每次请求接口,jsessionId都要变化的解决方案

最新推荐文章于 2024-01-27 22:28:29 发布
最新推荐文章于 2024-01-27 22:28:29 发布
阅读量1.1w 收藏 12
点赞数 2
分类专栏: 使用总结 文章标签: jsessionId withCredentials credentials Access-Control-Allow-Credentials cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38122772/article/details/100137690
版权

因为跨域请求是不会发送cookie等用户认证凭据的到服务端的,每次请求服务端都不能拿到之前的jsessionId,会认为这是一个全新的请求,所以重新生成了一个jsessionid。

首先,客户端要开放传输cookie的认证:

XHR请求

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://example.com/', true); 
xhr.withCredentials = true; 
xhr.send(null);

ajax请求:

$.ajax({
   url: 'http://example.com/',
   xhrFields: {
      withCredentials: true 
   },
   ...
});

fetch请求:

fetch(url, {
  credentials: 'include'  // 总是发送请求资源域在本地的 cookies、 HTTP Basic authentication 等验证信息.
})

服务端,以java为列:

Access-Control-Allow-Credentials: true  // 允许credentials:

但是
到这一步还没有结束,我们为了解决跨域问题设置的Access-Control-Allow-Origin:* 报错了:
在这里插入图片描述
那只能动态配置当前的访客为白名单:

'Access-Control-Allow-Origin', request.get('origin')

但是
又报了一个错误,预请求options未通过,
在这里插入图片描述
在这里找到了有效方法是:https://www.cnblogs.com/caimuqing/p/6733405.html

 if (request.getMethod().equals("OPTIONS")) {
      HttpUtil.setResponse(response, HttpStatus.OK.value(), null);
      return;
  }

