java前后端session_Spring Boot前后端分离项目Session问题解决

最新推荐文章于 2023-01-08 12:19:16 发布
最新推荐文章于 2023-01-08 12:19:16 发布
阅读量761 收藏 1
点赞数
文章标签: java前后端session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39640265/article/details/114728467
版权

最近接手了一个新项目,采用了Spring Boot 前后端分离开发,勉强算是吧,因为我们没使用VUE。那么今天就遇到一个问题,登录之后把用户信息存放到了Session中,但是我在其他方法中从Session域再次拿用户信息时,却发现session中没有用户信息。经过调试发现每次Ajax请求过来后对应的session地址都不一样。所以说,有可能是每次请求带过来的Cookie不一样,造成后台认为前台的每次Ajax请求都是一个新的会话。

问题重现:

登录方法中用户验证成功后我把User这个对象存放到Session中(如下图所示)。可以看到下面session地址码为 10721

8a52b132339d4de71bdf59bcfdf4450a.png

那么在后面请求中我从Session中取出这个User对象时,却发现session地址码变成了11015。这是一个新的session域,那我从这里面取User对象百分百拿不到啊。

b2d883ee69f8ae89f934862bb1ee823b.png

解决方法:

登录页面(login.html)登录Ajax请求中,加上xhrFields: { withCredentials: true, } 如下面的代码所示。每个Ajax请求都要加!

634e7113f4d28b8f3e6c33252891cd2fdd7.jpg

87ff6d6bcdee7e7b040a4065464cda9e7cc.jpg

1 $.ajax({2 type : 'POST',3 data : {4 username: username, password: password5 },6 xhrFields: {7 withCredentials: true,8 },9 url : "http://localhost:8888/user/login",10 dataType : 'json',11 success : function(data){12 console.log(data);13 window.location.href = "index.html";14 }15 });

View Code

原因:上面登录Ajax请求成功后,跳转到index.html 页面,使用window.location.href = "index.html"请求跳转,没有携带之前的cookie信息,所以web 容器认为这是一个新的会话(不同源),于是就又创建了一个session。因为不同源所以每次获取session都会获得一个新的session。这其实是一个同源策略相关的问题,同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所谓的同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互。

