java session跨域_解决session跨域共享问题

最新推荐文章于 2024-01-24 18:12:01 发布
最新推荐文章于 2024-01-24 18:12:01 发布
阅读量791 收藏
点赞数
文章标签: java session跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34065550/article/details/114055856
版权

解决session跨域共享问题

1.  session sticky  :会话保存在单机上  保证会话请求落在同一台服务器上

2. session replication:session 复制  每一台服务器上都保持一份相同的session (造成额外的存储开销和网络开销)

3. session 集中存储  :存储在db、 存储在缓存服务器 (redis)

4. 基于cookie (主流)

4.1>>>>

access_token(userid/token/timestamp(过期时间)   加密)  将access_token存储在客户端的cookie中 每次 客户端过来访问

服务器端拦截其中 获取cookie中的access_token 根据 userid和timestamp(过期时间) 判断是否有效

4.2>>>>基于JWT的解决方案 《json web Token》

json web Token  客户端和服务端信息安全传递,身份认证的一种解决方案。用在登陆上

jwt由三个组成:header,payload 载荷,signature

·header{

typ:"jwt" //类型

alg:"HS256" //加密算法

}

·payload  :jwt本身规范提供的格式 claims

iss:“签发者”

iat:“签发时间”

exp:“过期时间”

sub:

可以自己定一些claims,放入自定义的信息如 uid 等

·signature: 将 header+ payload 组合成为一个字符串

Base64(header).Base64(payload) + head中定义的算法 +密钥 生成一个字符串 str.签名字符串 就是 JWT的token

导入依赖:

joda-time

joda-time

2.9.9

com.auth0

java-jwt

3.3.0

JWTutil代码:

public class JWTTokenUtil {

private static final String JWT_KEY_USER_ID="JWT_KEY_USER_ID";

private static final int EXPIRED_TIME=6000;

private static final String SECRET_KEY="tengvincent_user";

public static String generatorToken(Long userId)throws Exception{

//header Map

Map headerMap=new HashMap<>();

headerMap.put("typ","JWT");

headerMap.put("alg","HS256");

String token=JWT.create()

.withHeader(headerMap)

.withClaim("iss","Service")//签发者

.withClaim("aud","APP")

.withClaim(JWT_KEY_USER_ID,userId)

.withIssuedAt(DateTime.now().toDate())//sign time

.withExpiresAt(DateTime.now().plusMinutes(EXPIRED_TIME).toDate())//expired time

.sign(Algorithm.HMAC256(SECRET_KEY));

return token;

}

public static Map varifyToken(String token){

DecodedJWT jwt=null;

try{

JWTVerifier verifer= JWT.require(Algorithm.HMAC256(SECRET_KEY)).build();

jwt=verifer.verify(token);

}catch (Exception e){

// e.printStackTrace();

// token 校验失败, 抛出Token验证非法异常

}

return jwt.getClaims();

}

public static Long getTokenInfo(String token){

Map claims = varifyToken(token);

Claim user_id_claim = claims.get("user_id");

if (null == user_id_claim || StringUtils.isEmpty(user_id_claim.asString())) {

// token 校验失败, 抛出Token验证非法异常

}

return Long.valueOf(user_id_claim.asString());

