vue+springboot 跨域跨 session+cookie失效失 问题

最新推荐文章于 2024-07-29 09:51:51 发布
最新推荐文章于 2024-07-29 09:51:51 发布
阅读量2.9k 收藏 12
点赞数 3
分类专栏: Java cookie session 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41500775/article/details/120338602
版权
Java 同时被 3 个专栏收录
33 篇文章 1 订阅
订阅专栏
cookie
2 篇文章 0 订阅
订阅专栏
session
1 篇文章 0 订阅
订阅专栏
主要介绍了前后端分离 vue+springboot 跨域 session+cookie 失效问题的解决方法,解决过程也很简单(该方法也适用于跨站请求)
首先登陆成功时将用户存在 session 中,后续请求在将用户从 session 中取出检查。后续请求取出的用户都为 null
首先发现 sessionID 不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现 cookie 浏览器不能自动保存,服务 器响应set-cookie
搜索问题,发现跨域,服务器响应的 setCookie 浏览器无法保存,而且就算保存了域名不同也不能携带。
第一步:
后台添加过滤器,因为前后端分离,不可能每个方法都写一遍,所以添加过滤器统一处理。 
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter(urlPatterns = "/*", filterName = "CORSFilter")
public class CORSFilter implements Filter {
@Override
public void destroy() {
}
/**
* 此过滤器只是处理跨域问题
* @param servletRequest
* @param servletResponse
* @param chain
* @throws ServletException
* @throws IOException
*/
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws ServletException, IOException {
    HttpServletRequest req = (HttpServletRequest) servletRequest;
    HttpServletResponse resp = (HttpServletResponse) servletResponse;
    String origin = req.getHeader("Origin");//注意发布生产时不能这么写,得写死固定可以访问的域名,否则不安全
    if(origin == null) {
        origin = req.getHeader("Referer");
    }
    resp.setHeader("Access-Control-Allow-Origin", origin);//这里不能写*,
    *代表接受所有域名访问,如写*则下面一行代码无效。谨记
    resp.setHeader("Access-Control-Allow-Credentials", "true");//true代表允许携带cookie
    chain.doFilter(servletRequest,servletResponse);
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
}

springboot2.配置过滤器时,启动类必须加上@ServletComponentScan才会加载过滤器

然后前端配置 
使用vue.resource发送请求时配置如下:
main.js中 Vue.http.options.xhr = { withCredentials: true }


使用vue.axios发送请求时配置如下:
axios.defaults.withCredentials = true;


jquery请求带上 xhrFields: {withCredentials: true}, crossDomain: true;
$.ajax({
type: "post",
url: "",
xhrFields: {withCredentials: true},
crossDomain: true,
data: {username:$("#username").val()},
dataType: "json",
success: function(data){ }
});
此时问题已解决。


如果还有问题,则是因为部分浏览器为了防止csrf等漏洞,需要设置samesite属性,像nodejs是是有专门的方法设置,然java后端的cookie现在还没有对应的设置方法,目前只能手动响应,代码如下
//Cookie cookie1 = new Cookie("test","test");
//cookie1.setPath("/");
//cookie1.setHttpOnly(true);
//response.addCookie(cookie1);
String header = response.getHeader("set-cookie");
response.setHeader("set-cookie",header+"; Secure; SameSite=None");

此解决方案:如果涉及到cookie无法设置过期时间,以下方法可解决。
 

//跨站设置cookie
String time = "; Max-Age=1209600; Expires=Tue, " + dateStrtoGMTStr(CommonConstant.FOURTEEN_DAY,CommonConstant.day);
response.setHeader("set-cookie", "JSESSIONID=" + WebContext.getSession().getId() + time + "; Path=/; HttpOnly; Secure; SameSite=None");


/*
 * 格日期变成字符串转为将林尼治时间字符串
 */
public String dateStrtoGMTStr(int num,String day) {
    Calendar cal = Calendar.getInstance();//使用默认时区和语言环境获得一个日历。
    if(num > 0){
        if(day.equals(CommonConstant.day)){
            cal.add(Calendar.DAY_OF_MONTH, +num);//取当前日期+天
        }else {
            cal.add(Calendar.HOUR_OF_DAY, +num);//取当前日期+小时
        }
    }
    Date time = cal.getTime();
    DateFormat format = new SimpleDateFormat("dd-MMM-yyyy HH:mm:ss z", Locale.US);
    format.setTimeZone(TimeZone.getTimeZone("GMT"));
    return format.format(time);
}


//设置默认的过期时长,如下:
response.setHeader("set-cookie", "JSESSIONID=" + WebContext.getSession().getId() + "; Path=/; HttpOnly; Secure; SameSite=None");



