 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
HTML
5 篇文章 0 订阅
订阅专栏
javascript
2 篇文章 0 订阅
订阅专栏

一般用springboot做后台, 前后台分离,前端用ajax调用,往往会出现丢失session的问题。

网上通常的解决方法是:往前台加入xhrFields:{withCredentials:true},后台springboot加入拦截器中申明setAllowCredentials(true).

但是这种做法往往还是有局限, 特别是在一个复杂的单页面应用中(SPA),往往一个页面调用多个API接口。

假设前端页面依次调用如下3个接口:

1)调用后台interface1,传入的用户名密码,验证通过后,将用户名写入session

2)  调用后台interface2,读接口1的产生的session里的用户名

3)  调用后台interface3,读接口1的产生的session里的用户名

由于ajax是异步的,往往接口interface2,interface3执行时,interface1并没有执行完,那么往往2,3就读取不到session ,这时候,第一次执行页面得不到session;再刷一下,又可以了,其实是第一次刷新页面调用interface1已经执行完,产生了session。这种现象调试起来,非常让人迷惑,给人一种不稳定的感觉。

这个现象的本质是前后端分离后,如果纯粹用html/js做前端来控制整个web路由,就会不可避免造成这种情况,因为后台接口运行的时间和前台页面加载时间并不同步,MVC中把View层调制最前面,如果View层没有Controller层功能的话,就会造成混乱。

这种情况下,如果不能调整1,2,3的执行顺序(将2,3放到1的ajax complete里去),那么做法只能是如下一种:

A)将后台 springboot的java接口和前台html代码通过nginxi/apache的proxy功能,整合成不跨域的部署体系。(往往这种方法也还是不稳定,只是一种临时的解决办法)

B)如果A)不行,那么就只能废除session方案,直接给interface2,3显式地传入用户id。

这种方法也是一种临时的解决办法,但是每次手动写用户id,显然安全性不强

C)在前端引入node js控制器,来控制:只有当session建立后,才调用剩余html。(这个也就是VUE/Node js一类的js controller引入的目的呢)

