html访问时sessionid变,传统Session跨域导致的Sessionid不一致问题解决方案

最新推荐文章于 2022-11-03 10:40:46 发布
最新推荐文章于 2022-11-03 10:40:46 发布
阅读量674 收藏
点赞数
文章标签: html访问时sessionid变

应项目要求app端接口用Token,后台接口用Session造成的一系列跨域问题解决

1.web端开启cookie跨域分享后,SessionID每次请求都是变化的

解决方案:

Access-Control-Allow-Origin 跨域参数不能设置成通配符* 得根据实际取具体的内容

2.app端需要自定义header的token字段需要在

Access-Control-Allow-Headers 最后面补齐自己定义的token参数 如我的accessToken

此处给出我的代码

package com.thirtydays.common.interceptor;

import java.io.IOException;

import java.util.Arrays;

import java.util.Enumeration;

import java.util.List;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import lombok.extern.slf4j.Slf4j;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Component;

/**

* Cross-Origin Resource Sharing跨源资源共享 过滤器 允许前台页面通过ajax或者angualr直接访问

*

*/

@Component

@Slf4j

public class CorsFilter implements Filter {

private static final Logger LOGGER = LoggerFactory.getLogger(CorsFilter.class);

public static final String HOST_SPLIT_LINE = ",";

public static final String ALLOW_HEADER_SPLIT_LINE = "\\|";

@Value("${page.home}")

private String pageHome;

@Override

public void init(FilterConfig filterConfig)

throws ServletException {

}

@Override

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)

throws IOException, ServletException {

HttpServletResponse response = (HttpServletResponse)res;

HttpServletRequest request = (HttpServletRequest)req;

List domains = Arrays.asList(pageHome.split(HOST_SPLIT_LINE));

// 获取发起当前请求的域名

String originHead = request.getHeader("Origin");

int index = index(domains, originHead);

if (index >= 0) {

String matchHeader = domains.get(index);

if (matchHeader.split(ALLOW_HEADER_SPLIT_LINE).length > 1) {

String [] headerConfig = matchHeader.split(ALLOW_HEADER_SPLIT_LINE);

// 允许的访问域,允许全部则为*,允许部分则配置详细的http地址,端口后不能有/

response.setHeader("Access-Control-Allow-Origin", headerConfig[1]);

} else {

response.setHeader("Access-Control-Allow-Origin", originHead);

}

} else {

response.setHeader("Access-Control-Allow-Origin", domains.get(0));

}

// 允许的访问域,允许全部则为*,允许部分则配置详细的http地址,端口后不能有/

// response.setHeader("Access-Control-Allow-Origin", "*");

// 访问授权有效期 为一周,单位为秒

response.setHeader("Access-Control-Max-Age", "604800");

// 默认只允许GET、POST请求,需要将PUT和DELETE也加入此列

response.setHeader("Access-Control-Allow-Methods", "OPTIONS,GET,POST,PUT,DELETE");

// 允许自定义 header accessToken

response.setHeader("Access-Control-Allow-Headers",

"Authorization,Origin, Accept, Content-Type, X-HTTP-Method, X-HTTP-METHOD-OVERRIDE,XRequestedWith,X-Requested-With,xhr,custom-enterpriseId,x-clientappversion, x-wxopenid, x-devicetype,accessToken");

response.setHeader("Access-Control-Allow-Credentials", "true");

chain.doFilter(req, res);

}

@Override

public void destroy() {

}

/**

* 计算Header所在索引位置

* @param domains 域名列表

* @param curDomain 当前页面域名

* @return

* @return int 返回类型

* @date 2020年6月30日 上午11:53:31

*/

private int index(List domains, String curDomain) {

String domain = null;

for (int i = 0; i < domains.size(); i++) {

domain = domains.get(i);

String strs [] = domain.split(ALLOW_HEADER_SPLIT_LINE);

if ((null != strs) && (strs[0].equals(curDomain))) {

return i;

}

if (domain.equals(curDomain)) {

return i;

}

}

return -1;

