http连续请求中Session丢失问题解决方案汇总

最新推荐文章于 2024-04-15 15:36:19 发布
最新推荐文章于 2024-04-15 15:36:19 发布
阅读量1.1w 收藏 4
点赞数 1
分类专栏: Java 文章标签: java session android 浏览器 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010991499/article/details/50888742
版权

先说遇到的问题:同一套接口,iOS端的APP可以正常使用而Android端的APP不能使用(可以登录成功)。


初步调试发现:Android端的APP登录成功后,后续的访问取不到登录时保存在session中的用户信息,而iOS是可以取到session中用户信息。


下面是笔者解决该问题的过程总结:


先简单说一下HTTP请求中的Session机制:Session数据保存在服务器端,SessionID保存在客户端的Cookies中(关闭浏览器时过期)。当客户端向服务器发送的HTTP请求时,SessionID通过Cookies被发送到服务器,服务器端根据Cookies中的SessionID获取获取此用户的Session信息。


回过头说笔者遇到的问题,Android端的APP登陆后Session丢失的问题,正是因为Android客户端在调用接口的时候,每次请求都是单独发起的请求,所以没有共享同一个Session。而iOS端可用,应该是iOS开发人员自己做了处理,因为笔者是做Java开发的,这个就不深入了。


现在的问题就简化为:如何使同一个客户端的多次请求都共享服务器端的同一个Session。上网找资料后发现解决办法有两个:

1、每次请求中携带SessionID(保存在Cookies中)

Java模拟发送请求时加入下面一行代码:

conn.setRequestProperty("Cookie", "JSESSIONID=A399BA4C94EBF00534F5F444B07D30A3");

Java发送post请求示例代码:

<span style="white-space:pre">	</span>/**
	 * 向指定 URL 发送POST方法的请求
	 * 
	 * @param url
	 *            发送请求的 URL
	 * @param param
	 *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
	 * @return 所代表远程资源的响应结果
	 */
	public static String sendPost(String url, String param) {
		PrintWriter out = null;
		BufferedReader in = null;
		String result = "";
		try {
			URL realUrl = new URL(url);
			// 打开和URL之间的连接
			URLConnection conn = realUrl.openConnection();
			// 设置通用的请求属性
			conn.setRequestProperty("accept", "*/*");
			conn.setRequestProperty("connection", "Keep-Alive");
			conn.setRequestProperty("user-agent",
					"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");

			// 将Session信息放入请求携带的Cookies中 
			conn.setRequestProperty("Cookie", "JSESSIONID=A399BA4C94EBF00534F5F444B07D30A3");

			// 发送POST请求必须设置如下两行
			conn.setDoOutput(true);
			conn.setDoInput(true);
			// 获取URLConnection对象对应的输出流
			out = new PrintWriter(conn.getOutputStream());
			// 发送请求参数
			out.print(param);
			// flush输出流的缓冲
			out.flush();
			// 定义BufferedReader输入流来读取URL的响应
			in = new BufferedReader(
					new InputStreamReader(conn.getInputStream()));
			String line;
			while ((line = in.readLine()) != null) {
				result += line;
			}
		} catch (Exception e) {
			System.out.println("发送 POST 请求出现异常!" + e);
			e.printStackTrace();
		}
		// 使用finally块来关闭输出流、输入流
		finally {
			try {
				if (out != null) {
					out.close();
				}
				if (in != null) {
					in.close();
				}
			} catch (IOException ex) {
				ex.printStackTrace();
			}
		}
		return result;
	}

2、在请求URL中加入;jsessionid=F8DA665F7A45AFD63F527CA49C3A67C8

注意:这里并不是作为参数加到URL中,而是在?之前加的

例如:http://localhost:8080/aaa/bbb.jsp;jsessionid=saldjfsdflsaeir234?para=1


以上两种方法都可以有效解决Session丢失问题,笔者采用的是第一种,第二种也亲测可用。


本文的方法都是客户端修改请求代码,还有另一种方法不用客户端更改请求代码,只需要服务器端做出修改,有兴趣的话可以请查看笔者另一篇博文:Java根据sessionId获取Session对象


