jsessionid和jwt_前后端分离开发,跨域时jsessionid每次请求都变化的问题解决方法...

最新推荐文章于 2023-02-20 10:40:08 发布
最新推荐文章于 2023-02-20 10:40:08 发布
阅读量1.1k 收藏
点赞数
文章标签: jsessionid和jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39857792/article/details/111801600
版权
本文介绍了在前后端分离的开发模式下,由于跨域导致的jsessionid每次请求变化的问题及其解决方法。前端通过在axios中设置withCredentials为true,后端设置http响应头,包括Access-Control-Allow-Credentials、Access-Control-Allow-Origin和Access-Control-Allow-Headers,以实现跨域访问。此外,内容还涉及到其他前后端分离项目中的跨域问题解决和JWT的身份验证。
摘要由CSDN通过智能技术生成

本解决方法的使用前提是,前端开发使用的是vue,后端使用java(SpringMVC)

在前后端分离开发过程中,可能会出现因跨域而导致每次请求的jsessionid不一致的情况

解决方法:

前端:要在main.js入口文件中,将axios请求的withCredentials属性设置为true,如下:

import axios from 'axios'

axios.defaults.withCredentials = true

后端:设置http请求头为:

httpResponse.setHeader("Access-Control-Allow-Credentials", "true");

httpResponse.setHeader("Access-Control-Allow-Origin", "http://192.168.199.240:8081");

httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");

当Access-Control-Allow-Credentials设置为true时,Access-Control-Allow-Origin就不能设置为*了,要改成具体的域,如上

