java session跨域共享_spring boot 的session跨域共享

最新推荐文章于 2021-06-30 15:46:45 发布
最新推荐文章于 2021-06-30 15:46:45 发布
阅读量367 收藏
点赞数
文章标签: java session跨域共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35771315/article/details/114084298
版权

前言

如果你正在使用Java开发Web应用,想必你对HttpSession非常熟悉,但我们知道HpptSession默认使用内存来管理Session,如果将应用横向扩展将会出现Session共享问题。Spring Session提供了一套创建和管理Servlet HttpSession的方案,以此来解决Session共享的问题,更为重要的是在Spring Boot中使用它极其简单。

Session共享的问题

HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存中的。如果我们将Web应用横向扩展搭建成分布式的集群,然后利用LVS或Nginx做负载均衡,那么来自同一用户的Http请求将有可能被负载分发到两个不同的实例中去,如何保证不同实例间Session共享成为一个不得不解决的问题。

最简单的解决方法就是把Session数据保存到内存以外的一个统一的地方,例如Memcached/Redis中。那么问题又来了,如何替换掉Servlet容器创建和管理HttpSession的实现呢?利用Servlet容器提供的插件功能,自定义HttpSession的创建和管理策略,并通过配置的方式替换掉默认的策略。不过这种方式有个缺点,就是需要耦合Tomcat/Jetty等Servlet容器的代码。这方面其实早就有开源项目了,例如memcached-session-manager,以及tomcat-redis-session-manager。暂时都只支持Tomcat6/Tomcat7。

配置Nginx的负载均衡算法为ip_hash,这样每个请求按访问IP的hash结果分配,这样来自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的Session共享问题

如果你使用Shiro管理Session,可以用Redis来实现Shiro 的SessionDao接口,这样Session便归Redis保管。

设计一个Filter,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。Spring-Session就是通过这样的思路实现的。

在Spring Boot中 集成 Spring Session

Spring Session 支持使用Redis、Mongo、JDBC、Hazelcast来存储Session,这里以Redis为例。引入Maven依赖(本示例使用dependencyManagement,如果你没有使用它请添加标签)

org.springframework.boot

spring-boot-starter-data-redis

${redis.version}

org.springframework.session

spring-session

${spring-session.version}

配置你的Spring Application,将你的application.properties加入以下配置。spring.session.store-type=redis