IT_慢慢
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii框架用户登录session丢失问题解决方法
10-20
主要介绍了Yii框架用户登录session丢失问题解决方法,通过针对底层代码的修改解决session丢失问题,具有一定参考借鉴价值,需要的朋友可以参考下
VUE每次请求Session丢失
qq_758253479的博客
09-04 3344
(前端VUE)request请求将个人用户放入请求Session,传入前端之后回到后端Session消失,联调需要先解决跨域问题,前端可以采用Jsonp或者代理方式解决跨域,后端采用@CrossOrigin方式解决跨域,其请求路径不能填写*,然后继续说Session消失问题,原来是经过前端Cookie重新new了一个,并没有传递回来。 ...
看完这篇 SessionCookie、Token,和面试官扯皮就没问题
weixin_48675073的博客
10-19 1150
CookieSession 开奖之前给大家一个福利 送java架构鼠标垫 免费领取 要的可以+V HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。Ses...
HttpServletRequestsession失效问题,跨域失效问题
qq_39081114的博客
05-18 1141
HttpServletRequestsession失效问题,跨域失效问题环境测试结果尝试方法最后解决方法最后 环境 mac系统 IDEA 2020 safari浏览器 测试结果 添加session session失效了 尝试方法 在后端的Controller入口添加 @CrossOrigin(allowCredentials=“true”, allowedHeaders = “*”) 在前端的ajax添加 crossDomain:“true”, xhrFields:{withCr
[转载]关于requestsession详解
热门推荐
xyjikl
08-04 1万+
前面的话】 在网上经常看到有人对request.getSession(false)提出疑问,我第一次也很迷惑,看了一下J2EE1.3API,看一下官网是怎么解释的。  【官方解释】  getSession  public HttpSessiongetSession(boolean create) Returns the current HttpSessionassociated with
java web用户频繁非正常登出系统(session丢失)的原因分析及解决思路
dinghaoseu的博客
01-11 1万+
项目开发完成以后,部署电信服务器测试时,发现登录的用户不时会出现自动登出回登录页的情况,而且出现的频率不等。分析原因如下。       首先考虑session失效,我在工程设置session失效的时间间隔为30分钟,而出现这种情况的时间间隔普遍较小,有时甚至刚刚登录立马登出系统,所以可以排除此原因。在项目,我创建了拦截器SessionInterceptor,对于用户动作实施拦截。对于三
cookiesession
python_tty的专栏
03-13 6036
作为一名WEB开发程序员,对session的理解是最基础的,但是现状是WEB程序员遍地都是,随便一划拉一大把,不过估计能把session能透彻理解的人应该不是很多,起码我之前对此是知之甚少,偶然看到的一个关于session的文章,经过适当整理,特拿来与大家分享,因为时间太久,文章出处已然记不清楚,无法附上,请原作理解,若有必要我会删除,谢谢! 目 录 一、Session 二、Cook
Https跳到httpsession信息丢失的分析及解决方案
qingfengxia2013的专栏
06-18 595
http://java-guru.javaeye.com/blog/157897 关键字: https http session 我们在YMU(website monitoring)项目开发过程发现一个关于登录功能的奇怪的问题。当按一般流程使用登录功能时是没问题的,即:点击官网 (http://YouMonitor.Us)的login链接,然后跳转到h...
session没有过期,其保存的数据无故丢失的原因
qq_41634872的博客
03-21 884
问题: 我们经常会做到的一个功能,将登录用户信息保存到session,在页面上显示登录用户名。但是,如果很短时间内甚至几秒没有刷新这个页面的话,这个用户名就消失了,其实就是session保存的用户数据丢失了。 百度过很多,大部分说是session过期时间设置长一点,或者tomcat的配置问题等等,但都没能解决…在上一篇博客里问到这个问题的时候,有个博友的评论给了我思路,果然O(∩_∩)O哈哈~...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现...
