解决uni-app+springboot+shiro前后端分离导致sessionId不一致的问题

最新推荐文章于 2023-02-28 15:36:42 发布
最新推荐文章于 2023-02-28 15:36:42 发布
阅读量3.1k 收藏 5
点赞数 1
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38981756/article/details/109264390
版权
本文介绍了在uni-app和springboot结合的前后端分离项目中,由于跨域导致的sessionId不一致问题。通过在springboot中配置跨域处理,并在uni-app的uni.request中设置withCredentials为true,确保请求携带cookie信息,从而保持登录后sessionId的一致性。
摘要由CSDN通过智能技术生成

srpingboot增加跨域处理的配置类

因为前后端分离的项目中,每次发起的请求都是跨域,且每次请求都是全新的,所以shiro所管理的会话每次都会返回一个新的sessionId,即使在后台做了session持久化的处理,也会因为sessionId不一致,导致获取不到session里的用户信息或其他信息(这个看个人在shiro中的配置)

 

/**
 * 解决跨域请求的
 */

@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //  你需要跨域的地址  注意这里的 127.0.0.1 != localhost
        // * 表示对所有的地址都可以访问
        corsConfiguration.addAllowedOrigin("*");
        //  跨域的请求头
        corsConfiguration.addAllowedHeader("*"); // 2
        //  跨域的请求方法
        corsConfiguration.addAllowedMethod("*"); // 3
        //加上了这一句,大致意思是可以携带 cookie
        //最终的结果是可以 在跨域请求的时候获取同一个 session
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }
    @Bean
    public CorsFilter
最低0.47元/天 解锁文章
俯首甘为孺子刘
关注
springboot项目前后端分离使用shiro的情况解决sessionid不同问题
chenyidong521的博客
08-12 1万+
遇到的问题 开发中遇到开发app或者前后端分离的项目时候,使用ajax等方式向后台访问的时候session每次都不同,这样使用shiro验证全是不能通过.原来我们使用的是token的方式,可以自己通过验证token来实现权限判断问题,但是使用shiro我们还需要自己重写权限判断.那么如何实现shiro中通过token来进行sessionid不变呢. 我们通过配置shiro的session管理器来解...
基于JAVA+SpringBoot+Vue+Uni-app前后端分离的校园好物分享平台小程序
最新发布
znbcj的博客
08-30 1972
在快速数字化的时代背景下,高校校园内信息共享与资源循环日益成为提高教育质量和校园生活体验的关键因素。随着电子商务和移动支付的广泛应用,校内市场对于一个便利、高效且安全的物品分享平台的需求显著增长。然而,在当前的政治与经济环境中,数据隐私和网络安全问题日益凸显,为校园内的信息分享平台的设计与实现带来了新的挑战和机遇。本文的研究重点是设计并实现一个专为大学校园打造的“校内好物分享小程序”,该系统旨在提供一个用户友好、功能全面的平台,让学生和教职工可以轻松分享、交换物品和服务。
springmvc+shiro 同一会话,后台获取的sessionid一致问题
一个程序员的专栏
06-02 1858
SecurityUtils.getSubject().getPrincipal()为null,shiro 同一会话sessionid一致
SpringBoot前后端分离跨域导致Sessionid一致问题解决办法
nuc2015的博客
12-16 4316
背景:最近项目进行重构,微服务架构,项目分成多个模块,在用户同步的时候发生了跨域操作。将门户模块的用户信息加密后,通过ajax请求发送给其他模块,例如meta模块,meta模块拿到加密的用户信息后进行解析,然后将用户信息保存到session中。然后发现每次请求,meta模块的sessionid都不同,导致保存在session中的用户信息无效,每次都得重新解析,某些请求是不带用户请求的,所以程序就出...
springboot环境下Session地址值不一致:已解决
q3565的博客
02-28 591
springboot中session数据取出为null
每次访问都生成不一样sessionId
weixin_33847182的博客
01-19 1974
最近用nginx部署服务器的时候,遇到了一个问题,就是每次访问浏览器,sessionid都不一样。我们做的项目使用了shiro框架。 AbstractValidatingSessionManager抽象类中有执行服务器时间验证, protected void validate(Session session, SessionKey key) throws InvalidSessionExcep...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
