前后端分离session不一致问题-----设置withCredentials为true,请求头仍然没有Cookies

最新推荐文章于 2023-08-30 10:55:03 发布
最新推荐文章于 2023-08-30 10:55:03 发布
阅读量4.8k 收藏 11
点赞数 4
分类专栏: 问题记录 文章标签: jquery java js vue html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37914645/article/details/104602396
版权

问题描述

自己在写一个前后端分离的项目时,涉及到用户的登陆信息的保存。但是前后端分离的跨域访问,造成每一次前端的请求都会被后端作为新的访问,无法通过session保存。

网上百度很久,看见有人说可以通过设置withCredentials为true,让请求头携带Cookies,由此来保证session一致。我用的是spring boot 和 jquery的Ajax(个人对于前端框架没怎么学习),具体看代码:

这是后端配置类,allowedOrigins("*")也有人说必须写对应的源地址,也就是前端部署的地址,反正我是都试过,没啥区别,也有可能因人而异(苦笑)。

@Configuration
public class CROSConfig extends WebMvcConfigurationSupport {
    @Override
    protected void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders("*")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .maxAge(3600)
                .allowCredentials(true);
        super.addCorsMappings(registry);
    }
}

然后是前端代码,我省略了一些与具体逻辑相关的,主要看一下使用方法

		$.ajax({
				url: "",
				type: "POST",
				dataType: "json",
				xhrFields: {
					withCredentials: true
				},
				crossDomain: true,
				contentType: "application/json",
				data: JSON.stringify(params),
				success: function (res) {
					}
				}
			});

然后就是喜闻乐见的没有任何用,每一次访问,都会产生一个新的session。并且从浏览器调试里看请求头,发现一直少了Cookies,尽管设置了withCredentials为true。口说无凭,看图:
在这里插入图片描述
一直查了好久,都没办法解决,后来干脆换了vue来写前端(因为看好多人都是vue+axios然后照着上面一配置就没问题了,我还能说什么呢)。

但是就是因为这么一换,我发现vue+axios确实可以实现,但是也需要配置一个东西,叫做devServer代理。想到代理,我就明白了,这实际上根本不是直接通过配置来解决跨域的session不一致的问题。不说了,上图片:
在这里插入图片描述
Cookies是有了,但是,前端访问的地址和自己的地址一样,也就是说不跨域了

所以,出现这种情况的根本原因是,withCredentials,在同源的情况下,不管是true还是false,都是无效的,请求头中都会设置Cookies。只有在跨域的情况下,这个设置才会有效果(Maybe)。

解决方案(设置代理,绕过跨域访问问题)

那问题明了,靠直接配置的方法既然没用(反正我是),就曲线救国吧。原理已经知道了,就是靠设置代理来绕过跨域携带cookies的问题。

我一直使用的是nginx来部署和测试前端代码,nginx本身就可以很方便的实现代理,那我也就不用再重新去搞vue了。

放一波超简单的nginx配置文件

server {
		listen 80;
		server_name www.test-crowdfunding.com;
		location / {
            root   E:\fontweb;
            index  index.html index.htm;
        }
		
		error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
		
		location /api/ {
			proxy_pass http://localhost:9090/;
		}
	}

最后一个proxy_pass配置就是至关重要的代理配置,目标地址是我的后端项目。
成功解决:(要注意访问地址的改变噢)