}

}

良田美池
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session 跨域问题
dadashitou的博客
06-03 419
采用这种方式,跨域不行,但同一子域可以,如:aaa.cocoglp.com 和www.cocoglp.com 都属于域 .cocoglp.com是可以的,那么我们就可以设置 COOKIE 的域为 .cocoglp.com,这样 aaa.cocoglp.com、www.cocoglp.com等等都可以访问此COOKIE。1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置ini_set('session.cookie_path', '/');
ThinkPHP框架实现session跨域问题解决方法
10-25
主要介绍了ThinkPHP框架实现session跨域问题解决方法,需要的朋友可以参考下
跨域请求后端保存Cookie和Session设置
最新发布
weixin_52682014的博客
01-24 484
*讲解:**登录之后的请求会带登录用户信息,需要把登录时的cookie设置到之后的请求头里面。**问题:**我将后端生成的验证码保存在servlet的session中,前端传回用户输入的验证码在后端进行比对。但是我从session中取到的验证码一直为null。**原因:**因为请求跨域所以导致存进去后取出来的HttpServletRequest不是同一个对象,导致从session中取出来验证码为null。在前后端分离的项目中存在,光设置跨域策略不行。
java session跨域_springsession跨域详解,实践实例
weixin_32557949的博客
02-16 533
下面的内容要给大家讲到的就是springsession跨域方面的问题,一起来详细的了解一下springsession跨域方面的内容吧。问题:在上面的架构当中,客户端发起了一个请求,在这个请求到达了nginx上面之后,就被Nginx转达到了Tomcat A上面,之后,在TomcatA上面往Session当中保存了一份数据,之后,再来一个请求,这个请求就被转发到了TomcatB上面,这个时候,再去Se...
java 跨域 保存session_前后端分离项目的跨域保持Session会话
weixin_39955781的博客
02-13 777
当Web项目前后端分离开发的时候, 由于域名不一致, 会出现无法请求和无法维持会话的情况OPTIONS在前端Ajax请求后台的时候, 打开控制台可以看到, 每一次请求之前都会有一次OPTIONS类型的请求OPTIONS称为预检请求, 通过这个请求,浏览器会告知服务器,接下来的请求的情况Access-Control-Request-Method: POSTAccess-Control-Reques...
跨域介绍及Java中常见的跨域解决方案
akaiyijian001的博客
06-02 4516
跨域(Cross-Origin)指的是在浏览器中,由于安全策略的限制,当前网页的 JavaScript 代码无法直接访问不同源(协议、域名、端口)的资源。这意味着如果网页尝试通过 AJAX、Fetch 或 WebSocket 等方式向不同源的服务器发送请求,浏览器会阻止这些请求,从而避免潜在的安全风险。
java session跨域共享_spring boot 的session跨域共享
weixin_35771315的博客
02-12 365
前言如果你正在使用Java开发Web应用,想必你对HttpSession非常熟悉,但我们知道HpptSession默认使用内存来管理Session,如果将应用横向扩展将会出现Session共享问题。Spring Session提供了一套创建和管理Servlet HttpSession的方案,以此来解决Session共享问题,更为重要的是在Spring Boot中使用它极其简单。Session共享...
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 4604
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
java web session跨域共享(redis)
04-14
Java Web中的Session跨域共享问题通常出现在分布式系统或者微服务架构中,多个Web服务器需要共享用户的登录状态。在传统的单体应用中,Session是存储在单一服务器上的,但随着技术的发展,应用程序往往被拆分为多个...
iframe跨域session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
session、cookie的跨域共享
03-29
该文件可以通过代码实例,让你清楚的理解session和cookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对session、cookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有
express如何解决ajax跨域访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax跨域访问时session失效的问题。 首先,我们需要理解为何在跨域请求中session会失效。在HTTP协议中,由于同源策略的限制,浏览器不会在跨域请求中发送cookies,而session通常是...
JavaWeb中Session跨域共享问题
qq_44931398的博客
05-10 616
JavaWeb中Session跨域共享问题 在做一个javaweb项目的时候,碰到了一个session跨域共享问题。折腾了一个下午没找到问题所在,今天早上在一个高人的指点下终于解决问题,写这篇博客给自己及javaweb的初学者,防止以后再次踩坑。 我要做的是一个保存用户信息到session中,然后将用户信息显示在登录成功页面及返回的首页中。代码截图如下: UserServlet中登录功能的代码: 需要返回的首页的核心代码: 注意: head.jsp页面改错之前的代码就不截图了,我在这里给大家
springboot跨域全局配置
ITzhongzi的博客
12-26 882
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
session跨域问题
Andanc的博客
02-29 501
最近在进行前后端分离跨域访问的时候,发现session一下子不管用了,不管怎么获取都是报null。苦解了很久,终于找到了解决方案。 先是在后台的控制层里加上了注解@CrossOrigin,解决跨域,但是发现还是不管用,跨域问题解决了,但是session却不能共享,找来找去,才get到原来是两个协议头什么的乱七八糟导致的,最终后端加上 但是,还没有完全结束,这个虽然弄好了,但是前段ajax也...
跨域时取不到session
guomao1995的博客
01-30 7228
一、问题 今天在一个跨域请求的项目中,需要存储提个session为后续的操作做一个判断依据: //设置 request.getSession().setAttribute("name", "存储值"); //获取 request.getSession().getAttribute("name")结果获取到的都是null,查阅了相关资料,才了解到这是因为当使用ajax进行跨域时,每一服务器都
记一次Session跨域问题
铃萌的博客
03-01 1579
背景:网站域名:aa.abc.com,客户有需求,需要定制专属域名,如:kehu.abc.com。 项目介绍:前后端未分离的项目,登录授权是使用的shiro做的,页面是使用JSP写的。登录成功后,会将获取到的token写入cookie,接口有拦截器处理,shiro是未登录态时,会尝试使用cookie来登录,实现单点登录。 方案:申请专属域名,使用Nginx映射到网站域名上;后台服务也做了处理,如果登录用户判断有专属域名,则直接重定向到专属域名上,否则使用网站域名。逻辑很简单,流程如下,其他跳转页面的接口
JSON Web Token 入门教程
weixin_34067102的博客
07-24 932
2019独角兽企业重金招聘Python工程师标准>>> ...
php iframe session,iframe跨域session丢失问题
05-26
当在一个iframe中加载另一个域名下的页面时,由于浏览器...需要注意的是,跨域session共享方案需要保证安全性,避免出现安全漏洞。同时,为了提高网站的性能和安全性,建议尽量避免使用iframe来加载其他域名下的页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值