前后端分离解决session跨域丢失问题

最新推荐文章于 2024-06-07 10:39:53 发布
最新推荐文章于 2024-06-07 10:39:53 发布
阅读量6k 收藏 11
点赞数 1
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41588181/article/details/84786415
版权

最近在做一个短信的平台,采用前后端分离的形式,前端vue,后端tp5,在登陆的时候出现了一个问题,登陆成功之后,拉取数据的接口在判断登陆时发现获取不到session_id,导致无法验证登陆。

首先排错,在保存登陆信息的时候是可以var_dump出session_id的,这就说明session文件已经生成,但是拉取数据时获取不到session文件,原因是:因为是接口形式的访问,所以接口一定要知道你的登陆和拉取数据是同一个ip地址的请求,才能知道登陆和拉取数据是使用的同一个session文件。
所以我们要在前后端同时进行配置:
前端配置
在request.js文件下
增加withCredentials: true

// 创建axios实例
const service = axios.create({
  withCredentials: true,//跨域请求设置
  baseURL: process.env.BASE_API, // api 的 base_url
  timeout: 5000 // 请求超时时间
})

后端配置
Access-Control-Allow-Credentials 响应头表示是否可以将对请求的响应暴露给页面。返回true则可以,其他值均不可以。

header('Access-Control-Allow-Credentials: true');

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。一般情况下设置为 * ,但是在这种情况下应该填写前端页面的公网地址。例如

header('Access-Control-Allow-Origin: http://127.0.0.1:80880');

