java session丢失_跨域造成session丢失

最新推荐文章于 2023-06-08 17:54:14 发布
最新推荐文章于 2023-06-08 17:54:14 发布
阅读量192 收藏
点赞数
文章标签: java session丢失
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39607836/article/details/114440159
版权

所以到现在都没有解决方案么。。

update

我解决了。后端是Java springboot,前端是angular,跨域json通信。

cors方式,配置一个corsfilter,代码如下:

package xxxxxx.component;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Component;

import javax.servlet.*;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

/**

* Created by skyADMIN on 16/7/4.

*/

@Component

public class CORSFilter implements Filter {

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) req;

HttpServletResponse response = (HttpServletResponse) res;

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

response.setHeader("Access-Control-Max-Age", "3600");

response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

response.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨域

chain.doFilter(req, res);

}

public void init(FilterConfig filterConfig) {}

public void destroy() {}

}

这个配置在不少地方应该都能找到,不同的主要是两点:

1。response.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨域

2。response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

首先,配置了allow-credentials之后,如果allow-origin设为*,跨域时会报错说因为允许credentials,origin不能设为通配*,那所以设为简单的某个domain也是可以的,这种写法应该就是达到了任意domain都可以的效果吧。

然后angular部分也要设定个东西,举个栗子~

angular.module('frontendApp')

.controller('MainCtrl', function ($scope, $http, $location) {

var action = 'islogin';

$http.get(apiUrl + action, {withCredentials: true}).then(function (response) {

console.log(response);

if (response.data === 0) {

$location.url('login');

}

})

});