前后端分离开发,跨域访问的apche设置

1,如何让Apache支持跨域访问呢? 步骤: 修改httpd.conf,windows中对应的目录是:C:\wamp\bin\apa

最低0.47元/天 解锁文章
weixin_39857792
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Chrome登入应用后,jsessionid更新,又跳转回登入页——记一次Nginx配置不当引起的乌龙事件
zyq_2014的博客
01-09 1017
使用Chrome登入应用后,jsessionid更新,又跳转回登入页——记一次Nginx配置不当引起的乌龙事件 问题 一个用来查数据的运维工具,据少数使用者反馈之前都能正常使用,增加了某些业务功能后,在开发和测试环境都能正常使用,一部署到生产环境后,就发生登入后进入index页面,点击菜单栏中任一页面,又跳回登入页面 排查过程 该应用后端使用shiro作为安全框架,看之前的shiro代码使用的确有问题,但是这次改动并没有影响到这块代码,前端也都是新增的页面,排除代码的可能性。 考虑到开发测试服务器上
jsessionid每次请求都在变_Kafka架构和高可用机制图解,阿里腾讯都在用,看不懂来找我...
weixin_26808205的博客
12-03 201
全文阅读仅需4分钟我今天发了一个微头条说华为,很多人喷我,不理解我,说我酸。我说了,我支持华为这家公司,很牛逼,但是我解读了一些东西,你得带脑子去看,去思考,再来说我对不对,而不是一上来就表明自己的想法。如果各位真的有兴趣,我会写篇文章来说说,想看的评论扣华为。今天先来说说kafka吧,我看Hbase没什么人看,于是直接跳过,讲大家最喜欢的。一、Kafka架构图在一套kafka架构中有多个Prod...
解决vue项目axios每次请求session不一致的问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has been set in webpack.base.conf with an alias. import Vue from 'vue' import App from './App' import router from './router' require('es6-promise')
shiro 前后端分离解决跨域 以及 自定义ShiroSessionManager 校验请求头的JsessionId
llllllStan
11-07 844
shiro 前后端分离解决跨域 以及 自定义ShiroSessionManager 校验请求头的JsessionId 1.解决跨域 import org.apache.shiro.web.servlet.OncePerRequestFilter; import org.springframework.stereotype.Component; import javax.servlet.Fi...
Nginx做负载均衡之后,每次请求JSESSIONID都发生变化
zongx的博客
06-03 5463
1、问题现象 第一次点击确定 第二次点击确定 第三次点击确定 2、问题出现原因: 首先服务器session对应的sessionId是放在cookie中保存的,而前端请求到后端由于每个可以达到不一样的后端,因此后端获取到cookie中的JSESSIONID可能在内存中找不到对应的session就会判定为session失效而重新创建session,这样就会生成新的sessionId放在cookie中,那样的话在session中保存的信息就会失效 3、Tomcat管理session机制
jsessionid的困扰
sunxboy的专栏
07-21 2230
问题:向某银行发送支付请求,如果客户端cookie开启,第一次请求请求地址会自动增加一jsessionid,第二次没有问题。如果客户端cookie关闭,无论如何请求地址会自动添加一jsessionid,从而导致支付页面不能显示。------------------------- 查了网上的一些解决办法,找到原因,如下: < 在你的程序第一次访问服务器的候,服务端并不知道你的客户端浏览...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
标题中的问题涉及到的是PHP在Internet Explorer (IE) 浏览器下,特别是在使用iframe,出现的...在开发过程中,对于兼容性问题,尤其是浏览器的差异性,需要进行充分的测试和调试,确保在多种环境下都能正常工作。
mod_jk.so 1.2.40 for windows
02-10
这有助于在多个Tomcat实例间均匀分配请求,提高系统的整体性能和稳定性。 - **会话共享**:在分布式环境中,保持会话状态的一致性至关重要。mod_jk支持会话粘滞(session stickiness),即根据特定规则(如...
jsessionid存在的问题及其解决方案
03-16
本文将深入探讨`jsessionid`存在的问题以及相应的解决方案,并结合提供的`DisableUrlSessionFilter.java`和`web.xml`文件来阐述如何在实际应用中处理这些问题。 首先,`jsessionid`是Java Servlet容器为了跟踪用户...
基于Cookie的Session跨域.zip
01-25
本项目"基于Cookie的Session跨域"则关注如何在分布式环境中解决Session的共享问题,通过Spring和Spring MVC框架来实现这一目标。 首先,我们来了解一下Cookie和Session的基本概念。Cookie是由服务器端发送到客户端...
JSESSIONID两次请求不一致问题
代码改变世界
07-23 2626
目录前言情况一:Path设置情况二:跨域问题情况三:负载均衡-会话保持情况四:账号冲突 前言 出现这种情况问题无非就是:后端、前端,只要我们处理好前后端后,基本没有其他问题。 情况一:Path设置 当JSESSIONID设置的Path=/user/info.html页面,你访问其他页面/account/info.html,JSESSIONID会发生变化,可以设置Path=/ 根目录下解决问题。 情况二:跨域问题 import java.io.IOException; import javax.se
浅谈对JS跨域问题的理解及sessionid共享问题
Crystal Star的博客
09-03 3044
1.什么是跨域 协议 域名 端口号有一个不一样就是跨域跨域是由于浏览器的同源策略造成的,指浏览器不能执行其他网站的脚本。 2. 什么是session 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。session代表服务器与浏览器完成一次会话。 http请求是无状态的,那么是如何知道多次浏览器的请...
jsessionid每次请求都在变_美团现在都已经开始啥熟了吗?
weixin_32390647的博客
12-18 163
话不多说,先上图!事情的经过是这样的,我在这家店点了一份外卖,大概过了十分钟这样,美团的骑手小哥给我来了一个电话,我还以为送餐效率居然这么快呢,然后接起电话,美团小哥就说,我的外卖他已经从商家拿到了,但是电动车刚好坏了,餐来不及间送,就算强行要送,也会很迟,怕耽误我的吃饭间,饿到了我,请求加我微信,然后把点餐的钱发红包回我,我心想影响不大,就同意了,接着重新点了一份一样的外卖,原先是24.8元...
JSESSIONID两次请求不一致
w_231210的博客
08-19 1457
问题: 小程序登陆后,请求后端登陆成功,获取用户信息失败。 登录的请求header[Set-Cookie]值和获取用户信息的请求header[Set-Cookie]的值不一致; 所以在登录请求之后获取headers[“Set-Cookie”]值,存setStorageSync; wx.setStorageSync("sessionid", res.headers["Set-Cookie"]); 使用请求中添加 header: { 'cookie': wx.getStorageSync('sess
解决 前后端分离 跨域 sessionid每次变化
热门推荐
黄大仙儿的专栏
08-29 3万+
前端开发使用VUE,后端使用的java,前后端分离,因为跨域问题JSESSIONID每次请求都会变化解决方法如下: 前端要将withCredentials设为true 以ajax请求为例: $.ajax({ url: a_cross_domain_url, // 将XHR对象的withCredentials设为true xhrFields: { wi
一个JSESSIONID频繁变化问题解决记录
ytzzh0726的博客
09-01 3732
这两天遇到一个JSESSIONID频繁变化导致的问题,花了两天间虽然最后解决问题,但是对于原因,以及追踪这个问题中间遇到的好几个疑问都还没有想通,先记录下来,以帮助遇到同样问题的人能尽快解决这个问题。 先说下项目背景 这是维护的一个老项目,SSM框架,使用shrio做权限管理,shiro的会话id设置为sid,而servlet的会话id为JSESSIONID,最近根据公司要求集成一个新的单点登录,这个单点登录会往session里塞信息。 集成完成后发到线上就有问题了,页面经常报跨域的错,我经过一番
请求跨域,Session不共享?你遇到过吗?
最新发布
gjb760662328的博客
02-20 705
这个原因来自于浏览器的同源策略安全限制, 同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。当我们使用ajax或者axios进行http访问,非同源内容就会出现跨域请求问题
【小问题跨域访问sessionid不一致问题
庭落
07-14 1296
问题 跨域原因 每次发送请求jsessionid都不同 所以有一些请求请求不到 解决 服务端设置可以接收cookie信息 registry.allowCredentials(true) 在ajax请求中添加发送cookie信息 $.ajax({ url: url, xhrFields: { withCredentials: true } }); 完美解决 参考:https://blog.csdn.net/u011521890/article/details
axios每次请求SpringMVC的jsessionid不同
weixin_43895548的博客
10-05 751
做一个前后端分离的管理系统,因为引入了shiro框架,每次登录后再请求,shiro过滤器直接给我甩到登录路径 这是axios的前端请求 但是每次都给我甩到未登录 因为我用postman模拟过请求,是没问题的,于是在后台输出了一下**log.info(httpSession.getId());**发现确实和上面的jsessionid不匹配,每次jsessionid不同,后台自然无法判断你是否是同一个用户,就会被判定未登录。 解决方法vue引入axios的文件,我的是main.js,更改axios的配
前后端分离的Token认证与数据交互实践
然而,在前后端分离的架构中,这种方式不再适用,因为它增加了前端和后端之间的通信复杂性。 本项目采用了基于token的认证机制,这是一种更为灵活和安全的方法。当用户成功登录后,服务器会生成一个唯一的token,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值