java中使用Cookie替代Session解决跨域Session失效问题

最新推荐文章于 2022-07-30 10:32:59 发布
最新推荐文章于 2022-07-30 10:32:59 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: browser 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010407050/article/details/46603143
版权

Session在跨域时都会碰到失效问题了,但是如果我们使用cookie来替换的话就可以方便的解决这个问题哦,下面我们一起来看看利用Cookie替代Session解决跨域Session失效问题方法。

分布式系统中,各个子域名跨域访问的时候,会出现session失效问题,导致登录失败.

例如:用户在www.111cn.net 上登录成功了.但是切换到他的个性化域名 mb.111cn.net 上的时候session失效.

怎么办?

可以采用session复制方案,比如nfs session共享,membercache session存储,还有使用terracotta也可以.
采取以上方案都可以,但是上述方案会导致开发环境过于复杂,运维环境也过于复杂,而且session跨网络传输响应速度会减慢.
故我这边采用了轻量级的cookie替代session解决方案.

Cookie替代Session,解决分布式Session失效问题思路如下:

存储过程:
1.将要保存的javabean转成json字符串(用gson工具)
2.des加密json字符串
3.设置到根域名的cookie中
cookie.setDomain("kaihuangzhe.com");

解析过程:
1.遍历所有cookie
2.找到对应的cookie
3.des解密json字符串
4.还原为javabean(gson).