@EnableConfigurationProperties与上述配置效果相同,找个地方放上去就好了

深层动力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session共享问题解决方案
Crazy.Mark
02-10 1万+
在讨论session共享问题之前,我们首先要了解session做了什么,没做到什么 HTTP是无状态的,也就是说服务器不知道谁访问过他,但是有时候,又需要我们去保留这个状态比如说用户的登录信息,如果每次访问都要登陆,这个用户体验实在是太糟糕了,session就解决了这个问题,他把用户登陆信息维护在服务端,会生成一个JSessionID给客户端,客户端下次访问的时候就带着这个JSession...
Spring Boot Redis Session 共享(Ajax
04-12
本教程将详细讲解如何在Spring Boot项目中利用Redis来存储和共享Session,并解决Ajax问题。 首先,我们需要理解Spring Boot中的Session管理。默认情况下,Spring Boot使用内存中的HttpSession来存储用户会话...
解决任何访问请求session丢失问题
MaYuKang的博客
06-30 5047
       请求的场景有很多种,多模块项目之间端口号不同,前后端分离之间的请求,jsonp远程接口的调用,iframe的嵌套等等。        导致session丢失的原因也有很多,大致有spring security、shiro等安全框架的拦截,自定义过滤器的拦截、不同浏览器内核版本的限制,服务器的配置等等,首先要确认自己遇到这个问题是什么原因导致的,再去做相
JavaWeb中Session共享问题
qq_44931398的博客
05-10 616
JavaWeb中Session共享问题 在做一个javaweb项目的时候,碰到了一个session共享问题。折腾了一个下午没找到问题所在,今天早上在一个高人的指点下终于解决了问题,写这篇博客给自己及javaweb的初学者,防止以后再次踩坑。 我要做的是一个保存用户信息到session中,然后将用户信息显示在登录成功页面及返回的首页中。代码截图如下: UserServlet中登录功能的代码: 需要返回的首页的核心代码: 注意: head.jsp页面改错之前的代码就不截图了,我在这里给大家
SpringBoot解决关于导致sessionId不一致问题
liuzhongyu
09-09 5985
在用谷歌的kaptcha做验证码登录校验遇到了如下问题 用谷歌浏览器(版本85)访问验证码
Session共享解决方案
qq_18991813的博客
08-20 2214
一、Session 所谓session就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
java web session共享(redis)
04-14
Java Web中的Session共享问题通常出现在分布式系统或者微服务架构中,多个Web服务器需要共享用户的登录状态。在传统的单体应用中,Session是存储在单一服务器上的,但随着技术的发展,应用程序往往被拆分为多个...
解决springboot实现session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是是指由于浏览器的同源策略限制,不同名、协议或端口之间的页面无法直接通信...
spring-boot-websocket-sample-master.zip_spring boot_spring-boot_
09-24
在IT行业中,Spring Boot是一个非常流行的Java框架,用于简化Spring应用程序的开发。它提供了一种快速启动和配置项目的方式,使得开发者可以专注于业务逻辑,而不是基础架构。在本例中,"spring-boot-websocket-...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
SpringBoot 前后端动静分离+集群 遇到的第一个问题:session共享
zx1323的博客
04-16 4592
关于的文章  https://blog.csdn.net/freshlover/article/details/44223467关于cookie携带  https://blog.csdn.net/a317560315/article/details/78397369CORS Filter文档  http://software.dzhuvinov.com/cors-filter-config...
springboot解决session获取不到sessionId不一致问题
小栋哟
02-26 1万+
有些前后端分离项目或某个需要的接口,当你解决完后,你会发现保存到session的用户信息会拿不到, 如果在仔细点会发现request中请求的sessionId也是不同的,所以获取不到session很正常了。 关于还未解决或者还有问题的可以看我这个博客:前后端分离springBoot有效快速解决方案 如果已经解决,只是session获取不到问题就看下方代码吧。 关键代码:...
springboot中使用session进行登录验证
LINYONGBIN
03-25 2万+
当我们想登录一次之后,在一定时间内可以不用再次登录就能访问一些界面,那么这个时候,我们便可以在用户第一次登陆的时候对用户名(唯一)进行存贮到服务器的session当中,下次访问时,便可以对session中的用户名进行判断,看是否有存在该用户,如果存在,就不拦截,如果不存在,就进行重定向到登录界面 第一步,先添加拦截器 import org.springframework.context.an...
Spring Boot(二):从Session中获取对象的三种方法
热门推荐
甘焕的博客
08-24 4万+
1. 利用@SessionAttribute进行获取这是最简单直接的方法,可以直接在方法的参数中直接进行注入,如下:// 可以直接从Session中抓取对象 public Account login(@SessionAttribute Account account) { return account; }上面的方法虽然简单,但是唯一的缺点是Spring Framework 4.3之前的
Spring boot集成spring session实现session共享
lockie的博客
02-20 2677
最近使用spring boot开发一个系统,nginx做负载均衡分发请求到多个tomcat,此时访问页面会把请求分发到不同的服务器,session是存在服务器端,如果首次访问被分发到A服务器,那么session就会被存到A服务器,再次访问时负载均衡会分发到B服务器那么第一次访问的session信息就会获取不到之前的session信息,所以需要实现session共享,还好有spring sessio...
ajax session 及 spring boot分布式session
silyvin
09-26 1802
http://blog.csdn.net/u010989191/article/details/53400624 背景: 未Ajax异步请求时,session保持不变 未时Ajax请求不同的action时,session保持不变 Ajax异步请求时,每次请求都是一个新的session 一些帖子供参考 http:
共享cookie和共享session
