为什么我的sessionid会变

最新推荐文章于 2022-11-03 10:40:46 发布
最新推荐文章于 2022-11-03 10:40:46 发布
阅读量9.8k 收藏 4
点赞数 3
分类专栏: JAVA WEB应用开发相关 文章标签: session servlet 跨平台 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/traceofsun/article/details/6311882
版权

近日做了下个跨平台的整合,通过servlet来实现的各平台间进行登录时的密码校验,如在主应用中做了以下设置:

在登录完成后,向session中置了一个属性值。

在其它的servlet做登录校验时,调取了session中的内容,然后判断这个session中的内容是否是正确的。

结果遇到这了样的问题,在servlet取session时,发现在session id变了?

 

这个问题困扰了我近两天,结果才发现,通过http://localhost:8800/webapp/

http://192.168.1.3:8800/webapp/两种方式结果是不一样的。

用第一个方法进行登录时会出现session id随着每次请求不同,就是变后,而用后面的登录方式,session id就是固定的了。

 

traceofsun
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel中的Sessionid处理机制详解
10-19
当你访问应用时,浏览器收到一个名为 `sns_session` 的 Cookie,其中包含了 sessionid。 2. **Sessionid化** 你可能注意到,每次刷新页面,`sns_session` 的值似乎都在化。实际上,这是由于 Laravel 对于...
session失效/一直化的几种原因
nanbiandehe的博客
03-04 6757
之前学习java,sevlet编程,遇到一个困扰很久的问题,经常(非必现)不到1,2分钟,后端获取的JSESSIONID就失效了。 网上查了好久,看到有几种原因,以后遇到类似的问题可以参考入手方向. 1.session设置的失效/超时时间( 代码中:session.setMaxInactiveInterval(), web.xml配置文件中<session-timeout>...
[Session]session化,前后不一致
jameskaron的专栏
03-27 667
前后端交互时后台SessionId一直改的问题解决
weixin_44269614的博客
07-09 2118
** 问题 **: 在做前后端项目的时候,用户登录之后将用户相关信息存入Session,但是登录成功之后前端访问其他接口时,发现获取不到存入Session中的值, ** 解决方案 **: 之前的代码中获取Session中的值的代码 String userId = (String)request.getSession().getAttribute("userId"); 问题就出在这个request.getSession(), 这个方法是每次都new一个新的Session,所以导致SessionId每次都
sessionId在每次request请求时化的问题处理
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态时,就需要用某种机制来识别具体的用户。而这个机制就是Session,Session是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程中,因需要验证登录时使用的验证码,在服务端生成一个SessionId与当时请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
就最近一段时间,就遇到了两次session id 一直化的,所以做个总结。
热门推荐
rendeyishi的专栏
12-27 2万+
sessionid一直化,1跨域 2session冲突
nginx反向代理导致session失效的问题解决
09-29
当用户首次访问服务器时,服务器为这个话创建一个Session,并将Session ID通过HTTP响应头`Set-Cookie`发送给浏览器。这个Session ID通常是用JSESSIONID表示,且附带一个Path属性,指示浏览器在哪些URL下存储这个...
ThinkPHP中session函数详解
12-19
之后,ThinkPHP自动加载对应的session驱动类,如 `Think\Session\Driver\Mysql`,并使用该驱动处理session的持久化操作。 总的来说,ThinkPHP的`session()` 函数封装了PHP的原生session机制,并提供了更高级的...
实现session身份认证机制
03-14
当用户登录后,服务器为该用户创建一个唯一的session ID,并将其发送给客户端。 2. **Cookie**: 客户端(浏览器)用来存储数据的小型文本文件,其中可以包含session ID。每当客户端发起新的HTTP请求时,它自动将...
Session相关知识点PDF版本
05-30
Session的作用域限制在单个服务器上,如果使用了负载均衡或其他分布式架构,Session的管理得复杂。另外,Session的生命周期与浏览器窗口或Tab相关联,关闭浏览器或设定的超时时间到达,Session被销毁。 5. ...
记一次sessionId登陆后化问题
weixin_43275523的博客
11-03 399
由于是偶发情况,查找特别麻烦,经过一天的查找问题,终于定位到问题了,登陆页面有好几个字体路径是404,把样式内的字体删掉问题就解决了。系统用的spring+shiro+mybatis,偶尔登陆之后要么闪退,要么进去首页后又跳转到登陆页。