通过以上步骤,我们可以构建出一个基于Springboot+Vue+Shiro前后端分离应用,实现了权限控制,同时解决了跨域问题。这种架构不仅提高了开发效率,也使得前后端可以独立迭代,便于维护和扩展。
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
基于springboot2.x+layui+shiro+redis整合前后端分离的权限管理系统
06-19
本系统基于springboot+mybatisplus+shiro+layui+redis整合开发的前后端分离权限管理系统,主要功能有: 权限管理、日志管理、角色管理、用户管理,是一个非常不错的后台管理脚手架。 项目在线预览地址:...
uni 商城app.rar
07-04
uni 商城app
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBootShiro的结合为开发者提供了一个高效、便捷的实现前后端全分离接口安全的框架。本文将深入探讨如何利用这两个强大的工具构建安全的Web服务。 首先,SpringBoot是Spring框架的一个轻量级版本,它简化了...
Springboot整合shiro安全框架,前后端分离的常见问题
记录或发现工作问题,予以解决
06-30 631
1.shiro拦截注解无反应 //权限注解 @RequiresPermissions() //角色权限注解 @RequiresRoles() 2.连接成功之后,需要在cookie中有getsessionId,前后端分离需要,继承DefaultWebSessionManager重写getSessionId方法,并且需要注入到Bean中 package xxx.xxx.xxx.xxx; import org.apache.shiro.web.servlet.ShiroHttpServletReque
记录解决SpringBoot前后端分离跨域导致的图片验证码Sessionid一致(也即空指针异常问题)
sgsx11的博客
09-14 2770
问题 最近在给项目开发登录注册功能,在登录的图片验证码上出现了问题,报了空指针异常。 逻辑是这样的:在登录页面,前端通过验证码接口先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。 postman测试没有问题,但是前端在测试时报了空指针异常。 于是我查看后端日志,发现请求验证码时返回给前端的sessionId和前端发送登录请求时所携带的sessionId一致,所以后端拿到的sessionId是没有对应
解决 前后端分离 跨域 sessionid每次都变化
热门推荐
黄大仙儿的专栏
08-29 3万+
前端开发使用的VUE,后端使用的java,前后端分离,因为跨域问题JSESSIONID每次请求都会变化,解决方法如下: 前端要将withCredentials设为true 以ajax请求为例: $.ajax({ url: a_cross_domain_url, // 将XHR对象的withCredentials设为true xhrFields: { wi
php sessionid两个浏览器,【报Bug】uni.request 每次请求在服务器都生成一个新session,用浏览器看也是每次请求不同的sessionid...
weixin_34098846的博客
03-19 530
产品分类:uniapp/H5PC开发环境操作系统:WindowsPC开发环境操作系统版本号:windows10HBuilderX类型:正式HBuilderX版本号:3.1.4浏览器平台:Chrome浏览器版本:89.0.4389.82(正式版本) (64 位)项目创建方式:HBuilderX示例代码:var that=this;uni.request({url:that.app.www+'/ver...
跨域问题每次请求的sessionId不同问题
带着梦想前行的博客
09-12 1万+
在开发项目的时候对于用户信息,验证码之类的信息,我的逻辑是将其保存在session中,当验证码比对或者后面需要用到用户信息的可以直接从session中获取值。今天在登录的时候验证码每次怎么登录怎么不成功,后台能得到前台的传值,但在后台获取session的时候取到的值为null,发现原来每次请求过来产生的session的sessionId都不一样。在以前使用前端代理没有问题,后来使用后台进行 ...
uni-app小程序后端使用shiro登录session统一
jjbao的博客
03-29 1508
1、session统一问题 1)spring boot项目 /** * 重写web mvc 配置 * @author ZhangJi */ @Configuration public class DefaultWebConfig implements WebMvcConfigurer { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { /*
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值