springboot解决ajax跨域访问,session丢失的问题

已于 2022-05-17 13:24:51 修改
阅读量2.2k 收藏 4
点赞数 1
分类专栏: # SpringBoot 文章标签: ajax javascript
于 2021-09-26 17:06:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010227042/article/details/120492721
版权

亲测可用,若有疑问请私信

1、前端ajax

    $.ajax({
        url: url,
        type: 'post',
        xhrFields: {withCredentials:true},    //前端适配:允许session跨域 
        data: data,
        success: function(data) {
        }
    });

ajax加上这两句

    xhrFields: {withCredentials:true},    //前端适配:允许session跨域

2、后台Controller类加注解  SpringBoot 2.5.2

@CrossOrigin(originPatterns="*", allowCredentials="true", allowedHeaders = "*"   )  // 前端跨域解决   DEFAULT_ALLOWED_HEADERS:允许跨域传输所有的header参数,将用于使用token放入header域 做session共享的跨域请求

3.在中转的业务方法增加

// springboot里面多加了samesite这个设置,需要降低其等级  去掉session会话共享会失败。
ResponseCookie cookie = ResponseCookie.from("JSESSIONID", httpServletRequest.getSession().getId() ) // key & value
        .httpOnly(true)       // 禁止js读取
        .secure(true)     // 在http下也传输
        .domain("localhost")// 域名
        .path("/")       // path
        .maxAge(3600)  // 1个小时候过期
        .sameSite("None")  // 大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外
        .build()
        ;
httpServletResponse.setHeader(HttpHeaders.SET_COOKIE, cookie.toString());

补充!本质原因如下:

     由于谷歌浏览器的SameSite安全机制的问题,浏览器在跨域的时候不允许request请求携带cookie,导致每次sessionId都是新的,这里有个出问题前提:跨域,刚好和调试时的环境情况一致。浏览器版本chrome 93.0.4577.82(谷歌游览器好像从80版本之后就加入了SameSite安全机制)