}

}

淡定情
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决方案---使用访问web服务导致后端session失效,而使用ip不会
striver 13
01-02 1560
项目使用docker部署,在使用ip测试的候没有问题。当把名绑定到ip后,通过访问会出现后端session失效的问题。 原nginx.conf如下: #user root; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile
html访问sessionid,前端http请求后端接口,session id
weixin_33019803的博客
06-30 993
我前端先请求了后台的登录接口,提示登录成功了。然后我再请求数据,这候接口返回来的是未登陆,查了下发现session id了,所以后台判断还是未登陆。js代码:$(function(){$.get("http://server/admin/login/?adminName=root&password=123123",function(data){console.log(data); //...
访问sessionid一致问题
weixin_35815479的博客
05-29 2667
版权声明:本文为博主原创文章,未经博主允许不得转载 问题的产生 流程是这样的,要做一个用户登录的接口。在登录页面,前端先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。 注意请求验证码图片的名要和请求校验的名一样,比如,localhost和12...
项目上线bug之sessionId一致
styleqw的博客
04-10 1412
本地运行没问题,项目上线bug满天飞 我的邮箱验证码和图片验证码都是放在session里的,sessionid一致就很难受 第二张图最重要,特别是 Access-Control-Allow-Origin Access-Control-Allow-Headers 不可以是*,我的问题就是这里报错的 vue项目里也要配置:就可以解决sessionid一致问题了 withCredentials: true, crossDomain: true, 下一篇,解决docker容器获取不到文件的问题 ...
前后端 访问sessionid一致问题
jieyigeweixiao的博客
08-04 1482
场景: 1,生成验证码信息 ,保存在session 中 2,调用登陆接口,从session中获取 验证码信息,为null debug分析: 第一次的 sessionid 和第二次的sessionid一致 解决方案: 1.前端 ajax 发起请求的候 添加 配置:(设置发送cookie信息) xhrFields: { withCredentials: true } 2.在服务端设置访问名,默认是false registry.allowCredentials(true) 我这次遇到的比较奇怪 项
解决访问导致session_id不一致问题
qq_38472535的博客
08-31 373
解决访问导致session_id不一致问题
解决前后端分离 vue+springboot session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互,常常会遇到Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
React如何解决fetch请求session失效问题
01-19
前言 fetch在reactjs中等同于 XMLHttpRequest,它提供了许多与XMLHttpRequest相同的功能,但被设计成更具可扩展性和高效性。 ...除此之外,Fetch 还利用到了请求的异步特性——它是基于 Promise 的。...
Yii2下session名共存的解决方案
01-20
前面谈过session相关配置,在开发的候,常需要共用session的是登录模块,我相信很多开发的朋友的都遇到过,...1.访问共同的sessionId主要是通过把当前的sessionId写进cookie里面 cookie在不同名下是不能访问
关于Iframe如何访问Cookie和Session解决方法
10-27
本文主要探讨如何解决Iframe访问Cookie和Session问题。 首先,理解访问的基本概念。在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+名+端口)的文档或脚本直接获取另一个...
为什么我的sessionid
traceofsun的专栏
04-09 9812
<br />近日做了下个平台的整合,通过servlet来实现的各平台间进行登录的密码校验,如在主应用中做了以下设置:<br />在登录完成后,向session中置了一个属性值。<br />在其它的servlet做登录校验,调取了session中的内容,然后判断这个session中的内容是否是正确的。<br />结果遇到这了样的问题,在servlet取session,发现在session id了?<br /> <br />这个问题困扰了我近两天,结果才发现,通过http://localhost:88
记一次sessionId登陆后问题
weixin_43275523的博客
11-03 400
由于是偶发情况,查找特别麻烦,经过一天的查找问题,终于定位到问题了,登陆页面有好几个字体路径是404,把样式内的字体删掉问题解决了。系统用的spring+shiro+mybatis,偶尔登陆之后要么闪退,要么进去首页后又跳转到登陆页。
sessionId在每次request请求化的问题处理
热门推荐
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态,就需要用某种机制来识别具体的用户。而这个机制就是SessionSession是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程中,因需要验证登录使用的验证码,会在服务端生成一个SessionId与当请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
html访问sessionid,5+app访问webSocket后台服务sessionId与登陆一致
weixin_39949776的博客
07-15 279
首先在PC端用手机模拟器是没有问题的。然后第一次安装到手机上使用,new WebSocket("ws://url");还报了302状态。因为后台是shiro框架,我直接把socket服务取消登陆拦截了。但是还是会在登陆验证保存session对象。@Overrideprotected boolean onLoginSuccess(AuthenticationToken token, Subjec...
session不断在
SZStudy的博客
10-22 1452
将部分数据缓存到session中,但是无法获取出来。调试的候发现,session不断在化。经过查资料,发现:IP相同认为是 同一个,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括sessionid,造成A的session丢失。 如果 IP不同,则不会发生这个问题。IP相同的两个session对应的cookie是一样的,而不幸的是sessionID就保存在cookie中,这样先访问A,再访问B的候,B的sessionid会覆盖A的sessionid。这个事情没办法解决,.
Ajax session一直,ajax异步session值不唯一 总是改 解决办法
weixin_42373997的博客
08-06 383
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {HttpServletResponse res = (HttpServletResponse) serv...
Session值不规律化的一种可能解决方法
东亮博客
07-31 1959
碰到一个很怪异的问题,当然,有点儿程序用到Session,在Session中存放了一个对象的数组,在本地机器上都没有出现什么问题,但上传到服务器,居然出现怪事儿,放于Session中的这个对象数组的个数、顺利会发生无规律的化 我们有一个页面显示这个数组的信息,不停的刷新页面这个数组显示的内容在不停的化,顺序、个数(有候能显示全部的对象,有却少几个),真是让人很恼火,你要丢就丢吧,老子
访问总是session失效
hwhwcool的专栏
03-20 1918
在做一个项目遇见配置名后总是第一次登陆session失效 原因:在jsp页面中多了一个    ">
更换二级名,ip没sessionid
u014520797的专栏
10-28 636
1、业务场景: 云服务上有一个springboot的web工程,有一个nginx,nginx代理了两个二级名a和b,这两个二级名都指向这个springboot的web工程。用a登录了系统,这把浏览器地址改成b,需要重新登录。 2、为什么? session是通过sessionid来辨识的,而sessionid是存储在cookie里面的,cookie的传递是和名关联的,了,c...
php删除cookies,php 解决cookie传sessionid问题,nginx解决
最新发布
05-18
如果要解决传输 sessionid问题,可以使用以下方法: 1. 将 sessionid 附加到 URL 中,例如 `http://example.com?PHPSESSID=xxxxx`。 2. 将 sessionid 存储在 cookie 中,并将 cookie 设置为顶级名(例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值