java 跨域session_解决跨域session 同步问题

最新推荐文章于 2021-03-07 01:27:16 发布
最新推荐文章于 2021-03-07 01:27:16 发布
阅读量831 收藏
点赞数
文章标签: java 跨域session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33622153/article/details/114164159
版权

跨域来源:(前端站点和后端API布署到不同的站点)

f8cb500ab1cc8ca280aabcf86d5c206f.png

解决方案

一.服务端设置

1.配置允许跨域请求

public classBaseAction {/*** 支持跨域请求

*@authorfxd

*@paramresponse

*@sinceJDK 1.6*/

protected voidcrossComain(HttpServletRequest request,HttpServletResponse response){

String[] allowDomains= {"http://www域名1","http://www域名2"};

Set allowOrigins= newHashSet(Arrays.asList(allowDomains));

String originHeads= request.getHeader("Origin");if(allowOrigins.contains(originHeads)){//配置跨域访问的最简单的方式是用通配符 * ,(就是不安全,所有的请求都能跨域)

response.setHeader("Access-Control-Allow-Origin", originHeads);

response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE,HEAD,PUT,PATCH");

response.setHeader("Access-Control-Max-Age", "36000");

response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept,Authorization,authorization");

response.setHeader("Access-Control-Allow-Credentials","true");//保持跨域 Ajax 时的 Cookie

}

}

}

2.接口调用跨域方法

/*** 测试*/@Controllerpublic class Test extendsBaseAction{

@RequestMapping("Test")public voidtest(HttpServletRequest request,HttpServletResponse response){//调用允许跨域方法,此接口支持跨域请求

crossComain(request, response);

System.out.println("支持跨域请求");

}

}

以上两步就完成接口跨域请求了

二. 客户端配置

1.因为在默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应。

57cef2d1e4b5fda053684e19e4ec532b.png

/**

* ajax post 跨域 request

* @param {Object} url 请求地址

* @param {Object} data 请求参数

* @param {Object} success 成功回调

* @param {Object} async 是否同步 false:同步 ture:异步

*/

function ajax_cross(url,data,success,async){

$.ajax({

type:"post",

url:url,

async:async,

data:data,

dataType:"json",

xhrFields:{

withCredentials:true

},

crossDomain:true,

success:success

});

}

2.调用分装好的ajax方法:如图

$(function(){

Test();

});

//测试

function Test(){

//跨域请求

ajax_cross("/Test",{},function success(result){

console.log(result);

},false);