PrinciplesMan
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringMVC中的跨域请求配置解决方案
程序员光剑
08-05 1542
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求。跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC对跨域请求的支持及其配置方法。
跨域引起的session失效
weixin_42202352的博客
07-06 1724
业务场景 解决方式 总结 业务场景 ​ 场景1、 A系统原来访问B系统,之前是通过nginx前端配置的跨域方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如: http://a.com/a/b?redirectUrl=http://a.com/index.html 场景2、 后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的域名上a.com,此时的
session 丢失 java_跨域造成session丢失
weixin_29172963的博客
02-21 409
所以到现在都没有解决方案么。。update我解决了。后端是Java springboot,前端是angular,跨域json通信。cors方式,配置一个corsfilter,代码如下:package xxxxxx.component;import org.springframework.beans.factory.annotation.Value;import org.springframewor...
跨域、跨服务器调用时候session丢失问题总结!!!
热门推荐
事后诸葛亮的程序人生(微信:zq9017197)
04-15 1万+
<br /> <br />这篇文档是最近一次工作中遇到问题的总结,且听我娓娓道来:(可能有很多地方不对,我只是这样想通拉。)<br />最近新进一个公司,做的项目是手机支付系统。由于涉及到金钱相关的,所以安全性要求特别的高。项目分了很多个子系统,在部署(测试)的时候是每个Tomcat上面只放一个子系统。比如现在有5个子系统,那么就会对应5个Tomcat启动了放在linux上面的。为什么这么做?试想如果在上线以后,如果其中一个系统有问题要重启服务器,5个子系统都放在一起的话,那不是全部都会跟着重启了!现在说说
springboot 跨域+前后端分离引起的session丢失问题
好记性不如烂笔头
04-08 1万+
一般用springboot做后台, 前后台分离,前端用ajax调用,往往会出现丢失session问题。 网上通常的解决方法是:往前台加入xhrFields:{withCredentials:true},后台springboot加入拦截器中申明setAllowCredentials(true). 但是这种做法往往还是有局限, 特别是在一个复杂的单页面应用中(SPA),往往一个页面调用超过3个或...
springboot跨域session丢失_Spring Boot 中的同一个 Bug,竟然把我坑了两次!
weixin_39989668的博客
12-08 768
真是郁闷,不过这事又一次提醒我解决问题还是要根治,不能囫囵吞枣,否则相同的问题可能会以不同的形式出现,每次都得花时间去搞。刨根问底,一步到位,再遇到类似问题就可以分分钟解决了。如果大家没看过松哥之前写的 Spring Boot 整合 Spring Session,可以先回顾下:Spring Boot 一个依赖搞定 session 共享,没有比这更简单的方案了!第一次踩坑事情是这样的,大概...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
因此,需要指定具体的源地址,确保仅允许特定的前端应用进行跨域访问。 前端Vue.js应用中,为了配合跨域携带Cookie,需要在发送请求时指定`withCredentials`为`true`。对于使用axios库的情况,可以在全局配置中设置...
iframe跨域session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
html的页面怎样直接跨域访问,【HTML】iframe跨域访问问题
weixin_32823993的博客
06-22 1825
概述本地同一浏览器访问本地HTML文件和访问服务器端HTML文件,本地Iframe没有自适应高度,而服务器端的Ifrane自适应了高度。1.问题重现:Chrome 版本 41.0.2272.101 (64-bit)OS:Win8.1Chrome访问服务器端HTML文件呈现的结果Chrome访问本地HTML文件呈现的结果本地访问的HTML文件Iframe没有根据Iframe里面的页面类容自适应高度2...
SpringBoot教程】SpringBoot 实现前后端分离的跨域访问(Nginx)
最新发布
sandy_3118的博客
12-07 1109
使用Nginx反向代理,可以解决跨域无权和Session丢失问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。
ajax请求Session失效问题
10-23
本文由脚本之家小编跟大家分享的ajax请求Session失效问题,感兴趣的朋友一起看看吧
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
Spring Boot Redis Session 共享(Ajax 跨域
04-12
Spring Boot 使用 Redis 进行配置 Session 共享(Ajax 跨域) 源码下载。
跨域访问Session丢失
tjbmx0987的专栏
11-11 579
我目前在做一个电子购物网站。这个网站对应着不同的国家,将会有不同的域名。比如,对英国会是www.xxx.com.uk,对中国可能是www.xxx.com.cn。但是,在涉及到支付时,都会转向一个地址:https://checkout.xxx.com。这些不同的域名,实际上是指向同一台服务器的同一个Server。 在实际使用中,由于域名不同,但又需要跨域访问。主要应用场景是,客户在英国的购物...
关于jquery的ajax跨域请求丢失session数据
业余前端的职业经历
10-19 617
function ajax(){ $.ajax({ url:'http://127.0.0.1:5050/admin/', datatype:'json', type:"get", xhrFields:{withCredentials:true}, success:function(data){ ...
解决任何跨域访问请求session丢失问题
MaYuKang的博客
06-30 5133
       跨域请求的场景有很多种,多模块项目之间端口号不同,前后端分离之间的请求,jsonp远程接口的调用,iframe的嵌套等等。        导致session丢失的原因也有很多,大致有spring security、shiro等安全框架的拦截,自定义过滤器的拦截、不同浏览器内核版本的限制,服务器的配置等等,首先要确认自己遇到这个问题是什么原因导致的,再去做相
Spring Boot+AngularJS中因为跨域导致Session丢失
dalangzhonghangxing的专栏
09-06 6815
如果还在为跨域问题烦恼,请查看博主的 解决angular+spring boot的跨域问题 那篇文章。 博主在项目开发过程中,遇到了由于跨域而导致的Session丢失问题,非常的恶心,但是经过在网上查阅各种资料,发现解决方法十分简单。 在我们每一次的数据请求中,浏览器都会向后台发送一个JSession,后台会根据这个值自动查找Id为JSession的那个session对象。但是当跨域时,J
ajax 跨域 session 丢失问题
zjjcchina的博客
04-08 986
ajax 跨域session丢失了!!! 解决方法: 首先我 Google 了一下这个问题的原因,我找到了这个: (1)Access-Control-Allow-Origin该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。(2)Access-Control-Allow-Credentials该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求 之中。设为true,即表示服务器明确许可,Cookie可
解决跨域访问session丢失问题
rendiqi的博客
08-27 3763
问题: 前后端两个项目,前段访问后端api,前段用angularjs  后端用的express,设置res.header("Access-Control-Allow-Origin", “*”);可以跨域访问,正常查询数据库返回。 但是遇到有权限检查的api就不行,一直提示需要登陆。 搜了下资料,是因为跨域问题,每次get或post  server都会新建session,而权限检查是基
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PrinciplesMan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值