weixin_39640265
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离 | 关于登录状态那些事
weixin_34270865的博客
10-12 1345
背景 登录是一个网站最基础的功能。有人说它很简单,其实不然,登录逻辑很简单,但涉及知识点比较多,如:密码加密、cookie、session、token、JWT等。 我们看一下传统的做法,前后端统一在一个服务中: 如图所示,逻辑处理和页面放在一个服务中,用户输入用户名、密码后,后台服务在session中设置登录状态,和用户的一些基本信息,然后将响应(Re...
前后端项目为啥不用session
一个保安的自由之路
02-15 3670
????1:单体架构,整体的运行是以jar或者war进行部署运行,运行过程中是以进程运行,在程序执行是数据存储的过程都是在这个进程中。比如:你运行一个程序就你的系统的产生一个java.exe进程。 ????2:后端部分,还运行java进程中。前端部分:vue+nodejs架构进行运行,在部署阶段发布一个静态文件部署nginx进程。 ????3;JWT ​????​前后端分离后,session位于两个进程中以及两个不同的服务器中,互相进水不犯河水~ ​????​JWT做三件事情:创建Token,校验Tok
安装android studio遇到的坑
weixin_43829658的博客
03-08 176
这里写自定义目录标题欢迎使用Markdown编辑器的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片项目场景:问题描述:原因分析:解决方案:如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所
java session 每次请求都产生sessionId
xinglei200909931的博客
03-16 9523
今天编码发现了一个很奇怪的问题每次请求都产生一个sessionid,即每次请求都产生session试了半天也没找到什么原因,终于,终于,发现了问题:     原来请求的时候url多了个斜杠,即http://172.31.60.117:8088//mslogin/view/login.jsp;   注意这里的双斜杠  //,如果请求的url中多了斜杠,则每次请求...
java web cookie与session详解 前后端分离session传递
攻城狮不是猫
05-21 3011
Session的生命周期和工作原理 一、什么是Session,如何使用? Session是用于存放用户与web服务器之间的话,即服务器为客户端开辟的存储空间。 由于客户端与服务器之间的话是无状态的机制,Session则可用于关联访问,因此多用与用户登录等功能上。 我们可以用request的getsession()方法来使用session,通过setAttribute()注入值: //引号中的"xxx"为页面中name标签里的值,逗号后面的是Servlet中的变量名。 request....
java后端session原理分析
weixin_43954090的博客
05-24 3339
1、当你请求后台的时候,只要这个请求的请求头没有携带cookie,它就认为你是第一次登录,当然这个是我们自己写的代码逻辑。 2、当使用登录接口时,只要账号密码正确,后端就把这个用户的数据存到 session ,可以看到存的是一个对象数据,在一瞬间服务器同时通过一个特殊算法生成sessionid,形成一个键值对 {sessionid: 对象数据} ,在返回前端信息时把这个 sessionid 偷偷的传给前端。 public String login(){ session.setAttr
session和cookie简介
qq_36414969的博客
03-26 405
前言: http是一种无状态的协议,无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,给我们发送数据过来,但是,发送完,不记录任何信息。 cookie: 由于http无状态这个特点,导致了一些麻烦,比如:你登录csdn(当然是比如),每次都要重输入用户名和密码,这样就很不方便,你刷一下页面,又叫你登录...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
总结来说,解决Vue2前后端分离项目中的AJAX跨域Session问题,关键在于前端设置axios的`withCredentials`属性,以及后端允许跨域并接受credentials的配置。通过这些设置,前端就能在跨域请求中保持用户登录状态,从而...
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
在本项目"Spring Boot+Vue前后端分离项目练习02之网盘项目...通过这个项目,开发者不仅可以掌握Spring Boot和Vue.js的结合使用,还能深入理解前后端分离模式下的用户认证流程,这将对实际工作中的Web应用开发大有裨益。
JavaWeb】Session快速上手,看完别说不session
hello_list的博客
05-05 804
JavaWeb Session HTTP 是一种"无状态"协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器自动不保留之前客户端请求的任何记录。 我们刚才已经看到了其实,我们访问一个网站其实每次发出一个话也就是session,都一个sessionid,我们可以通过session将登录信息存储在服务端; 我们还是通过之前的方法,但是这次我们不使用cookie使用session; // 当参数为空或者true时,获得session,若没有则建;当参数为false
JAVA程序通过后台登陆网站,获取Session,然后再POST Http Request添加数据到数据库的实例
It's my life
05-30 4383
关键字: java http session http request 后台登陆网站 * 1,在HTTP的WEB应用中, 应用客户端和服务器之间的状态是通过Session来维持的, 而Session的本质就是Cookie,  * 简单的讲,当浏览器向服务器发送Http请求的时候, HTTP服务器产生一个SessionID,这个SessionID就唯一的标识了一个客户端到服务器的请求话过
http工具类免登录用当前系统的接口session方式,可以拓展为token方式),以及用第三方接口,手动给httpClient设置cookie
睡竹的博客
08-29 2055
http工具类免登录用当前系统的接口session方式,可以拓展为token方式),以及用第三方接口,手动给httpClient设置cookie
java 跨域 保存session_前后端分离项目的跨域及保持Session
weixin_39955781的博客
02-13 778
当Web项目前后端分离开发的时候, 由于域名不一致, 出现无法请求和无法维持话的情况OPTIONS在前端Ajax请求后台的时候, 打开控制台可以看到, 每一次请求之前都有一次OPTIONS类型的请求OPTIONS称为预检请求, 通过这个请求,浏览器告知服务器,接下来的请求的情况Access-Control-Request-Method: POSTAccess-Control-Reques...
大聪明教你学Java | 一文解决前后端分离导致无法从 Session 中拿到所需数据的问题
不肯过江东丶
04-25 2080
这两天大聪明在开发一个小的应用软件,业务逻辑也很简单,其中涉及到一个需求:为了防止恶意提交表单数据,需要在表单中增加一个验证码。本来以为是一个挺简单的需求,但是今天却发现了不对劲的地方...
前后端分离常用的认证方式( SessionJWT
cliper9768的博客
01-08 3046
jwt为了防止泄露,应该将有效期设置的比较短,为了减少盗用, 最好使用HTTPS协议传输,因为HTTP是明码传输的。session-cookie方案 就是利用cookie来管理session,即把 Session 放入 HTTP 响应中还给客户端,并保存在客户端,当客户端发送下一次请求的时候,就把这个 Session 一起发送回来,这样就能这次的请求是谁发出来的了。更像是一种授权机制。token(令牌,访问资源的凭证) 认证是一种机制,具体的实现可以是一个随机的字符串,也可以是标准的jwt
SpringBoot2.0通过Session实现用户后台唯一登录
热门推荐
Shiner
05-11 2万+
场景 由于在原有的系统开发前期只注重功能,而没有考虑系统后期的架构,一个账户可以在多台设备上登录,且使用的用户对此毫无感知,一旦发生风险后果可想而知.现在在不改动系统原有的架构情况下,实现用户在一台设备登录后,在别的设备登录时,把上一个用户挤掉,并且在一定时间没有操作之后,再次操作时需要重登录 现有的架构中,我们使用了SpringSession+redis,自定义一个拦截器,监听相关请求即可实...
Spring 熟悉HttpSession
qq_39751320的博客
03-27 411
spring boot中使用了登陆拦截器,根据session中的user是否被赋值来判断。 if(request.getSession().getAttribute("user")==null) { System.out.println("被拦截器拦截了"); response.sendRedirect("/login"); ...
springboot前后端分离项目获取不到session
最新发布
12-14
Spring Boot前后端分离项目获取不到session通常是因为前端和后端的通信方式不正确或者配置问题。要解决这个问题,有几个方面需要注意。 首先,要确保前后端的跨域请求配置正确。在Spring Boot后端项目的配置中,需要允许跨域请求,并且在前端请求时需要携带凭证。在Spring Security中也需要配置允许跨域请求和携带凭证。 其次,要确保前后端session配置正确。在Spring Boot的配置中,需要配置session的创建和管理方式,以确保session前后端通信中的有效性。 另外,还需要确保前端在发送请求时携带正确的session信息。可以通过在请求头中添加session的token或者cookie来确保session前后端的传递和管理。 最后,要确保前后端的安全机制设置正确。在Spring Security中,需要配置正确的安全策略,以确保session前后端的传递和管理过程中不被篡改或者劫持。 综上所述,要解决Spring Boot前后端分离项目获取不到session问题,需要在跨域请求、session配置、session传递和安全机制等方面进行综合考虑和配置,以确保session能够在前后端的通信中得到正确的传递和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值