在这里插入图片描述
总算问题得到解决,在这里记录一下踩坑历程,可以愉快地用jsessionId作为用户单一登录凭证啦

weixin_38122772
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jsessionid和jwt_前后端分离开发,跨域时jsessionid每次请求变化的问题解决方法...
weixin_39857792的博客
12-21 1159
本解决方法的使用前提是,前端开发使用的是vue,后端使用java(SpringMVC)在前后端分离开发过程中,可能会出现因跨域而导致每次请求jsessionid不一致的情况解决方法:前端:要在main.js入口文件中,将axios请求的withCredentials属性设置为true,如下:import axios from 'axios'axios.defaults.withCredentia...
Nginx做负载均衡之后,每次请求JSESSIONID都发生变化
zongx的博客
06-03 5435
1、问题现象 第一次点击确定 第二次点击确定 第三次点击确定 2、问题出现原因: 首先服务器session对应的sessionId是放在cookie中保存的,而前端请求到后端时由于每个可以达到不一样的后端,因此后端获取到cookie中的JSESSIONID时可能在内存中找不到对应的session就会判定为session失效而重新创建session,这样就会生成新的sessionId放在cookie中,那样的话在session中保存的信息就会失效 3、Tomcat管理session机制
一个JSESSIONID频繁变化的问题解决记录
ytzzh0726的博客
09-01 3705
这两天遇到一个JSESSIONID频繁变化导致的问题,花了两天时间虽然最后解决了问题,但是对于原因,以及追踪这个问题中间遇到的好几个疑问都还没有想通,先记录下来,以帮助遇到同样问题的人能尽快解决这个问题。 先说下项目背景 这是维护的一个老项目,SSM框架,使用shrio做权限管理,shiro的会话id设置为sid,而servlet的会话id为JSESSIONID,最近根据公司要求集成一个新的单点登录,这个单点登录会往session里塞信息。 集成完成后发到线上就有问题了,页面经常报跨域的错,我经过一番
sessionId在每次request请求变化的问题处理
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态时,就需要用某种机制来识别具体的用户。而这个机制就是Session,Session是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程中,因需要验证登录时使用的验证码,会在服务端生成一个SessionId与当时请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
Spring 处理跨域请求
weixin_42683274的博客
06-02 649
Spring 处理跨域请求
解决 前后端分离 跨域 sessionid每次变化
热门推荐
黄大仙儿的专栏
08-29 3万+
前端开发使用的VUE,后端使用的java,前后端分离,因为跨域问题JSESSIONID每次请求都会变化,解决方法如下: 前端要将withCredentials设为true 以ajax请求为例: $.ajax({ url: a_cross_domain_url, // 将XHR对象的withCredentials设为true xhrFields: { wi
jsessionid存在的问题及其解决方案
03-16
3. **性能**:每次请求都要携带`jsessionid`,可能导致HTTP头信息过大,影响网络传输效率。 针对以上问题,我们可以采取以下解决方案: ### 解决方案1:使用HTTP Cookie存储`jsessionid` 最常见的方式是通过设置...
解决vue项目axios每次请求session不一致的问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
Javaweb项目session超时解决方案
08-29
Javaweb项目Session超时解决方案 在Java Web开发中,Session机制为我们提供了许多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠...
CASClient集群环境的Session问题及解决方案.docx
10-26
CASClient 集群环境的 Session 问题及解决方案 本文将详细介绍 CASClient 集群环境中的 Session 问题及解决方案。CASClient 是一种开源的单点登录系统,能够提供统一的登录和注销机制。但是在集群环境中应用 CAS...
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
JSESSIONID两次请求不一致问题
代码改变世界
07-23 2605
目录前言情况一:Path设置情况二:跨域问题情况三:负载均衡-会话保持情况四:账号冲突 前言 出现这种情况问题无非就是:后端、前端,只要我们处理好前后端后,基本没有其他问题。 情况一:Path设置 当JSESSIONID设置的Path=/user/info.html页面时,你访问其他页面/account/info.html,JSESSIONID会发生变化,可以设置Path=/ 根目录下解决此问题。 情况二:跨域问题 import java.io.IOException; import javax.se
关于session的不断变化问题
qq_56533553的博客
11-11 1111
后来查资料发现确实是跨域的问题虽然localhost会被解析成127.0.0.1访问,但是还是会跨域,跨域你的域名 端口 协议动了就是跨域。跨域让cookie无法被传递,sessionId是存储再cookie中的,所以后端每次都认为请求是新的请求没有sessionId就直接创建了。我一看项目源码,验证码生成后存储再session中了,等用户发送请求验证的时候sessionId变化了,导致通过session获取验证码是一个null。经过各种测试发现sessionId每次请求进来都是生成一个新的。
axios每次请求SpringMVC的jsessionid不同
weixin_43895548的博客
10-05 745
做一个前后端分离的管理系统,因为引入了shiro框架,每次登录后再请求,shiro过滤器直接给我甩到登录路径 这是axios的前端请求 但是每次都给我甩到未登录 因为我用postman模拟过请求,是没问题的,于是在后台输出了一下**log.info(httpSession.getId());**发现确实和上面的jsessionid不匹配,每次jsessionid不同,后台自然无法判断你是否是同一个用户,就会被判定未登录。 解决方法 在vue引入axios的文件,我的是main.js,更改axios的配
springboot跨域配置类
qq_34093116的博客
11-26 468
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
关于session每次请求都会改的问题
最新发布
qq_51260764的博客
01-27 591
排查到这里的时候我已经开始烦躁了,怎么会这样呢?难道是session的问题,因为我将会话内容存储session中,一检查果然是session的问题,我就开始查询,最后将问题锁定到cookie上,查看浏览器JSESSIONID发现并没有次次发生改,所以也不是浏览器的问题,于是开始查看网络请求,发现。我的解决方法是使用一个代理,将请求进行转发这样对于安全策略而言这个请求过程会携带cookie,会将此请求当作普通的请求,使用代理进行转发就可以解决这个问题,但实际上这是不安全的,真正安全的是设置。
umi-request的具体使用案例
weixin_38122772的博客
05-19 1万+
放上参考文档: https://github.com/umijs/umi-request request.ts文件 import { extend } from 'umi-request'; import { notification, message } from 'antd'; import _omit from 'lodash/omit'; const codeMessage = { 200: '服务器成功返回请求的数据。', 201: '新建或修改数据成功。', 202: '一个请求
postman携带JSESSIONID接口
08-17
要在Postman中携带JSESSIONID调用接口,可以按照以下步骤进行操作: 1. 首先,使用Postman进行登录接口请求,以获取JSESSIONID。这可以通过在打开的页面中按顺序操作获取[JSESSIONID=6DD9C0DFF656E96A45E3A3B99666DEEC; Path=/; Domain=localhost; Expires=Tue, 07 Jun 2022 10:31:07 GMT;。 2. 在接下来的请求中,将JSESSIONID作为请求头的一部分。这样可以确保每个请求都被视为同一个客户端操作,从而保持用户权限。 3. 可以将JSESSIONID作为名为"Cookie"的请求头字段的值进行设置。这样,Postman会自动将JSESSIONID携带在每个请求中。 通过以上步骤,在使用Postman发送请求时,JSESSIONID会被正确地携带,并且可以进行其他需要用户权限的接口访问。请确保JSESSIONID的值是正确的,并且请求头中的"Cookie"字段设置正确。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [postman设置cookie使访问接口携带cookie的参数(有登录接口的情况)](https://blog.csdn.net/weixin_43646396/article/details/117671068)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [postman解决session验证问题,试用验证码校验,带登录状态的请求](https://blog.csdn.net/aGreySky/article/details/89091388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值