ASP.NET在IE10无法判断用户已登入及Session丢失问题解决方法
10-27
IE10Session丢失问题引起众多业内人士的关注,今天发现在IE10登录网站时,使用表单验证机制(FormsAuthentication)却无法判断该用户已登入,保存的Session总会丢失,本文将介绍解决方法,感兴趣的朋友可以参考下,...
Nginx session丢失问题处理解决方法
09-29
主要介绍了Nginx session丢失问题处理解决方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
关于Ribbon在SpringCloudAlibaba2021.1版本,找不到服务实例
aoxiaojun的博客
04-12 459
关于Ribbon在SpringCloudAlibaba2021.1版本,找不到服务实例
java面向对象.day21(继承02--super)
BaiZhuYuan的博客
04-14 730
super===父this===当前使用super时,首先要继承父类,其次是在子类里面才能使用super。继承父类后,运行子类时会同时调用父类的构造方法,如果要显性调用父类的构造方法必须在子类的第一行调用。单使用super()表示调用父类构造方法,单使用this()表示调用本身的构造方法。父类具有有参的构造方法时,并且没有显性无参构造方法,那么子类要使用时必须直接调用父类的有参构造方法,
Ubuntu部署jmeter与ant
weixin_71807218的博客
04-12 1026
为了整合的持续集成工具,我将jmeter与ant都部署在了Jenkins容器,并配置了build.xml1:先下载jdk-8u74-linux-x64.tar.gz,上传到服务器,这里上传文件用到了ubuntu 下的​2:解压tar包。执行 tar -xvf jdk-8u74-linux-x64.tar.gz ,解压jdk包,生成 jdk1.8.0_74 目录​3:配置环境变量在最后面增加两行执行命令:source /etc/profile,配置的环境变量生效。
常见Spring相关工具报错-源码分析
小百的博客
04-15 388
在 getResources 会获取 getResources(“classpath*:” + i18n/messages + “.properties”),但是缺少messages.properties属性文件。3️⃣ 源码分析 MessageSourceAutoConfiguration 配置类。4️⃣ 解决:补充 messages.properties 文件。
Java IO流-字节流
最新发布
qq_40603125的博客
04-15 499
上述两两结合一下,就得到四种大的分类。使用循环一个个字节输入。
Java代码基础算法练习-自定义函数之求字符串长度-2024.04.13
Sakurapaid的博客
04-13 328
写一函数,求一个字符串的长度(字符串长度不超过255),然后在主函数调用该函数 实现求长度操作。
https跳转到http session丢失问题怎么解决
06-09
当从 HTTPS 网站跳转到 HTTP 网站时,浏览器会认为这是从一个不安全的网站跳转到一个安全性较低的网站,从而会清除掉原有页面的所有 cookie,包括 session cookie,这就导致了 session 数据的丢失。 为了解决这个问题,可以考虑以下方案: 1. 使用 HTTPS:尽可能使用 HTTPS 来保证整个网站都是加密的,这样就避免了从 HTTPS 网站跳转到 HTTP 网站的情况。 2. 使用子域名:可以将 HTTP 网站设置为 HTTPS 网站的子域名,这样就能够共享 session 数据。例如,可以将 HTTPS 网站设置为 https://www.example.com,将 HTTP 网站设置为 http://app.example.com,这样在从 HTTPS 网站跳转到 HTTP 网站时,浏览器仍然能够访问到 session 数据。 3. 使用其他方式传递数据:可以使用 URL 参数、表单提交等方式,将需要传递的数据传递给 HTTP 网站,避免依赖 session 数据。但需要注意这种方式可能存在安全风险,需要对传递的数据进行适当的加密和验证。 需要注意的是,无论采用何种方案,都需要在代码进行相应的处理,以保证数据的正确性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值