小程序的会话保持

最新推荐文章于 2021-03-27 00:18:32 发布
最新推荐文章于 2021-03-27 00:18:32 发布
阅读量1w 收藏 3
点赞数
分类专栏: Web前端开发 Web后端开发 文章标签: 小程序 session 会话保持 安全 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tzdwsy/article/details/68483142
版权

小程序的HTTP请求全部使用wx.request({})方法,但是该方法每次都会产生一个新的会话,因此在特定使用场景(安全验证、session保存、CSRF保护)等方面会遇到一些麻烦。比如csrf保护的应用中,即使上次拿到csrf,再下一次请求中又会失效。

解决方法

step 1: 获取sessionId以及csrf并保存

已获取csrf为例,简单粗暴,在应用启动时候()可以在onLaunch时候)获取第一次请求的Cookie信息,保存在本地,以后每次在请求头强制加上cookie信息即可。
代码入下:

//app.js
App({
    onLaunch:function(){
        this.initSession();
    },
    initSession:function(){
        var that = this;
        // step one:get cookie
        wx.request({
            url:'https://my.domain.com/open-api/cookie',
            header:{'Content-Type':'application/x-www-form-urlencoded'},
            method:'GET',
            success:function(res){
                for(let cookie of res.data){
                    //这里我仅保存了sessionid,根据需要,也可以保存cookie的其它信息。
                    if(cookie.name === 'JSESSIONID') {
                        that.globalData.sessionId=cookie.value;
                        wx.request({
                            url:'https://my.domain.com/open-api/csrf',
                            header:{'Content-Type':'application/x-www-form-urlencoded','Cookie':'JSESSIONID='+that.globalData.sessionId},
                            method:'GET',
                            success:function(res){
                                that.globalData.csrf=res.data;
                            }
                        })
                        break;
                    }
                }
            }
        })
    }
})

step 2: 根据sessionId以及csrf请求别的接口

以后,每次请求别的api接口,就可以在请求头中添加csrf以及sessionId来维持同一个会话了。
代码如下:

doSth:function(){
    var that = this;
    wx.request({
        url:'my.domain.com/api/some-thing',
        //这里的CSRF的key(CSRF-TOKEN)具体写什么,根据各位自己的程序设置来写
        header:{'Content-Type':'application/x-www-form-urlencoded','Cookie':'JSESSIONID='+that.globalData.sessionId,'CSRF-TOKEN':that.globalData.csrf},
        method:'POST',
        data:paramdata,
        success:function(res){
            doSomething(res.data);
        }
    })
}
嗡汤圆
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序保持session会话的方法
10-15
主要介绍了微信小程序保持session会话的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信小程序 仿微信聊天界面
最新发布
qq_36158551的博客
01-26 4243
当软键盘弹起时,将scroll-view的高度缩短至软键盘遮挡不到的屏幕上方部分,当软键盘收起时,再将scroll-view的高度还原,这样解决了遮挡问题。(3)(推荐)将所有msg都编号如:msg-0,msg-1,msg-2…(1)计算每条消息的最大高度,设置scroll-top=(单条msg最大高度 * msg条数)px。在scroll-view中添加:scroll-into-view=‘{{toView}}’,点击输入框弹出软键盘后,将已有的少许聊天内容弹出,导致看不到的问题。
微信小程序保持会话session
热门推荐
程序员阿坤的博客
04-12 6万+
        一般我们web网站都会有cookie来保存session ID,将用户和服务器保持在一次会话中,但是很遗憾,微信小程序不支持cookie,他的每一次请求就是一次会话,这样就会产生一个问题,每次请求都需要确定当前的用户是谁,但是我们又不能在每次请求的数据中携带用户的信息,这样是不安全的。今天就介绍两种方式来实现保持会话。 第一种:客户端保存session ID         1...
小程序 使用cookie保存登录态
xuexixuexien的博客
02-07 3万+
大家知道,网站对于登录的用户通常要保存他们的状态来提供一些个性化服务。 如果用户通过浏览器访问服务器网站,那么我们可以使用cookie,每次服务器通过cookie中的sessionid来识别当前用户。 可惜的是,小程序是不支持cookie的,那么我们如果有这种需求怎么办呢?别着急,小程序通过wx.request()发送请求的时候可以自定义header头呀! 我们只需要每次向服务器发送请求的时
微信小程序保持登录状态即session不改变(Java)
请叫我书生的博客
06-27 1万+
在微信小程序开发中,由wx.request()发起的每次请求对于服务端来说都是不同的一次会话,微信小程序不会把session信息带回服务端,即对应服务端不同的session,由于项目中使用session保存用户信息所以导致后续请求相当于未登录的情况。  注意,这里的session不是小程序维护的那个通过wx.login()方法维护的session,而是我们自己的服务端的session。  由于正常...
微信小程序 保持登录状态(自己服务端的session)的解决方案(java)
snake568904758的博客
02-25 5万+
问题:由于wx.request()发起的每次请求对于服务器来说都是不同的会话(wx.request()请求是先经过微信服务器再到达我们的服务器),这样导致后续请求都相当于未登录的状态。解决方案:session信息存放在cookie中以请求头的方式带回给服务端JSESSIONID=***;小程序有提供对请求头的支持流程:1、在用户登录时,服务器将会话sessionId返回到客户端(小程序)HttpS...
微信小程序开发之保持用户的session
03-29
微信小程序开发之保持用户的session   在微信小程序开发中,由wx.request()发起的每次请求对于服务端来说都是不同的一次会话,即对应服务端不同的session,由于项目中使用session保存用户信息所以导致后续请求相当...
微信小程序 登录实例详解
11-29
小程序不支持cookie会话  1. 通过传递与检验3rd_session保持会话  2. 3rd_session可以执行‘`head -n 80 /dev/urandom | tr -dc A-Za-z0-9 | head -c 168`该命令生成  3. 使用Redis或者数据库存储session  4....
微信小程序-小程序版GithubTrending 和 后台Server
08-06
访问来源主要来自会话,其次来自扫小程序码。 访问时长最高点在 11-20 秒,当然还有大量用户超过1分多钟在使用小程序。 其次,访问深度(访问了多少个页面),大部分只访问了一个页面,最深页面在5个页面的深度。 --...
让微信小程序每次请求的时候不改变session_id的方法
Mad_Geek
11-13 3万+
让微信小程序每次请求的时候不改变session_id的方法 每次微信小程序请求的时候都会改变session id, 还好他的请求方法内可以设置header头 所以只需要在启动程序后第一次请求服务器获得一个sessionid(或是唯一编号 ) 然后本地存储起来,每次请求服务器的时候就在header里面带上 但是有个问题就是 你本地存储了这个session id后那么以后每次都会是这个ses
微信小程序踩坑–设置cookie保持session
一叶舟遥
10-18 2万+
由于每次wx.request()都会先经过微信服务端再到服务器端,所以每一次request都会创建一个新的session。并且微信小程序是没有cookie机制的,要维持会话需要自己来保存cookie,并且请求的时候加上带有sessionid的cookie。 客户端向服务端发起请求时,session信息是存放在cookie中以请求头的方式带回给服务端的,而请求头中具体的信息就是sessionid。...
微信小程序维护登录态与获取用户信息
weixin_30575309的博客
01-23 2562
前言、   微信小程序的运行环境不是在浏览器下运行的。所以不能以cookie来维护登录态。下面我就来说说我根据官方给出的方法来写出的维护登录态的方法吧。 一、登录态维护 官方的文档地址:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html#wxloginobject   通过wx.login()获取到用户登录态之后,需...
微信小程序 设置cookie-保持会话持久-免登录
yechaoa
07-31 1万+
设置cookie是比较常见的配置,cookie持久化以保证免登录,算了算了不扯这么多。。 最简单粗暴的解决方式 1.在app.js中定义一个全局变量 cookie: "", 2.请求接口,比如登录,后台在请求头中获取jsessionId String sessionId=request.getsession().getid() 然后返回给前台 3.前台在请求...
微信小程序 + shiro 使用session 保持会话
m0_37626203的博客
12-19 1018
在浏览器中一般有登录的的Cookie会话保持登录状态。但是,微信小程序中并没有Cookie。那么怎么保存? 在微信小程序中获取请求的Cookie,然后每次请求头中都带有Cookie的值就可以进行访问需要登录的链接资源。 保存一个正常的Cookie值吧: wx.request({ header: { 'content-type': 'application/x...
微信小程序session问题
sinat_31804365的博客
05-06 1万+
微信小程序维持登录态,根据时序图,获取到openid与密钥后,在服务器设置session后[自行生成一个足够安全且具有时效的key,value的话组合openid+密钥即可],key作为token传递给客户端存储在storage. 但想保持状态,获取小程序用户发送的请求[如:提交表单之类的操作],单靠session是不行的,因为小程序客户端请求会被转接到微信服务器,sessionID会变化,因此
php微信小程序会话保持,微信小程序会话处理
weixin_39640262的博客
03-27 256
WechatAppSessionBundle 是一个用于处理微信小程序的 Symfony Bundle,实现思路参照了腾讯云官方-微信小程序云端解决方案中的 会话管理场景,即这个 Bundle 是其 PHP(Symfony) 版本的一种实现。(只是不知道国内有多少使用 Symfony 的童鞋?)微信的定位并不是 HTML5,这里很多人都有误解。在一些实现上,并不能想当然地用 HTML5 的思路来思...
小程序实现分布式session保持
小代码大作家
06-25 397
1.分布式session:为了减轻服务器压力,采用负载均衡,这样就有了TS1、TS2……TSn。那么用户请求不同服务的时候就会产生不同的session,这样后续就没有办法应用session。 问题:如何保持session只有一个? 答:需要一个地方去存取这个session,我们可以称它为状态中心,这个状态中心实际上就是数据库,这里用redis最为合适。 2.分布式session保持的原理 2.1...
java http会话技术详解
05-29
在Java中,会话技术是一种用于跨请求保持状态的技术。在Web应用程序中,HTTP协议是最常用的协议,因此Java中的会话技术主要是基于HTTP协议的。 下面是Java中常用的三种HTTP会话技术: 1. Cookie:Cookie是一种存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值