恩就是这个$http.get(url, {withCredentials: true})。

ok就酱。

weixin_39607836
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域引起的session失效
weixin_42202352的博客
07-06 1718
业务场景 解决方式 总结 业务场景 ​ 场景1、 A系统原来访问B系统,之前是通过nginx前端配置的跨域方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如: http://a.com/a/b?redirectUrl=http://a.com/index.html 场景2、 后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的域名上a.com,此时的
iframe 跨域访问session/cookie丢失问题解决方法
qq_43679771的博客
02-21 6238
iframe 跨域访问session/cookie丢失问题解决方法
session 丢失 java_跨域造成session丢失
weixin_29172963的博客
02-21 409
所以到现在都没有解决方案么。。update我解决了。后端是Java springboot,前端是angular,跨域json通信。cors方式,配置一个corsfilter,代码如下:package xxxxxx.component;import org.springframework.beans.factory.annotation.Value;import org.springframewor...
Session丢失的解决办法小结 (转)
weixin_34293059的博客
08-20 261
最近在做ASP.NET项目时,测试网站老是取不出Session中的值,在网上搜索了一下,找到一些解决方法,记录在这里。最后使用存储在StateServer中的办法解决了问题。 SessionState 的Timeout),其主要原因有三种 一:有些杀病毒软件会去扫描您的Web.Config文件,那时Session肯定掉,这是微软的说法。 二:程序内部里有让Session掉失的代码,及服务器内存不足...
Session丢失
weixin_44742328的博客
01-06 996
前言 在搭建完集群环境后,不得不考虑的一个问题就是用户访问产生的session如何处理。如果不做任何处理的话,用户将出现频繁登录的现象,比如集群中存在A、B两台服务器。 用户第一次访问网站时,Nginx通过其负载均衡机制将用户请求转发到A服务器,这时A服务器就会给用户创建一个Session。当用户第二次发送请求时,Nginx将其负载均衡到B服务器,而这时候B服务器并不存在Session,所以就会将用户踢到登录页面。 这将大大降低用户体验度,导致用户的流失,这种情况是项目绝不应该出现的。 模拟Session
跨域访问时Session丢失
tjbmx0987的专栏
11-11 578
我目前在做一个电子购物网站。这个网站对应着不同的国家,将会有不同的域名。比如,对英国会是www.xxx.com.uk,对中国可能是www.xxx.com.cn。但是,在涉及到支付时,都会转向一个地址:https://checkout.xxx.com。这些不同的域名,实际上是指向同一台服务器的同一个Server。 在实际使用中,由于域名不同,但又需要跨域访问。主要应用场景是,客户在英国的购物...
iframe跨域session失效问题的解决办法
10-26
通过这种方式,可以解决在IE浏览器中由于P3P隐私设置导致的iframe跨域cookie丢失问题,进而解决session失效导致的用户频繁重新登录的问题。这个方法在技术上是可行的,但需要网站管理员操作,确保P3P声明符合实际的...
iframe跨域访问时session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
其他参考文章中提到了一个类似的问题,即在Java环境下,由于jsessionid无法在iframe中正确传递,导致Session丢失。解决办法同样是确保正确设置Cookie策略,使得Session能够在不同的页面间正确传递。 总的来说,针对...
[摘录]使Session丢失的方法之一
心愿,一生相随
02-10 1993
Session丢失已经是一种习以为常的问题了,在自己也了解一些如何解决的问题,但是也一直没有机会去用,现在由于新的项目要在B/S下开发,所以不得不让我考虑Session的问题。解决session丢失的问题有两种方法:1)将session保存在一台sate server中。2)将session保存在sql server中。我们使用的数据库是oracle,不想再装一个数据库,所以用了第一种方法。
session失效
06-09
session失效时间
Session 失效的原因汇总及解决丢失办法
12-19
昨天去GTSC面试,有面试官问我关于Session丢失之后怎么查的问题,说老实话,开发到现在很少碰到这样的情况,唯一想到的就是Session超时,还有就是做Session读写日志,发觉面试官听了之后不是很满意,汗! 不管怎么说,是个学习的好机会,今天抽空查了一下网上关于这些问题的处理方法,总结一下,希望对大家有所帮助。 顺便提一下asp中Session的工作原理: asp的Session是具有进程依赖性的。ASP Session状态存于IIS的进程中,也就是inetinfo.exe这个程序。所以当inetinfo.exe进程崩溃时,这些信息也就丢失。另外,重起或者关闭IIS服务都会造成信息的
关于jquery的ajax跨域请求丢失session数据
业余前端的职业经历
10-19 617
function ajax(){ $.ajax({ url:'http://127.0.0.1:5050/admin/', datatype:'json', type:"get", xhrFields:{withCredentials:true}, success:function(data){ ...
解决任何跨域访问请求session丢失问题
MaYuKang的博客
06-30 5125
       跨域请求的场景有很多种,多模块项目之间端口号不同,前后端分离之间的请求,jsonp远程接口的调用,iframe的嵌套等等。        导致session丢失的原因也有很多,大致有spring security、shiro等安全框架的拦截,自定义过滤器的拦截、不同浏览器内核版本的限制,服务器的配置等等,首先要确认自己遇到这个问题是什么原因导致的,再去做相
很早的java项目使用Cookie实现session共享,登录信息太长导致丢失
qq_36147631的博客
06-08 174
Cookie,sesson共享
ajax 跨域 session 丢失问题
zjjcchina的博客
04-08 984
ajax 跨域session丢失了!!! 解决方法: 首先我 Google 了一下这个问题的原因,我找到了这个: (1)Access-Control-Allow-Origin该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。(2)Access-Control-Allow-Credentials该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求 之中。设为true,即表示服务器明确许可,Cookie可
解决vue请求gin框架接口cros跨域cookie和session失效的问题
zhoupenghui168的博客
05-18 1001
解决vue请求gin框架接口cros跨域cookie和session失效的问题
解决跨域访问session丢失问题
rendiqi的博客
08-27 3762
问题: 前后端两个项目,前段访问后端api,前段用angularjs  后端用的express,设置res.header("Access-Control-Allow-Origin", “*”);可以跨域访问,正常查询数据库返回。 但是遇到有权限检查的api就不行,一直提示需要登陆。 搜了下资料,是因为跨域问题,每次get或post  server都会新建session,而权限检查是基
springboot解决ajax跨域访问,session丢失的问题
u010227042的博客
09-26 2213
1、前端ajax $.ajax({ url: url, type: 'post', xhrFields: {withCredentials:true}, //前端适配:允许session跨域 data: data, success: function(data) { } }); ajax加上这两句 xhrFields: {withCredentials:true}, //...
java 跨域 cookie_跨域请求传递Cookie问题
最新发布
06-11
跨域请求中,浏览器默认是不会将Cookie发送到另一个域的。这是出于安全考虑,防止恶意网站获取用户的敏感信息。但是有些情况下,我们需要将Cookie发送到其他域中,这时可以通过设置响应头中的Access-Control-Allow...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值