Java交流群: 398918539
一曲破东风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java web session跨域共享(redis)
04-14
session共享
java web登录前后改变sessionId标示的安全性问题解决
bug_easy的博客
01-07 3536
在我们打开web页面的时候,会有一个sessionId,登录之后,这个seesionId的值没变,一致存在,这种可能会变成会话固化安全漏洞,因此我们需要解决这种问题解决方法很简单,在登录后改变这个会话的sessionId,这样这个未授权时的会话seesionId自然就失效,也不会产生固化的僵尸会话。 一、在解决问题之前,需要了解session会话的创建,session的创建方式主要有以...
java用redis替代session,session存储的替代方法redis
weixin_42552261的博客
03-22 1042
php默认使用文件存储session,如果并发量大,效率非常低。而redis对高并发的支持非常好,所以,可以使用redis替代文件存储session。这里,介绍下php的session_set_save_handler 函数的作用和使用方法。该函数定义用户级session保存函数(如打开、关闭、写入等)。原型如下:bool session_set_save_hanler(callback open...
干掉Session?这个跨域认证解决方案真的优雅
沉默王二
03-01 7543
用户登录认证是 Web 应用非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户名和密码 服务器端验证通过后,在当前会话(session保存相关数据,比如说登录时间、登录 IP 等。 服务器端向客户端返回一个 session_id,客户端将其保存在 Cookie 。 客户端再向服务器端发起请求时,将 session_id 传回给服务器端。 服务器端拿到 session_id 后,对用户的身份进行鉴定。 单机情况下,这种模式是没有任何问题的,但对于前后端分离的 Web 应用来说,就非
java session 管理器_关于java:java用户管理-新增与登录功能及拦截器和session使用...
weixin_32059007的博客
02-24 134
用户新增的时候须要留神以下几点内容1.用户名是否惟一2.明码强度的校验3.明码要做MD5加密解决4.应用拦截器避免未登录就操作账户信息动态资源(我这边用的略微多点,你们自取就好)public static final String DEFAULT_PAGE_NUM = "1";public static final String DEFAULT_PAGE_SIZE = "10";private s...
java学习 拦截与servlet登录session使用
weixin_44594257的博客
04-27 909
1、①、创建一个类实现Filter接口,重写接口的抽象方法; ②、在web.xml配置Filter; 2、登录的FIlter拦截文件写入判断 在doFilter方法 ①、doFilter ():与 servlet 拥有一个 service() 方法(这个方法又调用 doPost() 或者 doGet())来处理请求一样,过滤器拥有单个用于处理请求和响应的方法——doFilter方法。这个方...
iframe跨域session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题解决方法解决过程也很简单 ,需要的朋友可以参考下
express如何解决ajax跨域访问session失效问题详解
10-16
主要给大家介绍了关于express如何解决ajax跨域访问session失效问题的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
JTW代替SessionCookie
cube777777的博客
07-26 434
JWT的使用
PHP cookie缓存替代session
qq_22566805的博客
08-07 558
用户登录比用户注册复杂。由于HTTP协议是一种无状态协议,而服务器要跟踪用户状态,就只能通过cookie实现。大多数Web框架提供了Session功能来封装保存用户状态的cookieSession的优点是简单易用,可以直接从Session取出用户登录信息。Session的缺点是服务器需要在内存维护一个映射表来存储用户登录信息,如果有两台以上服务器,就需要对Session做集群,因此,使用Ses
记住密码后端response.addCookie(cookie)不生效
weixin_46685039的博客
07-30 1667
记住密码后端response.addCookie(cookie)不生效
cookiesession使用
weixin_41719737的博客
07-17 192
什么是Cookie: 即解决用户的会话跟踪. Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 Cookie的操作: 1:创建Cookie对象并设置共享数据[办一张会员卡,并填写卡上的信息. 【要导入相应的包才能创建,这个可以去百度查A...
使用cookie实现记住密码功能,以及可能出现的问题500
Love666Code的博客
05-28 894
java使用cookie实现记住密码: 后端: String username = request.getParameter("username"); String password = request.getParameter("password"); String remFlag = request.getParameter("remFlag"); if("1".eq...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 15万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
会话管理——CookieSession
敲敲敲
07-06 366
谁在跟http会话,该跟谁会话了——Cookie + Session机制(1)Cookie角度Cookie是浏览器-服务器之间的:​ 浏览器需要保存Cookie,在合适的请求携带Cookie,表现为HTTP请求头Cookie Header​ 服务器生成Cookie并传递给浏览器,表现为响应头的set Cookie用户第一次登录——>服务端为该用户生成一个Cookie,并把Cookie返回给用户——>之后,在Cookie有效期内,该用户都携带CookieCookie实则是key-value对,其有个
利用session来做登录功能,代替cookie
Heihei 's note
03-15 1357
同样,还是两个servlet两个HTML静态页面来提交数据流程 先访问1.html1.html提交数据后跳转到servlet1 处理数据处理完后servlet1跳转到2.html,继续提交剩余数据当2.html提交数据后  跳转到servlet2去处理数据,并且通过session获取到第一步填写的数据,并将他们全部打印在电脑屏幕上1.html代码:<!DOCTYPE html> &lt...
springboot 跨域 session+cookie失效问题
最新发布
08-29
Spring Boot 跨域Session Cookie失效问题解决方法如下: 首先,跨域问题可以通过配置Spring Boot的CORS(跨源资源共享)来解决。在Spring Boot,可以使用注解 `@CrossOrigin` 或在配置类添加 `addCorsMappings` 方法来配置跨域的访问。 @CrossOrigin 注解可以应用在控制器类或方法上,指定允许跨域的来源、方法、头部、是否允许携带凭证(比如 Cookie)等参数。例如: ```java @CrossOrigin(origins = "http://localhost:8080", maxAge = 3600, allowCredentials = "true") @GetMapping("/example") public ResponseEntity<String> getExample() { // ... } ``` 另一种配置跨域方法是创建配置类,并继承 `WebMvcConfigurer` 接口,并重写其 `addCorsMappings` 方法。例如: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") .allowedMethods("GET", "POST") .allowCredentials(true) .maxAge(3600); } } ``` 其次,Session Cookie失效问题可以通过在跨域请求添加凭证(Credentials)来解决。具体来说,可以将 `allowCredentials` 参数设置为 `true`,同时在请求头添加 `withCredentials: true`。例如: ```javascript fetch('http://localhost:8080/api/example', { method: 'GET', credentials: 'include' // 或 'same-origin' }) ``` 这样配置后,Spring Boot就可以正常接收带有 Cookie跨域请求,并在服务端保持 Session 的有效性。 综上所述,通过配置跨域设置和同时在请求添加凭证,可以解决Spring Boot跨域Session Cookie失效问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值