}

Luna Li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java web session跨域共享(redis)
04-14
session共享
iframe跨域session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
java session跨域_解决session跨域共享问题
weixin_34065550的博客
02-12 800
解决session跨域共享问题1.session sticky :会话保存在单机上 保证会话请求落在同一台服务器上2.session replication:session 复制 每一台服务器上都保持一份相同的session (造成额外的存储开销和网络开销)3.session集中存储 :存储在db、 存储在缓存服务器 (redis)4. 基于cookie (主流)4.1>&...
java session跨域共享_session跨域共享解决方案
weixin_28995139的博客
02-12 641
要让session跨域共享,需要解决三个问题:1、通过什么方法来传递session_id?2、通过什么方法来保存session信息?3、通过什么方法来进行跨域?一、传递session_id有4种方法1、 通过cookie2、 设置php.ini中的session.use_trans_sid=1,让PHP自动跨页传递session id3、 手动通过url或隐藏表单传值4、 用文件或数据库方式传递,...
java+vue跨域每次请求获取不同session问题
码农记事本
12-23 555
描述 vue在做登录的时候,明明已经把用户数据存入了httpsession中,但在后面的请求拦截中发现获取的session属性size为0 断点发现登录用的session和拦截得到的session不是一个id,也就是说不是同一个session 查资源得到解决办法 java端 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest
java session跨域_session跨域共享问题
weixin_39627699的博客
03-06 807
session主要分为两部分:一个是session数据,该部分默认是存储在服务器端的tmp目录下,是以文件形式存在。另一个是标志session数据的sessionID,sessionID就是那个session文件的文件名。sessionID是随机生成的,因此能保证唯一性和随机性,确保session的安全。一般来说,如果没有设置session的生存期,则sessionID一直存在客户端内存中,直到浏...
ThinkPHP框架实现session跨域问题解决方法
10-25
主要介绍了ThinkPHP框架实现session跨域问题解决方法,需要的朋友可以参考下
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
总结来说,解决Vue2前后端分离项目中的AJAX跨域Session问题,关键在于前端设置axios的`withCredentials`属性,以及后端允许跨域并接受credentials的配置。通过这些设置,前端就能在跨域请求中保持用户登录状态,从而...
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
java 跨域session_sso单点登录的入门(Session跨域、Spring-Session共享)
weixin_35695652的博客
02-15 171
1 package com.bie.utils;23 import java.io.UnsupportedEncodingException;4 import java.net.URLDecoder;5 import java.net.URLEncoder;67 import javax.servlet.http.Cookie;8 import javax.servlet.http.HttpSer...
java session跨域共享_我的shiro之旅: 十七 跨域session共享的一种解决方法
weixin_42109125的博客
02-16 247
importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.http.HttpServletRequest;importorg.apache.commons.lang.StringUtils;importorg.apache.shiro.web.servlet.Adv...
java 跨域 保存session_前后端分离项目的跨域及保持Session会话
weixin_39955781的博客
02-13 789
当Web项目前后端分离开发的时候, 由于域名不一致, 会出现无法请求和无法维持会话的情况OPTIONS在前端Ajax请求后台的时候, 打开控制台可以看到, 每一次请求之前都会有一次OPTIONS类型的请求OPTIONS称为预检请求, 通过这个请求,浏览器会告知服务器,接下来的请求的情况Access-Control-Request-Method: POSTAccess-Control-Reques...
java session跨域_springsession跨域详解,实践实例
weixin_32557949的博客
02-16 535
下面的内容要给大家讲到的就是springsession跨域方面的问题,一起来详细的了解一下springsession跨域方面的内容吧。问题:在上面的架构当中,客户端发起了一个请求,在这个请求到达了nginx上面之后,就被Nginx转达到了Tomcat A上面,之后,在TomcatA上面往Session当中保存了一份数据,之后,再来一个请求,这个请求就被转发到了TomcatB上面,这个时候,再去Se...
Java基础】Session跨域
亦轩丶Javer的博客
03-23 2226
之前项目中涉及到跨域问题(2个不同的域名访问同一个服务器)造成session丢失的问题,请求分发用的是nginx总结了以下,常用的session处理方式有以下几种ip_hash【概念】当对后端的多台动态应用服务器做负载均衡时,ip_hash指令能够将某个客户端IP的请求通过哈希算法定位到同一台后端服务器上upstream myproject { ip_hash; server 192
session跨域共享
jaryle的专栏
08-23 4470
1.传统的session跨域共享 我们通过使用配置tomcat的conf/server.xml文件来实现一个局域网内多个tomcat进行session共享,多个tomcat之间通过相互广播的方式,各自复制一份session存储, 这样的局限性就要求不能有太多的tomcat间session共享,一般5台左右,性能还可以保证,但是如果有100台tomcat呢,大家想一想,这100台都存储有一份se
java项目ajax跨域session跨域共存问题
weixin_42401867的博客
03-25 355
在一个项目开发中遇到项目中ajax提交跨域问题,此前也遇到过此类问题,但由于技术储备不够,以及时间问题。只能更换其他方法实现业务。这一次终于攻克。 ajax 跨域报错: 我的登录界面与验证功能是在服务器中的项目提供的。要提交表单到本地项目,就出现了跨域的错误, 找了很多方法。 第一种。创建CorsConfig工具类。 代码如下: import org.springframewo...
JavaWeb中Session跨域不共享问题
qq_44931398的博客
05-10 623
JavaWeb中Session跨域不共享问题 在做一个javaweb项目的时候,碰到了一个session跨域不共享问题。折腾了一个下午没找到问题所在,今天早上在一个高人的指点下终于解决问题,写这篇博客给自己及javaweb的初学者,防止以后再次踩坑。 我要做的是一个保存用户信息到session中,然后将用户信息显示在登录成功页面及返回的首页中。代码截图如下: UserServlet中登录功能的代码: 需要返回的首页的核心代码: 注意: head.jsp页面改错之前的代码就不截图了,我在这里给大家
javaweb 前后端分离 登录随机码存session跨域问题
qq_34297563的博客
05-20 617
一、背景 目前接手一个Javaweb项目,属于半成品的那种,前端代码和Java代码在一个项目中,这种情况也就不存在什么跨域问题,可是我不擅长写前端,于是公司找了个前端加入项目团队,我就将前端的代码给到他,我写后端接口服务。再做用户登录时出现问题了,之前用户登录的随机码存储在session中,用户登录时从session中取出来然后校验是否正确,现在也这样做,但发现从session中取...
java web 项目跨域_java web项目,跨域问题
weixin_42525264的博客
03-07 225
前言:today的面试知识点:前后端交互相关,涉及到跨域,cookie session token 以及相对应DOM和ajax面试引导上面,应该讲自己的成长经历,从前后端联调,然后引入跨域问题,然后在引出cookie和session目录1. 跨域是什么?1.1 CORS的处理方式?1.1.1 cors简单请求 和非简单请求处理不一样1.1.2Head请求是什么?2. Springboot 后端解...
跨域session同步
最新发布
09-12
跨域session同步是指在不同域名或子域名之间共享用户会话信息的过程。由于浏览器的同源策略限制,不同域或子域之间的网页无法直接访问对方的Cookie或会话信息。 有几种常见的方法可以实现跨域session同步: 1. 代理方式:将所有请求发送到同一个域或子域下的代理服务器,由代理服务器处理跨域请求,并在请求中携带会话信息。代理服务器将请求转发给目标服务器,并将响应返回给客户端。这种方法需要在代理服务器上进行额外的配置和开发。 2. 跨域资源共享(CORS):如果目标服务器支持CORS,可以通过在响应头中添加许可的源(Origin)来允许跨域请求。客户端发送请求时,需要在请求头中添加Origin字段,服务器接收到请求后检查Origin字段,并在响应头中添加Access-Control-Allow-Origin字段来指定允许的源。这种方法需要服务器的支持,并且要注意安全性。 3. JSONP:JSONP是通过动态创建<script>标签来实现跨域通信的一种技术。客户端通过在URL中添加一个回调函数名,服务器返回一个包含回调函数调用的JavaScript脚本。客户端接收到脚本后即可执行回调函数,从而获取到会话信息。这种方法需要服务器端支持返回JSONP格式的数据。 4. 基于Token的身份验证:使用基于Token的身份验证机制可以在不同域或子域之间传递用户认证信息。当用户完成登录后,服务器会生成一个Token,并将其返回给客户端。客户端在后续的请求中将Token添加到请求头中,服务器根据Token验证用户身份并返回相应的会话信息。这种方法需要在客户端和服务器端进行相应的配置和开发。 需要注意的是,跨域session同步涉及到安全性和隐私保护,需要谨慎设计和实施。具体使用哪种方法要根据实际需求和技术环境来决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值