为什么我的sessionid会变

最新推荐文章于 2023-11-11 19:53:11 发布
最新推荐文章于 2023-11-11 19:53:11 发布
阅读量9.8k 收藏 4
点赞数 3
分类专栏: JAVA WEB应用开发相关 文章标签: session servlet 跨平台 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/traceofsun/article/details/6311882
版权

近日做了下个跨平台的整合,通过servlet来实现的各平台间进行登录时的密码校验,如在主应用中做了以下设置:

在登录完成后,向session中置了一个属性值。

在其它的servlet做登录校验时,调取了session中的内容,然后判断这个session中的内容是否是正确的。

结果遇到这了样的问题,在servlet取session时,发现在session id变了?

 

这个问题困扰了我近两天,结果才发现,通过http://localhost:8800/webapp/

http://192.168.1.3:8800/webapp/两种方式结果是不一样的。

用第一个方法进行登录时会出现session id随着每次请求不同,就是变后,而用后面的登录方式,session id就是固定的了。

 

traceofsun
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsession使用redis共享session时,sessionid不一致的问题
weixin_42996398的博客
03-07 6329
网上能找到很多帖子说怎么实现redis来共享session,照着做完,发现两个独立应用配置到同一个redis后,获取的session id不一样。 怎么回事,他们写的不是很简单,怎么我这每次都不一样呢。 找了半天,原来springsession 使用cookie传递session id,每个cookie的path不一致。 springsession默认使用DefaultCookieSerializ...
Laravel中的Sessionid处理机制详解
10-19
当你访问应用时,浏览器会收到一个名为 `sns_session` 的 Cookie,其中包含了 sessionid。 2. **Sessionid 的变化** 你可能注意到,每次刷新页面,`sns_session` 的值似乎都在变化。实际上,这是由于 Laravel 对于...
前后端交互时后台SessionId一直改变的问题解决
weixin_44269614的博客
07-09 2120
** 问题 **: 在做前后端项目的时候,用户登录之后将用户相关信息存入Session,但是登录成功之后前端访问其他接口时,发现获取不到存入Session中的值, ** 解决方案 **: 之前的代码中获取Session中的值的代码 String userId = (String)request.getSession().getAttribute("userId"); 问题就出在这个request.getSession(), 这个方法是每次都会new一个新的Session,所以导致SessionId每次都会
html访问时sessionid变,登录成功后,再请求后端接口,返回未登录发现session id 变了...
weixin_42353715的博客
06-30 454
我最开始请求登录接口,登录成功后,再请求数据接口,返回未登录。于是我把登录接口跟数据接口脱离项目,放一个单独的html文件中,然后测试发现请求是成功的,session id是一致的;然后项目中的数据接口也能请求成功了,但等登录时效一过,项目中的数据接口又返回未登录了;只要我把单独的html(包含登录接口与数据接口)刷新,项目中的数据接口就能请求成功后台是java我在网上查了很多资料,基本上与我的情...
更换二级域名,ip没变,sessionid已变
u014520797的专栏
10-28 636
1、业务场景: 云服务上有一个springboot的web工程,有一个nginx,nginx代理了两个二级域名a和b,这两个二级域名都指向这个springboot的web工程。用a登录了系统,这时把浏览器地址改成b,需要重新登录。 2、为什么? session是通过sessionid来辨识的,而sessionid是存储在cookie里面的,cookie的传递是和域名关联的,域名变了,c...
关于session的不断变化问题
最新发布
qq_56533553的博客
11-11 1102
后来查资料发现确实是跨域的问题虽然localhost会被解析成127.0.0.1访问,但是还是会跨域,跨域你的域名 端口 协议变动了就是跨域。跨域让cookie无法被传递,sessionId是存储再cookie中的,所以后端每次都认为请求是新的请求没有sessionId就直接创建了。我一看项目源码,验证码生成后存储再session中了,等用户发送请求验证的时候sessionId变化了,导致通过session获取验证码是一个null。经过各种测试发现sessionId每次请求进来都是生成一个新的。
nginx反向代理导致session失效的问题解决
09-29
当用户首次访问服务器时,服务器会为这个会话创建一个Session,并将Session ID通过HTTP响应头`Set-Cookie`发送给浏览器。这个Session ID通常是用JSESSIONID表示,且附带一个Path属性,指示浏览器在哪些URL下存储这个...
ThinkPHP中session函数详解
12-19
之后,ThinkPHP会自动加载对应的session驱动类,如 `Think\Session\Driver\Mysql`,并使用该驱动处理session的持久化操作。 总的来说,ThinkPHP的`session()` 函数封装了PHP的原生session机制,并提供了更高级的...
实现session身份认证机制
03-14
