java 跨域 保存session_前后端分离项目的跨域及保持Session会话

最新推荐文章于 2023-04-11 15:43:21 发布
最新推荐文章于 2023-04-11 15:43:21 发布
阅读量777 收藏
点赞数
文章标签: java 跨域 保存session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39955781/article/details/114114669
版权

当Web项目前后端分离开发的时候, 由于域名不一致, 会出现无法请求和无法维持会话的情况

OPTIONS

在前端Ajax请求后台的时候, 打开控制台可以看到, 每一次请求之前都会有一次OPTIONS类型的请求

OPTIONS称为预检请求, 通过这个请求, 浏览器会告知服务器,接下来的请求的情况

Access-Control-Request-Method: POST

Access-Control-Request-Headers: X-PINGOTHER, Content-Type

得到服务器的回应后浏览器便知道这次请求是否被允许

OPTIONS的处理

后台可以在拦截器或过滤器中处理这个请求, 这里以Springboot后台的拦截器为例

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) {

String method = request.getMethod().toLowerCase();

response.setHeader("Access-Control-Allow-Origin", "*");

response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS, PUT, PATCH, DELETE");

response.setHeader("Access-Control-Allow-Headers", "X-Requested-With,content-type");

response.setHeader("Access-Control-Allow-Credentials", "true");

response.setHeader("Access-Control-Expose-Headers", "TK");

if (method.equals("options")){

return false;

}

//...

return true;

}

Access-Control-Allow-Origin 代表允许请求源, 设置为*或设置为前端的域名即可解决跨域无法请求的问题例如http://domain

Access-Control-Allow-Methods 表示允许的请求方式

以下两个特别说明

Access-Control-Allow-Headers 代表允许浏览器可以向 服务器发送哪些请求头

Access-Control-Expose-Headers 代表允许浏览器可以读取哪些服务器发送的请求头

均限制在客户端上

字由https://www.wode007.com/sites/73248.html

中国字体设计网https://www.wode007.com/sites/73245.html

利用Token保持会话

传统开发前后端能维持会话, 是因为当服务器调用了HttpSession时, 会将SessionId放在请求头的set-cookie中, 浏览器读取到了这个信息, 就把SessionId保存在本地, 待下次请求时以Cookie的形式带给服务器, 服务器根据收到的SessionId找到Session 以继续会话

现在由于前后端分离后使用Cookie的种种不便, 可以换另一种方式来进行SessionId的传输, 就是把SessionId放在请求头中带给浏览器

接上一段代码

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) {

//...

HttpSession session = request.getSession();

response.setHeader("TK",session.getId());

return true;

}

由于设置了response.setHeader("Access-Control-Expose-Headers", "TK");

表示客户端可以读取header中的TK字段, 客户端就可以读取放在TK中的SessionId保存到本地, 存储方式可以是Cookie或者是LocalStorage都可以

当需要请求时用http://service;jsessionid=${token}的形式传给服务器, 这个与传统Web中Cookie:jsESSIONID=sessionid的形式效果是一致的

如此就达到了保持会话的目的了

为什么能维持会话

服务器根据sessionid保持会话这件事是容器完成的, 根据的就是请求中所传来的URL后的;jsessionid= 或者 cookie中的jsESSIONID=,

容器根据sessionid自动找到内存中的Session。

这也是选择;jsessionid=方式的原因。这会让你没有感觉像在做前后端分离的开发, 就像传统的jsP开发一样, 前后端融合在一起。

当然你也可以用其他方式手动操作, 比如直接传参 http://service?JID=${token}, 在请求头中带过去之类的, 然后手动取得ID再去找对应的Session, 不过这就有点多此一举了