萧逸闲侃
03-15 1万+
这里所说的,是指二级名,而且这些名对应的应用都在同一个app上, 比如我有以下3个名: www.vinceruan.info blog.vinceruan.info bbs.vinceruan.info 我要在这三个名直接共享cookie或者共享session,如何实现呢?在tomcat下又如何实现呢? 首先我们来了解下cookie,顾名思义,小甜心,少食即可,多吃无益
Springboot session共享问题
qq_43451030的博客
11-14 640
问题描述:后台接口需要用到session,但是获取到的值一直为null 解决详情
CORS(资源共享) 的配置
一个人的专栏
05-02 5077
nginx兼容上传
vue与springboot session
最新发布
07-15
### 回答1: Vue是一种流行的前端框架,而Spring Boot是一种流行的后端框架。在使用Vue与Spring Boot的组合时,可能会遇到的问题,特别是在涉及到会话(Session)管理时。 在传统的Web应用中,会话通常是通过在浏览器端存储会话标识符(Session ID),并将其发送到服务器来验证用户身份和状态的方式来管理的。问题出现在当Vue应用与Spring Boot应用部署在不同的或端口上时,浏览器会阻止前端应用发送请求,以保护用户的安全和隐私。 为了解决的问题,我们可以采取以下措施: 1. 在Spring Boot应用中配置请求支持。可以通过使用CORS(Cross-Origin Resource Sharing)配置来允许来自Vue应用的请求。在Spring Boot的配置文件中,可以添加如下配置来允许Vue应用的请求: ``` @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://localhost:8080") // Vue应用的地址 .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true); } }; } } ``` 2. 在Vue应用中设置代理。Vue提供了一个配置文件vue.config.js,我们可以使用该文件来设置代理,将所有的API请求转发到Spring Boot应用的地址。可以在vue.config.js中添加如下配置: ``` module.exports = { devServer: { proxy: { '^/api': { target: 'http://localhost:8081', // Spring Boot应用的地址 ws: true, changeOrigin: true } } } } ``` 以上配置将会把以/api开头的请求转发到Spring Boot应用的地址。 通过以上两种方式,我们可以解决Vue与Spring Boot之间的问题,并正常进行会话管理。在这种配置下,Vue应用将能够向Spring Boot应用发送请求,并在其中进行会话管理。 ### 回答2: Vue和Springboot是两个常用的开发框架,Vue用于前端开发,而Springboot用于后端开发。在开发过程中,可能会遇到前端Vue与后端Springboot之间的问题。下面将以300字回答Vue与Springboot Session的问题。 首先,(Cross-Origin Resource Sharing,CORS)指的是在浏览器中,由于安全策略的限制,不同名之间进行数据交互时会出现的问题。Vue和Springboot之间的问题可以通过设置后端的响应头来解决。 在Springboot中,可以通过在后端Controller中使用@CrossOrigin注解来设置允许请求的名。例如,可以在Controller的类上方加上@CrossOrigin注解,并指定允许访问的名,如@CrossOrigin(origins = "http://localhost:8080")。这样就可以允许Vue前端通过http://localhost:8080名进行请求。 另外,在Vue中也可以通过配置代理来解决问题。在Vue的配置文件中(例如vue.config.js),可以设置devServer的proxy选项,将请求转发至后端项目的URL。例如,可以将'/api'的请求代理到Springboot的URL上,以解决问题。具体的配置代码如下: module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', ws: true, changeOrigin: true } } } } 以上是解决Vue和Springboot Session问题的两种常见方法。无论是通过在Springboot后端设置响应头允许访问,还是通过在Vue前端配置代理转发请求,都可以解决两者之间的问题,确保数据的正常交互。 ### 回答3: Vue与Spring Boot是一个常用的前后端分离的组合,它们之间确实存在问题。当Vue项目与Spring Boot项目同时运行在不同的端口或名下时,浏览器会根据同源策略(Same Origin Policy)限制访问。 为了解决这个问题,我们可以通过在后台配置允许访问的方式。在Spring Boot的Controller类上添加`@CrossOrigin`注解,可以允许指定的名或端口进行访问。例如,我们可以将注解添加在Controller类上,如下所示: ```java @CrossOrigin(origins = "http://localhost:8080") @RestController public class ExampleController { // ... } ``` 在上面的例子中,我们允许`http://localhost:8080`这个名进行访问。你可以根据实际情况修改名和端口。 另外,为了确保session访问正常工作,需要在Vue项目中使用`axios`等HTTP请求库时设置`withCredentials`为`true`。这样可以允许携带cookie信息进行请求,以保持session的一致性。你可以在Vue项目的请求配置中添加以下代码: ```javascript // 创建axios实例 const service = axios.create({ // ... withCredentials: true // 允许携带cookie信息 }) // 请求拦截器 service.interceptors.request.use( config => { // ... return config }, error => { // ... return Promise.reject(error) } ) // 响应拦截器 service.interceptors.response.use( response => { // ... return response }, error => { // ... return Promise.reject(error) } ) export default service ``` 以上就是Vue与Spring Boot解决session问题的一种常见方式。通过在后台允许访问,并在前端设置`withCredentials`为`true`,可以解决Vue与Spring Boot session的问题。当然,还可以使用其他方式来解决问题,具体的选择可以根据实际需求和项目情况进行决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值