这时候再执行登陆完成后,所有的数据接口拉取的请求头中都会携带PHPSESSID,这样服务器就可以知道使用的是哪一个session文件了
在这里插入图片描述

在这里插入图片描述

铭记T
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题解决方法,解决过程也很简单 ,需要的朋友可以参考下
vue+springboot前后端分离实现单点登录跨域问题处理
呆萌钟的博客
01-29 1万+
转载声明:商业转载请联系作者获得授权,非商业转载请注明出处.原文来自 © 呆萌钟 vue+springboot前后端分离实现单点登录跨域问题处理 最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的。因为后台系统没有登录功能,但是公司要求统一登录,登录认证统一使用.net项目组的认证系统。那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一...
【springboot+vue前后端分离项目,拦截器获取不到session问题
最新发布
你不来,再美的天地,都狼藉 ~
06-07 125
springboot+vue前后端分离项目,拦截器获取不到session问题
Response.Redirect导致session被清空的问题
xiaolin9902的专栏
04-15 2866
今天在写公众号后台时出现了一个问题,我用session存下用户的openid,但是到了其他页面中再取这个openid时发现为空。 经仔细查找,没有发现代码会将这个session清空。 最后我将问题定位在了Response.Redirect(url);这条语句上。百度了一番,发现这是一个老问题,不少人遇到过。 解决问题的方式是将这行代码改为Response.Redirect(url,fals...
sendRedirect()和forward()
06-15
sendRedirect()和forward()的区别,我是个新手,觉得很受用,呵呵,大家学习
response.sendRedirect() 的session丢失问题
热门推荐
璀璨星空
08-27 2万+
使用时response.sendRedirect(),如果是跨域跳转,则session丢失,否则不会。 例如:在本地机上有项目名问web1和web2的两个项目同时运行,从web1跳转到web2当然是跨域跳转,session丢失。但如果是从地址http://localhost:8080/web1跳转到http://127.0.0.1:8080/web2也同样会丢失session。 
前后端分离交互
qq_44733345的博客
10-14 718
前后端不分离情况 1.登录情况 配置登录成功的处理通过两个方法来配置的: defaultSuccessUrl successForwardUrl 这两个方法都是配置跳转地址的,适用于前后端不分开的开发,除了这两个方法还有一个必杀技“successHandler”,他基本上包括了defaultSuccessUrl和successForwardUrl两个方法 2.登录成功情况 .successHandler((req, resp, authentication) -> { O.
Response.Redirect导致session丢失解决办法
High_Mount的专栏
12-21 1万+
今天开发中,终于解决了多天留下的一个郁闷事情,最近采用aspx MVC进行一个网站的开发,其他工作都做好了,修正之前后台登陆第一次时候,无法获取session这个bug的问题,google了一下,在老外一个网站上找到了方法http://weblogs.asp.net/bleroy/archive/2004/08/03/don_2700_t-redirect-after-setting-a-sess
微信开发遇到的坑 在tp5使用session失效
qq_34792528的博客
04-27 2026
微信开发遇到的坑 在tp5使用session失效 问题描述:在不同控制器定义个session ,在另一个控制器却访问不到这个session 原因:tp5中的session只支持浏览器的访问,又或者是微信小程序是经过微信的中继服务器链接我们的服务器(猜测),其结果就是不能访问到设置的session 解决办法:使用Cache代替session (推荐),因为这种办法还能很方便的设置过期时间,防止s...
跨域、跨服务器调用时候session丢失问题总结!!!
事后诸葛亮的程序人生(微信:zq9017197)
04-15 1万+
<br /> <br />这篇文档是最近一次工作中遇到问题的总结,且听我娓娓道来:(可能有很多地方不对,我只是这样想通拉。)<br />最近新进一个公司,做的项目是手机支付系统。由于涉及到金钱相关的,所以安全性要求特别的高。项目分了很多个子系统,在部署(测试)的时候是每个Tomcat上面只放一个子系统。比如现在有5个子系统,那么就会对应5个Tomcat启动了放在linux上面的。为什么这么做?试想如果在上线以后,如果其中一个系统有问题要重启服务器,5个子系统都放在一起的话,那不是全部都会跟着重启了!现在说说
php5 session丢失,thinkphp5 登陆以后 session 就失效了
weixin_39542889的博客
03-11 628
14251 天前```/*** 用户登录*/public function login(Request $request){// 用户已经登陆直接跳转到首页$admin_info = Session::get('admin_info');if(!empty($admin_info)){$this->redirect('index/index');}if($request->isAjax...
【JavaEE】博客系统【前后端分离版本】
孙宇航的博客
11-29 2157
测试网站:小孙的博客系统idea创建maven项目引入依赖 这些文件属于静态资源,后续打包部署的时候,这些静态资源也会一并打包部署。后续也就可以在浏览器中访问到了。下面就是C和M了,我们先来实现Model层。一、编写数据库的操作代码二、封装数据库操作 完成上面的步骤,数据库的基本操作就准备好了。接下来,我们就来实现服务器中的代码。(Model搞定,写Controller)此时我们就需要阅读前后端交互接口。针对给各个页面”约定前后端交互接口“,”编写服务器代码“,”编写客户端代码“在页面加载对的时候,
前后端跨域解决方案
weixin_43990885的博客
07-13 635
前后端跨域问题有两种解决方案 方案一:前端配置代理配置(如下图)->前端跨域实现方式 方案二:前端配置代理配置(如下图)->后端跨域实现方式 前端跨域实现方式 图中标1处:traget(目标地址)代表后端的地址加端口,在这里地址是localhost,而我的后台项目端口是8080,将localhost:8081转为localhost:8080 图中标2处:’ ^* ’ : ‘’ ,*号代表的是api接口的识别标志(即api-1),而 ‘’(两个单引号)代表将api-1替换成空值后重定
java页面跳转登录状态丢失_框架网页登陆后,跳转新页面时session丢失
weixin_39605004的博客
02-25 998
我做的一个WEB软件用到了一个目录型的框架网页,我在框架中有一个登陆页面,提交到服务器A(外部网站)的check.asp进行登陆验证,此时用我做的一个WEB软件用到了一个目录型的框架网页,我在框架中有一个登陆页面,提交到服务器A(外部网站)的check.asp进行登陆验证,此时用 alert('A:"&session("AdminName")&"B:"&session("U...
解决java web两个项目间跳转session丢失
李华强的博客
01-14 1134
最近开发了一个项目,具体情况如下,A项目将用户名和密码传递给B项目,在传递前首先要判断A项目当中是否登录,只有登录后才能从A项目跳转到B项目(在A项目有一个链接指向B项目的某个controller),并且跳转完成后B项目启动一个浏览器.当我从A项目跳转到B项目的时候,发现A项目还要重新登录,session了为null,被过滤器拦截了,百思不得解。后来看了一个博客https://blog.csdn...
php跳转session丢失,PHP跳转后Session丢失值的处理方法
weixin_35188854的博客
03-13 788
其实此时此刻我并不知道造成这个错误的深层原因是什么,也不知道问题解决的具体道理,只是先把这种异常情况记录一下,以防有人跟我一样被折磨过长时间。这个问题是在我做一个腾讯微博授权绑定功能时出现的。我希望在微博授权完成后使用session记录token信息,然后在创建关联账户时会用到这个session,期间不可避免的会页面跳转。然后问题出现了,页面在跳转后,session丢失了,而且也不是全部丢失,因...
java web用户频繁非正常登出系统(session丢失)的原因分析及解决思路
dinghaoseu的博客
01-11 1万+
项目开发完成以后,部署电信服务器中测试时,发现登录的用户不时会出现自动登出回登录页的情况,而且出现的频率不等。分析原因如下。       首先考虑session失效,我在工程中设置session失效的时间间隔为30分钟,而出现这种情况的时间间隔普遍较小,有时甚至刚刚登录立马登出系统,所以可以排除此原因。在项目中,我创建了拦截器SessionInterceptor,对于用户动作实施拦截。对于三
前后端分离后,遇到的坑
Brave_heart4pzj的博客
07-19 5003
前后端分离 前端用ajax发起请求。 后端采用springmvc架构。 遇到的第一个常见问题跨域请求。 所以,要在controller类上面加上一个注解 @CrossOrigin 以往不分离的时候,是不需要这个注解的,我们常规的springmvc的controller注解是: @Controller @RequestMapping("/Pay") 所以,注意了,前后端分离,一定要在control...
Thinkphp5.1 Session失效问题解决方案
上善若水
10-12 5668
问题描述: Thinkphp5.1 启用session生效时间为1天。偶发性session没有到一天就失效了。 解决过程: session不设置失效时间是。正常。 继续查找发现session设置生效时间,cookie级联设置了生效时间为1小时。(用谷歌浏览查看cookie) 图 分析可能是是cookie到期后失效,导致cookie里sessionId没有了。导致session失效。 尝试解决: ...
内外网端口映射不一致问题导致response.redirect跳转问题
u013931041的博客
04-21 1516
在进行WebForm(aspx)开发时候,页面跳转经常会用到Response.redirect方法。 如果网站发布的端口不是80端口,有的服务器进行页面跳转时会丢失端口号,如XXXX:3344/login.aspx,跳转后地址变为XXXX/login2.aspx。 针对以上问题可以更改Webconfig来解决。 将 <httpRuntimeuseFullyQualifiedRedirectUrl="true"/> 改为<httpRuntimeuseFullyQualified...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值