当用户登录后,服务器会为该用户创建一个唯一的session ID,并将其发送给客户端。 2. **Cookie**: 客户端(浏览器)用来存储数据的小型文本文件,其中可以包含session ID。每当客户端发起新的HTTP请求时,它会自动将...
Session相关知识点PDF版本
05-30
Session的作用域限制在单个服务器上,如果使用了负载均衡或其他分布式架构,Session的管理会变得复杂。另外,Session的生命周期与浏览器窗口或Tab相关联,关闭浏览器或设定的超时时间到达,Session会被销毁。 5. ...
Spring session 浏览器sessionId与服务器不一致解决方案
a275870703的博客
04-15 4107
项目情况: spring boot 和spring session 版本都是2.0.2.RELEASE 问题描述: 请求项目接口后浏览器保存的sessionId与服务器不一致,拿Postman测试如下图,网上找了很久都没发现有人发过这个问题,只能自己去找了spring session的深入分析一系列文章以及阅读源码,最后结合到今天找到的一个帖子,不过他里面处...
解决 前后端分离 跨域 sessionid每次都变化
热门推荐
黄大仙儿的专栏
08-29 3万+
前端开发使用的VUE,后端使用的java,前后端分离,因为跨域问题JSESSIONID每次请求都会变化,解决方法如下: 前端要将withCredentials设为true 以ajax请求为例: $.ajax({ url: a_cross_domain_url, // 将XHR对象的withCredentials设为true xhrFields: { wi
登陆后sessionId一直更新
tcllxxl的博客
08-04 475
前端用的React,原因是fetch函数跨域设置 原文:https://www.cnblogs.com/wonyun/p/fetch_polyfill_timeout_jsonp_cookie_progress.html fetch option 添加一下属性: credentials: ‘include’, // include, *same-origin, omit
java web 设置持久session
修也
06-07 1780
当浏览器支持cookie的时候,设置服务器端的session周期是不够的,因为浏览器是以会话周期为限保存JSESSIONID的。如果如果想长时间的真正保存session需要设置服务器端的session期限,同时设置浏览器端的cookie为JSESSIONID的期限,才能在浏览器和服务器一致。(每次浏览器访问服务器的时候,都会传递cookies给服务器,而JSESSIONID代表session在co
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决办法分享
leonjack123的博客
08-25 8923
最近在调试一些浏览器请求页面的时候,在其他浏览器都正常,唯独只有谷歌chrome浏览器不行,问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId(),拿到的id都是不同的,导致后面出现一些不正常的结果。 最后在查阅一翻资料和请教大佬们后,找到了解决办法。问题原因,由于谷歌浏览器的SameSite安全机制的问题,浏览器在跨域的时候不允许request请求携带cookie,导致每次sessionId都是新的,这里有个出问题前提:跨域,刚好和调试时的环境情...
ajax带上sessionid,允许session共享后,ajax请求产生了新的session_id
weixin_34650199的博客
08-06 1020
当前情况是:直接访问 cd.xxx.com 产生的session_id 与 访问 www.xxx.com 产生的session_id是一致的但是在cd.xxx.com中使用ajax请求www.xxx.com会产生新的session_id导致验证失败!有没有办法处理?,先谢过了!回复内容:当前情况是:直接访问 cd.xxx.com 产生的session_id 与 访问 www.xxx.com 产生的...
session不断在变化
SZStudy的博客
10-22 1449
将部分数据缓存到session中,但是无法获取出来。调试的时候发现,session不断在变化。经过查资料,发现:IP相同认为是 同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括sessionid,造成A的session丢失。 如果 IP不同,则不会发生这个问题。IP相同的两个session对应的cookie是一样的,而不幸的是sessionID就保存在cookie中,这样先访问A,再访问B的时候,B的sessionid会覆盖A的sessionid。这个事情没办法解决,.
服务器重启后sessionid会变
07-11
在服务器重启后,Session ID 通常会发生变化。这是因为 Session ID 是服务器为每个用户创建的唯一标识符,在服务器重启时,会重新生成新的 Session ID。 如果希望在服务器重启后仍然能够保持用户的登录状态,可以使用以下方法: 1. 使用持久化的 Session 存储:将 Session 数据存储到外部的缓存中,如 Redis 或数据库。当服务器重启后,可以从持久化存储中重新加载用户的 Session 数据,以恢复用户的登录状态。 2. 使用无状态的认证方式:不依赖于 Session ID 来维护用户登录状态,而是使用无状态的认证方式,如 JWT(JSON Web Token)。用户在登录成功后,服务器生成一个 JWT 并返回给客户端,在每次请求时,客户端将 JWT 作为认证凭证发送给服务器。服务器可以通过验证 JWT 来确认用户的身份,并进行相应的授权操作。 使用上述方法可以在服务器重启后继续保持用户的登录状态。请注意,在采用无状态认证方式时,服务器不会维护用户的会话状态,因此需要适当处理安全性和权限验证的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值