在这里插入图片描述

weixin_37914645
关注
专栏目录
Vue axios 跨域请求无法带上cookie的解决
11-19
在main.js设置 // 携带cookie axios.defaults.withCredentials = true 补充知识:VUE axios请求跨域时没有带上cookie或者每次cookie都改变 这两天用VUE写管理后端时,碰到一个奇葩问题: 我本地使用dev配置开发的时候 请求可以带上cookie信息  打包出来部署在服务器上 请求就没带上cookie信息。 然后自己慢慢排查,联合后端同事,排查这个cookie问题,前端也配置了 axios.defaults.withCredentials = true; 后端也配置了跨域cookie,然后就是没用,每次后台获取到的ses
前端中axios中设置了withCredentials = true ,但是依旧不能带上cookie
weixin_64309182的博客
05-28 699
axios 设置了 withCredentials = true 但还是不能带上 cookie 的问题_axios无法设置cookie_在人间负债^的博客-CSDN博客
跨域post请求不携带cookie,前端设置了axios.defaults.withCredentials = true仍然无法解决 的解决思路
weixin_45677046的博客
07-03 3721
Post请求不携带cookie,前端设置了axios.defaults.withCredentials = true;仍然无法解决 的解决思路
springboot + vue前后端分离解决每次请求session一致问题
haoprivate的博客
08-21 2807
在一个项目中做验证码功能,一开始思路是:前端发送请求让后端处理,使用了hutools验证码工具类,直接使用输出流进行输出到页面中,于是使用seesion进行存储验证码,在校验验证码输入是否正确时,再发送请求给后端,获取sesson中存储的数据,一遍遍测试之后发现每次的存储的数据都为空(项目提前做好了跨域)。上网搜索相关资料,有使用拦截器,过滤器或者使用Interceptor的方法,但总结下来就是配置跨域,但项目中已经有了跨域,但没有使用跟其余人一样的做法。试了很多次才发现不是跨域问题,而是前端配置问题
axios请求不携带cookie 在配置文件里添加withCredentials: true没有用的分析(google)
weixin_44441196的博客
04-02 2468
最近有点## 标题闲,就想把自己之前看的东西用一个项目来整理一下 结果就遇到了这个问题进入正题: 使用webpack搭建简单的vue项目 nodeJs + express + sequelize 实现简单的请求其他服务服务商接口和操作数据库,本来一切都好好的接口请求的时候没有携带cookie 进入正题: 先看看使用axios在什么情况下会自动附带cookie,什么时候不会 在请求同源域名也就是请求不跨域时会自动带上cookie,其他情况下就不会自动带上cookie 先看看代码 // axios mpor
axios 设置了 withCredentials = true 但还是不能带上 cookie 的问题
是微风,是晚霞,是无可替代
04-10 3612
简单的来说就是出现了跨域请求,但浏览器默认的SameSite=Lax是不支持跨域下cookie操作的。因此设置cookie失败。打开谷歌浏览器,地址栏输入:chrome://extensions/然后打开开发者模式,把下载的拖进去。解决方法有很多,有通过代码解决的,可以通过设置浏览器来解决,但是不能要求所有用户都改浏览器设置。,让请求来携带 cookie,但浏览器依旧无法携带 cookie。方法一:添加一个SpringSession配置类。方法二:在yml配置文件中添加配置。
redis-session-manager-redis-session-manager-2.0.6.zip
最新发布
06-02
其版本"redis-session-manager-2.0.6.zip"是适用于Windows操作系统的版本,提供了方便的session持久化和高可用性解决方案。 1. Redis介绍: Redis是一个开源的内存数据结构存储系统,它可以用作数据库、缓存和消息...
redis-session-manager-redis-session-manager-2.0.8.zip
06-02
在标题"redis-session-manager-redis-session-manager-2.0.8.zip"中,我们可以看出这是Redis Session Manager的一个特定版本——2.0.8,以ZIP格式打包提供。这个版本可能包含了对先前版本的改进和修复,以及可能的新...
redis-session-manager-redis-session-manager-2.2.0.zip
06-02
标题"redis-session-manager-redis-session-manager-2.2.0.zip"指的是Redis Session Manager的2.2.0版本的压缩包文件,这通常包含了该版本的所有源代码、文档、配置文件以及可能的二进制执行文件。这个版本可能是对...
redis-session-manager-redis-session-manager-2.1.1.tar.gz
06-02
这个压缩包文件"redis-session-manager-redis-session-manager-2.1.1.tar.gz"包含了该工具的2.1.1版本,适用于Linux操作系统,并且提供免费下载,方便开发者在自己的环境中部署和使用。 **Redis基础知识** Redis是...
redis-session-manager-redis-session-manager-2.0.5.zip
06-02
Redis Session Manager将Session数据迁移到Redis,减轻服务器负担,同时解决了分布式环境下的Session共享问题。它通过一个中间件或过滤器拦截HTTP请求,将Session操作转化为对Redis的操作。 3. Redis Session ...
Cookie+Session+Request+Response的关系与区别
K10I
08-17 643
Cookie+Session+Request+Response的关系与区别
前台请求不带cookie的问题解决方案大汇总
热门推荐
u013282737的博客
09-19 5万+
今天碰到一个很棘手的问题,前端请求后端不带cookie, 请求时header里面就是没有cookie,可能还少了点其他东西 很头疼,尝试了很多办法,还是不行,比如下面几种: 1:我是用的axios请求的,很多人只加下面这一行代码就搞定了,但是,我没有 // 允许携带cookie axios.defaults.withCredentials=true 2:然后,有人加withCred...
前后端分离项目解决跨域请求携带cookie的问题
qisoft1213的博客
11-19 3696
前后端分离项目解决跨域请求携带cookie的问题 一、描述:真是一个令人头大的问题,网上百度的大多数方法都是,这样: 前端:withCredentials: true 后端:Access-Control-Allow-Credentials = true;..... 这样做其实也没错,但我这不行,我写的一模一样,可就是不行,o(╥﹏╥)o 最后,我觉得问题可能不在这里,可能是设置cookie的时候除了问题,后来还真是,后来一想,这玩意无非就是 源头->通道->接收,但我一直在整后两个却.
浏览器跨域请求之credentials
vincent_gor专辑
06-19 2万+
前段时间,需要弄个简单的网站出来,访问远程的api服务。 我是这么做的。首先是在搭建一个nodejs服务来运行前端页面。在我请求登录的时候,能成功返回相应的成功信息。然后,当我再次请求读取别的接口的时候,返回的信息确实提示我尚未登录。此时此刻,我一脸蒙逼。明明我已经登陆了啊。后来偶然得知这是因为浏览器的机制问题。 大概的意思是,默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的。
springboot+vue前后端分离cookie跨域问题+axios.defaults.withCredentials = true 前端跨域传递Cookie设置问题
weixin_44044816的博客
04-22 655
1、springboot+vue前后端分离cookie跨域问题 设置之后,发现后端数据正确,但是前端界面不能跳转了并且出现 Access to XMLHttpRequest at 'http://localhost:8888/getUserInfo?id=4' from origin 'http://localhost:8080' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header
前后端分离不存在会话,sessionid不一致问题
qq_56921846的博客
08-30 1919
在上面的代码中,我们使用fetch函数向后端发送了一个GET请求,并设置请求头中的Content-Type为application/json;后端代码:在上面的拦截器中,我们设置了Access-Control-Allow-Credentials等跨域请求头。在上面的配置类中,我们创建了一个CorsInterceptor对象,并将其注册到InterceptorRegistry中,从而实现了使用拦截器解决跨域问题
前后端分离sessionid不一致解决方案
xy52wiue的博客
03-16 825
session全局共享
vue登录成功后其他的接口无法携带cookie
weixin_46389242的博客
07-25 1222
vue登录成功后其他的接口无法携带cookie
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值