html访问时sessionid,登录成功后,再请求后端接口,返回未登录发现session id 了...
weixin_42353715的博客
06-30 452
我最开始请求登录接口,登录成功后,再请求数据接口,返回未登录。于是我把登录接口跟数据接口脱离项目,放一个单独的html文件中,然后测试发现请求是成功的,session id是一致的;然后项目中的数据接口也能请求成功了,但等登录时效一过,项目中的数据接口又返回未登录了;只要我把单独的html(包含登录接口与数据接口)刷新,项目中的数据接口就能请求成功后台是java我在网上查了很多资料,基本上与我的情...
解决前后端分离开发sessionId不一致问题
jtrjqgtp54474455的博客
03-06 4838
在做一个前后分离项目时,发现登录成功后已经把信息保存到session中了,再从session中获取当前用户信息的时候发现取不到,debug发现sessionId已经发生改,最近在网站查找很多,但是并没有解决什么问题所以 把自己的解决的方式分享给大家: ** 后端拦截器: ** //拦截器添加跨域支持(如果使用web.xml配置拦截器,请将@component删除) //@Component pu...
springsession使用redis共享session时,sessionid不一致的问题
weixin_42996398的博客
03-07 6328
网上能找到很多帖子说怎么实现redis来共享session,照着做完,发现两个独立应用配置到同一个redis后,获取的session id不一样。 怎么回事,他们写的不是很简单,怎么我这每次都不一样呢。 找了半天,原来springsession 使用cookie传递session id,每个cookie的path不一致。 springsession默认使用DefaultCookieSerializ...
JavaWeb中Session一直改的一个原因
晓寒轻的博客
11-11 7415
做JavaWeb项目的时候,session总是出问题,登录进去之后,在后台把用户名存入session,然后跳转到另一个页面,在这个页面的session还是没问题的,但是从这个页面再次跳转到其他页面或者其他的Servlet或者Action,session就消失,也可以说重置,查看session id 的话发现,session id 一直在
刷新下页面SessionID 为何了呢?
zanhai的专栏
05-28 4087
最新一个前后端分离的项目,出现了一个奇怪的现象。 通过API接口实现前后端分离的项目,请求session ID 刷新就,造成不断生成新的SESSION文件 1、$.ajax解决方案: 设置: xhrFields: { withCredentials: true } $.ajax({ url:api+'user/islogin', xhrFields: { withCredentials: true }, data:postdata, ......
spring security登录前后sessionId不一致
fggdgh的博客
04-07 1680
spring security为了防止固定回话攻击一直修改sessionId,所以在登录前存在session里的数据在登录后是获取不到的。为了解决这种情况可以监听session的化做相应的更改。 @WebListener public class SessionListener implements HttpSessionListener, HttpSessionIdListener { @Override public void sessionCreated(HttpSession
httpServletRequest每次请求sessionId不同问题的一种解决办法分享
qq_41183828的博客
11-01 1076
Chrome浏览器获取httpServletRequest每次请求sessionId不同问题的一种解决办法分享 Session是怎么实现的 存储在哪里
更换二级域名,ip没sessionid
u014520797的专栏
10-28 636
1、业务场景: 云服务上有一个springboot的web工程,有一个nginx,nginx代理了两个二级域名a和b,这两个二级域名都指向这个springboot的web工程。用a登录了系统,这时把浏览器地址改成b,需要重新登录。 2、为什么? session是通过sessionid来辨识的,而sessionid是存储在cookie里面的,cookie的传递是和域名关联的,域名了,c...
服务器重启后sessionid
最新发布
07-11
在服务器重启后,Session ID 通常发生化。这是因为 Session ID 是服务器为每个用户创建的唯一标识符,在服务器重启时,重新生成新的 Session ID。 如果希望在服务器重启后仍然能够保持用户的登录状态,可以使用以下方法: 1. 使用持久化的 Session 存储:将 Session 数据存储到外部的缓存中,如 Redis 或数据库。当服务器重启后,可以从持久化存储中重新加载用户的 Session 数据,以恢复用户的登录状态。 2. 使用无状态的认证方式:不依赖于 Session ID 来维护用户登录状态,而是使用无状态的认证方式,如 JWT(JSON Web Token)。用户在登录成功后,服务器生成一个 JWT 并返回给客户端,在每次请求时,客户端将 JWT 作为认证凭证发送给服务器。服务器可以通过验证 JWT 来确认用户的身份,并进行相应的授权操作。 使用上述方法可以在服务器重启后继续保持用户的登录状态。请注意,在采用无状态认证方式时,服务器不维护用户的话状态,因此需要适当处理安全性和权限验证的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值