WorldWelcome
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后项目为啥不用session
一个保安的自由之路
02-15 3644
????1:单体架构,整体的运行是以jar或者war进行部署运行,运行过程中是以进程运行,在程序执行是数据存储的过程都是在这个进程中。比如:你运行一个程序就会你的系统的产生一个java.exe进程。 ????2:后部分,还运行java进程中。前部分:vue+nodejs架构进行运行,在部署阶段发布一个静态文件部署nginx进程。 ????3;JWT ​????​前后分离后,session位于两个进程中以及两个不同的服务器中,互相进水不犯河水~ ​????​JWT做三件事情:创建Token,校验Tok
vue+springboot前后分离实现单点登录问题解决方法
08-28
Vue+SpringBoot前后分离实现单点登录问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
Spring Session处理Session丢失问题
一名小码农的博客
01-07 5943
文章目录一、会话跟踪技术1. Cookie2. URL 重写二、Session机制存在的问题与解决方案1. 存在的问题2. 解决方案三、Spring Session1. 简介2. SSM中实现(1)添加Spring Session相关依赖2. 配置springSessionRepositoryFilter过滤器3. 一、会话跟踪技术 由于HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是...
springboot全局配置
ITzhongzi的博客
12-26 869
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
前后分离session失效的问题解决
最新发布
weixin_64910623的博客
04-11 323
看到别人的博客要改这个响应头,他们说设置这个Origin的值的时候不要用 * 这个图方便,因为前需要带凭证过来,必须设置成具体的。​​​警告“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现站点使用。本来session是个简单的东西,我在写jsp(前后分离)的时候用过,感觉so easy,但是今天我用h5+Springboot前后分离,彻底炸开了锅,花了我不下5个小时,记录一下。
关于前后分离导致session失效取值为空的问题解决
小范的技术博客
02-07 1477
关于前后分离导致session失效取值为空的问题解决
springboot应用nginx负载,sso登陆丢失session问题
tq88888的博客
09-25 673
环境:springboot项目+nginx负载 最近项目上线,部署到正式环境后SSO登陆总是出问题,困扰了好几天。 下面来看下问题springboot项目集成sso登陆,部署到正式环境,单应用服务启动后正常sso登陆登出,双应用启动后,第一次登陆登陆正常,第二次SSO登陆会跳转到我们的springboot项目自带的登陆入口。各种思考测试最终定位问题session或cookie丢失。 原...
ASP.NET会话(Session)保存模式
weixin_33737774的博客
12-24 150
引发 Session 丢失的几种原因动过手写代码的人都知道,Session 丢失是比较常见的事。以下是本人这几年所遇到的,能够引发 Session 丢失的原因,不敢说是百分百,丢失概率还是特别高的。错…,简直可以说是“相…当…”高哇 ^_^" 1、 存放 Session 的电脑重启(废话,若这样都不丢,你神仙啊) 2、 InProc 模式:aspnet_wp....
解决前后分离 vue+springboot session+cookie失效问题
01-19
环境: 前 vue ip地址:192.168.1.205 后 springboot2.0 ip地址:192.168.1.217 主要开发后问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后分离,不可能每个方
SpringBoot+Vue前后分离实现请求api问题
08-19
"SpringBoot+Vue前后分离实现请求api问题解决方案" 在现代Web开发中,前后分离是一种非常流行的架构模式,然而,在这种架构模式中,前和后之间的请求问题便成了一个非常重要的问题。在这篇文章中,...
springboot+angular4前后分离 问题解决详解
08-25
SpringBoot+Angular4前后分离 问题解决详解 SpringBoot和Angular4是当前流行的前后分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后分离中的问题问题是指在前后分离开发中...
解决springboot实现session共享问题
01-25
解决springboot实现session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
feign-session丢失
qq_44686354的博客
07-16 256
关于spring cloud遇到问题(三)-feign-session丢失 feign-session丢失 昨天把spring session与redis实现session共享完成了,本来以为session应该没有问题了,今天使用feign远程调用时发现session不一样。使用feign调用某个远程API,这个远程API需要传递一个鉴权信息,我们可以把cookie里面的session信息放到Header里面,这个Header是动态的,跟你的HttpRequest相关,我们选择编写一个拦截器来实现Heade
session里的数据为什么无缘无故丢失
qq_21857459的博客
11-02 982
session中保存了一个的id值,许多业务逻辑要根据这个id值来处理,所以许多页面要从session里获取这个值,但是令人纠结的是有时候总是取不到,没有session.remove ,session也米有过期。后来加了个session的监听器发现有时候自己就把这个值给清除了. 中间件不会有这样的问题。  一般两种可能性: 1、无意中对session该属性set了null;
集成SpringSessionsession异常
tt5753的专栏
05-29 327
集成SpringSessionsession异常
Feign远程调用丢失请求头导致获取不到session问题
CB_Beginner的博客
12-11 773
就是Feign会创建一个新请求。在其中有一个拦截器遍历,如果自己有他会执行。 解决就是自己自定义一个拦截器。 获取session代码 UserInfoTo userInfoTo = new UserInfoTo(); HttpSession session = request.getSession(); MemberRespVo member = (MemberRespVo) session.getAttribute(LOGIN_USER); ..
vue前后分离获取不到session的原因与解决方法
lmp5023的博客
04-02 6338
首先要了解session是会生成一个session_id,并且通过cookie来存储传输的,当浏览器中存在cookie的时候,每次请求会在请求头header自动带上cookie, 如果在请求头看不到cookie信息,那么就在thinkphp加上,允许cookie header("Access-Control-Request-Headers: Origin, X-Requested-With,cookie,content-Type, Accept, Authorization");
升级springboot 2.x 踩过的坑——导致session问题
weixin_44771582的博客
04-07 505
https://www.cnblogs.com/hujinshui/p/11025848.html
主要介绍了springboot+vue前后分离实现请求api问题
08-29
在Spring Boot和Vue前后分离的项目中,当前Vue通过ajax或axios请求后的API时,会经常遇到问题是由于同源策略(Same Origin Policy)导致的,即浏览器限制了在不同源之间进行通信(不同源指协议、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值