weixin_39955781
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现网页端session有效期的管理
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-22 477
网页前端请求服务器完成登录后,会获取一个session会话session会有一个有效期,有效期过后服务器应该要告诉前端需要重新登录。如果在不同的浏览器登录,前者的会话也应该失效。本文将介绍如何实现这样的功能,包括"前端请求后端判断会话有效期JS代码"、“服务器后端拦截有用户请求代码”。 1、前端请求后端判断会话有效期JS代码。 前端使用了Layui前端框架,使用ajax请求后端。在调用ajax...
javaweb项目session会话保持
qq_37993463的博客
05-31 2093
nginx+Tomcat反向代理实现session会话保持 飞来的翅膀 1人评论 6631人阅读 2018-04-11 10:01:11 概述:企业应用中nginx+tomcat是当前主流架构之一,当网站访问量很大的时候一台nginx代理多台tomcat来实现负载均衡是一个比较理想的解决方案,那如何保持会话呢?(也...
java session跨域_springsession跨域详解,实践实例
weixin_32557949的博客
02-16 533
下面的内容要给大家讲到的就是springsession跨域方面的问题,一起来详细的了解一下springsession跨域方面的内容吧。问题:在上面的架构当中,客户端发起了一个请求,在这个请求到达了nginx上面之后,就被Nginx转达到了Tomcat A上面,之后,在TomcatA上面往Session当中保存了一份数据,之后,再来一个请求,这个请求就被转发到了TomcatB上面,这个时候,再去Se...
java session跨域_解决session跨域共享问题
weixin_34065550的博客
02-12 791
解决session跨域共享问题1.session sticky :会话保存在单机上 保证会话请求落在同一台服务器上2.session replication:session 复制 每一台服务器上都保持一份相同的session (造成额外的存储开销和网络开销)3.session集中存储 :存储在db、 存储在缓存服务器 (redis)4. 基于cookie (主流)4.1>&...
java 跨域session_解决跨域session 同步问题
weixin_33622153的博客
02-15 829
跨域来源:(前端站点和后端API布署到不同的站点)解决方案一.服务端设置1.配置允许跨域请求public classBaseAction {/*** 支持跨域请求*@authorfxd*@paramresponse*@sinceJDK 1.6*/protected voidcrossComain(HttpServletRequest request,HttpServletResponse resp...
前后端分离项目,支持跨域session不丢失
热门推荐
王震1024的专栏
01-29 2万+
在调试一个前后端分离项目,发现登录成功后已经把信息保存session中了,再从session中取得当前用户信息的时候发现取不到,debug发现sessionId已经变了,自己网上查了很多资料,并不准确, 把自己的解决分享给大家: 后端拦截器: //拦截器添加跨域支持(如果是web.xml配置拦截器,请将@component删除) //@Component public class C
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
php中http与https跨域共享session的解决方法
12-18
虽然这种方法能解决跨域Session的问题,但也有潜在的安全风险。因为Session ID是通过URL明文传输,可能会被第三方捕获,导致Session劫持。为了增强安全性,应当考虑以下措施: - **加密Session ID**:在传输Session ...
浅谈Ajax跨域Session跨域访问
12-02
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在使用Ajax进行异步...对于Session跨域,通常需要服务器端配合处理,例如通过特定的API接口传递Session信息,或者采用统一的身份验证令牌(JWT)等方式。
解决springboot实现跨域session共享问题
01-25
在开发过程中,这可能会导致前后端分离的架构中数据交互的困扰。Spring Boot提供了CORS(Cross-Origin Resource Sharing)配置,允许我们定义哪些域可以访问我们的API。 要启用CORS支持,我们需要在Spring Boot的...
php session_start()出错原因分析及解决方法
12-18
- **ThinkPHP框架的session跨域问题**:框架可能有自己的会话管理机制,需要配置框架的会话设置,或者使用 `header()` 函数手动设置跨域允许。 - **ThinkPHP的cookie和session冲突**:确保没有自定义的 `setcookie()...
后台请求保证session不失效
qq_37702663的博客
09-27 907
http://www.cnblogs.com/lixiuming521125/p/7058446.html HttpClient httpClient = new HttpClient();              // 模拟登陆,按实际服务器端要求选用 Post 或 Get 请求方式               PostMethod postMethod = new PostMeth
vue前后分离session实现_vue+Java 前后端分离,多次请求Session不一致的问题
weixin_39759441的博客
12-20 367
Vue项目用的axios发送请求在main.js中增加以下配置:import axios from 'axios';axios.defaults.withCredentials=true;使用时,设置withCredentials: true(请求时携带凭证信息)axios({url: url,data: data,headers: {'Content-Type': 'multipart/form...
Session的基本使用 [JavaWeb][Servlet]
m0_57001006的博客
07-01 752
获取Session对象Session对象功能:void setAttribute(String name, Object o)Object getAttribute(String name)void removeAttribute(String name)浏览器第一次请求服务器的时候, 如果这个时候我们在后端中使用request对象调用了getSession()方法之后, 这个时候就是第一次创建了Session对象, 这个时候我们第一次创建Session对象之后我们响应数据的到前端的时候就会携带一个set-
跨域测试与解决
清茶的博客
12-17 3387
目录 前言 浏览器的同源策略 如何允许跨域访问 如何验证后端服务是否跨域 java后端支持跨域配置 前言 一直想写的一个自用cv工程一直懒得写,本文主要目的是存放java后台开启跨域配置代码,用于复制,顺便整理一下笔记中的跨域内容 浏览器的同源策略 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的重要安全机制 如果两个页面的协议、域名和端口均一模一样,则认为两个页面具有相同的源,下表给出相对 http://store.comp
java+vue跨域每次请求获取不同session问题
码农记事本
12-23 549
描述 vue在做登录的时候,明明已经把用户数据存入了httpsession中,但在后面的请求拦截中发现获取的session属性size为0 断点发现登录用的session和拦截得到的session不是一个id,也就是说不是同一个session 查资源得到解决办法 java端 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest
换个角度使用Redis去解决跨域存取Session问题
心态的博客
04-11 832
vue3+SpringBoot做项目时,由于vue前端项目是在8080端口运行,而后端项目是在8081端口运行,前端通过跨域发送axios请求发送给后端的场景下,我以前在前后端不分离的情况下做项目登录功能做过滤器时,直接用Session就可以将用户登录的信息存到session中,过滤器只需要查看在拦截路径时对session做获取,获取成功则说明可以用户是登录成功的。也不会出现session存不进去的情况。 这次的前后端分离这个问题就出现了,下面就来解决这个问题。
iframe跨域问题session失效
最新发布
09-07
当使用iframe进行跨域请求时,由于浏览器的同源策略,导致访问的目标域和当前域的会话状态无法共享,从而导致session失效。 同源策略是浏览器的一种安全机制,限制了网页中的脚本只能与同一域名、端口和协议的资源进行交互。而在使用iframe进行跨域请求时,目标域和当前域存在不同的域名,因此无法直接访问目标域的会话状态。 由于session是由服务器生成的唯一标识符,用于跟踪用户会话状态的一种机制,因此在跨域请求的过程中,服务器无法获取当前域的会话状态,从而导致session失效。 为了解决这个问题,可以使用一些方法来绕过同源策略。一种常见的方法是使用代理服务器,将跨域请求发送给代理服务器,再由代理服务器将请求发送到目标域,从而实现跨域访问,但这种方法的实现比较复杂。 另一种简单的解决办法是使用JSONP,它通过在当前域下动态创建<script>标签,向目标域发送GET请求,然后通过一个回调函数将数据返回到当前域,避免了跨域请求。 总的来说,在进行跨域请求时要注意同源策略的限制,并根据具体情况选择合适的解决方法,以确保会话状态的有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值