#############################################################
##  session设置默认的会话时长7200秒 取业务系统最长session时长    ##
#############################################################
session.maxInactiveIntervalInSeconds=7200
spring.session.store-type=none
程治铭
关注
专栏目录
SpringCloud+Vue解决跨域Session不一致问题
Hpsyche的博客
11-06 1432
前言 在做项目时,在登录验证码生成环节,后台生成验证码图像返回给前端,并将验证码置于session,用户填入验证码后传入后台并验证。 但在实验时发现,由于前后端分离项目存在跨域问题session不再相同,通过输出 sessionId也可以看出,不同请求到达服务端时sessionId是不同的,故需要考虑如何解决Session不一致的问题。 正文 CORS 首先简单讲下CORS。 CORS是一个W3...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
iframe 跨域访问session/cookie问题解决方法
热门推荐
傲雪星枫
01-27 7万+
解决iframe跨域访问cookies/session问题,兼容IE,safari浏览器。
springboot+vue3 用session机制,实现登录验证。
最新发布
exlink2012的专栏
07-29 488
这样,你就可以使用Vue 3来处理前端登录和注册界面,并通过Spring Boot后端进行登录验证。:使用Spring Initializr创建一个Spring Boot项目,选择依赖。
vue----跨域 cookie问题
m0_51165087的博客
02-25 2427
问题前摘: 前后端 域名不同,出现跨域问题 后端采用 cors 解决,但出现 前端页面跳转 致使后端cookie问题 问题出现原因: 后端采用 cors 会出现前后端 cookie 不通的问题,因此在后端添加 cors 的时候,前端也应注意 将权限打开 解决办法: 前端在 main.js 中 添加 axios.defaults.withCredentials = true ...
SpringBootVue交互解决跨域问题【亲测已解决】
累计发表博客60余万字,CSDN 博客专家、Java 领域优质创作者、华为云享专家、阿里云专家博主。专注分享 Java 优质文章,毕设实战项目开发,全网粉丝10W+
10-06 1万+
Hello,你好呀,我是灰小猿,一个超会写bug的程序猿! 最近在利用springboot+vue整合开发一个前后端分离的个人博客网站,所以这一篇总结一下在开发中遇到的一个问题,关于解决在使用vuespringboot在开发前后端分离的项目时,如何解决跨域问题。在这里分别分享两种方法,分别在前端vue中解决和在后台springboot中解决。 浏览器同源策略 为什么会出现跨域问题? 首先一个定义一定要了解,就是浏览器的同源策略, 什么是浏览器的同源策略, 简单来说就是浏览器发送请求的协议、域名和端口要和
[已解决]Spring Boot Ajax跨域问题,Cookie无法获取 丢问题
qq_52960593的博客
09-22 3289
服务端获取cookie败报错, 注册和更改密码需要使用Cookie的功能失效, 在查找文档后发现错误来源于springboot和ajax的跨域cookie问题, 由于我是刚接触后端的小白, 这里只贴出我的解决方案。在写自己项目的登录注册页面时, 因为我的注册和更改密码功能采用了邮箱验证, 在发送验证码的时候后端会向响应数据中添加一个cookie。再响应标头中分明有set-Cookie, 但是再第二次的请求标头中却找不到Cookie。在本地进行测试时, Cookie能正确添加进响应中, 也能正确获取。
iframe跨域session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
解决Vue前端跨域Session失效问题
qq_37831937的博客
06-27 1204
1.npm install axios 2.设置请求头允许携带cookid
localhost:8080访问localhost:3000跨域session失效问题处理(koa + vue + axios)使用svg-captcha验证码生成并验证
weixin_44434938的博客
09-07 807
koa-session的使用
Vue axios 跨域请求无法带上cookie的解决
10-14
主要介绍了Vue axios 跨域请求无法带上cookie的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
记录springboot项目里关于session的一个问题session监听器失效
四万八千里
12-14 1084
一开始是想写个context和session监听器,context监听器初始化成功,但是session监听器没有反应,确定配置没有问题,然后发现请求并没有进入我写的controller(requestmapping为index),这时候浏览器url为http://localhost:8080/springbootexer/(springbootexer是我的context-path),绕过我写的controller自动跳转到index.html,然后这时候并没有创建session,在`thymeleaf`里
Spring Boot 整合 Session 共享失效问题
cnkeysky的博客
02-15 2217
session 共享时 redis 中没有spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME
Springboot拦截器中跨域失效问题、同一个接口传入参数不同,一个成功,一个有跨域问题、拦截器和@CrossOrigin和@Controller
不知道你是通过何种途径访问到这里,总之欢迎来到red velet的博客
02-08 2116
Springboot拦截器中跨域失效问题、同一个接口传入参数不同,一个成功,一个有跨域问题、拦截器和@CrossOrigin和@Controller、- 同一个接口,传入不同参数进行值的修改时,一个成功,另一个竟然败,而且是**跨域问题** - 拦截器内的request参数调用getHeader方法时,获取不到前端设置的请求头,且浏览器显示有,但是后端输出后只有对于的key,而且key变成了`access-control-request-headers`的value - 拦截器失效跨域问题
springboot+vue前后端分离解决本地联调跨域cookie问题
Mint6的博客
02-23 6164
背景:前端使用vue搭建的单独项目,后端使用springboot搭建的单独项目。在本地同一台机器上联调的时候,自己需要启动前端和后端两个项目,vue启动9527端口,springboot启动8083端口,导致跨域问题跨域导致cookie传递出现问题。 产生的问题:1.本地不同端口怎么联调?2.怎么解决跨域问题?3.怎么解决跨域导致cookie问题? 1.本地不同端口怎么联调? 前端启...
HttpServletResponse.sendRedirect重定向与Cookie失效
Nothing is difficult if you put your heart into it
05-09 1万+
注意:url 如果是传全地址例如:http://www.baidu.com cookie失效url要传相对路径:springmvc的login/login.do 这样Cookie不会失效
springboot:设置session失效时间
不花的花和尚的博客
03-07 2万+
@CrossOrigin @RequestMapping(value="/login",produces={"application/json;charset=UTF-8"}) public void login(HttpServletRequest request, String code, HttpServletResponse response) { ...
vue+springboot+session
10-13
这三个技术的结合可以实现前后端分离的Web应用程序。Vue作为前端框架,可以实现页面的动态渲染和交互;...需要注意的是,在使用Session时需要考虑到并发访问的问题,可以使用分布式Session来解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程治铭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值