spring security 前端每次请求,session.id都不一致。

已于 2023-02-24 14:49:23 修改
阅读量965 收藏
点赞数
分类专栏: 问题解决 文章标签: 前端 java
于 2023-02-23 10:41:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41693541/article/details/129176598
版权
后端开发中,登陆流程出现前端获取验证码和登陆时session不同步的问题。通过检查发现前端和后端的根路径不一致导致。解决方案是确保两者使用相同的根路径,或者后端配置sessioncookie路径。在Vue2的前后端分离项目中,Ajax请求也可能涉及跨域session问题。
摘要由CSDN通过智能技术生成

问题描述:

        后端开发完成,登陆流程:1,先获取验证码。2,在登陆。使用postman请求登陆成功,但是前端登陆,始终报错。debug测试显示。获取验证码的session和登陆的session不是同一个。

问题解决:

        前端使用的根路径和后端使用的根路径不是同一个。

解决过程:

        1,后端和前端都不使用根路径,而是直接请求,就没有问题,但是后端使用项目名称作为根路径后,前端也需要同步使用跟路径。或者后端配置server.servlet.session.cookie.path=/  (不建议,最好使用默认配置)

参考

vue2前后端分离项目ajax跨域session问题解决方法 - 第一PHP社区

打德州的丢丢
关注
专栏目录
Spring-Security-Demo-master.zip
07-15
Spring Security 是一个强大的安全框架,常用于Java应用的安全管理,特别是在Spring Boot项目中。这个"Spring-Security-Demo-master.zip"压缩包包含了基于Spring Boot和Spring Security实现的前后端分离登录认证及...
sessionId每次request请求时变化的问题处理
热门推荐
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态时,就需要用某种机制来识别具体的用户。而这个机制就是SessionSession是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程中,因需要验证登录时使用的验证码,会在服务端生成一个SessionId与当时请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
Springboot+vue跨域+登录拦截问题,前端获取不到session,每次请求sessionid变化
qq_39743892的博客
10-23 2912
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie记录以及session记录,得出结果,问题在于登录上.在f12的network中仔细排查后发现,默认的主页虽然获取到了信息,但是没cookie记录,而每点一次登录,登录的请求头中的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截的页面都报跨域错误,而取消拦截后正常.
springboot+vue前后端分离多次请求sessionid不同的解决方法
weixin_53281846的博客
05-02 2562
耗时两天最终找到的springboot+vue前后端分离多次请求sessionid不同的解决方法,希望能有所帮助
关于两次访问接口的sessionid一致问题
weixin_44512485的博客
03-06 4846
在测试验证邮箱、注册逻辑时,出现验证码错误的问题。总的来说,Session的流程就是服务器生成一个唯一的sessionid,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionid,并将该sessionid存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionid存储在一个cookie中,然后将该cookie发送回客户端。
spring security登录前后sessionId一致
fggdgh的博客
04-07 1757
spring security为了防止固定回话攻击会一直修改sessionId,所以在登录前存在session里的数据在登录后是获取不到的。为了解决这种情况可以监听session的变化做相应的更改。 @WebListener public class SessionListener implements HttpSessionListener, HttpSessionIdListener { @Override public void sessionCreated(HttpSession
SpringSecurity+oauth2+jwt.docx
01-25
前端每次请求资源时,都会附带上这个token,以此来标识用户身份。 配置Spring Security的核心在于以下三个要素: 1. **Authentication Provider**:这是认证的核心组件,负责验证用户的凭证(如用户名和密码)。...
springbootsso-session共享.zip
09-20
项目可能使用了Spring Security或自定义的安全策略来加强Session的安全性,例如设置HttpOnly和Secure标志,使用SSL加密传输Session ID,以及定期刷新Session ID等。 总的来说,"springbootsso-session共享.zip"项目...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
3. **代理服务器**:使用Nginx或其他反向代理服务器,让Vue应用请求通过代理服务器转发到Spring Boot应用,这样所有请求都在同一个域下,避免跨域问题,同时Session可以正常工作。 综上所述,解决Vue+Spring Boot...
Spring-Security-VueJs的基础
02-14
Spring-Security-VueJs的基础经过身份验证的后端: 保持哈希映射登录会话,直到执行注销。 它具有端点/ user以返回用户和角色上下文。 POST,PUT和DELETE动词有效。 ->审阅:通过表单登录时,它不会生成SessionId。...
关于session的不断变化问题
最新发布
qq_56533553的博客
11-11 1326
后来查资料发现确实是跨域的问题虽然localhost会被解析成127.0.0.1访问,但是还是会跨域,跨域你的域名 端口 协议变动了就是跨域。跨域让cookie无法被传递,sessionId是存储再cookie中的,所以后端每次都认为请求是新的请求没有sessionId就直接创建了。我一看项目源码,验证码生成后存储再session中了,等用户发送请求验证的时候sessionId变化了,导致通过session获取验证码是一个null。经过各种测试发现sessionId每次请求进来都是生成一个新的。
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决办法分享
weixin_44121790的博客
02-16 3511
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决方法
springsession使用redis共享session时,sessionid一致的问题
weixin_42996398的博客
03-07 6468
网上能找到很多帖子说怎么实现redis来共享session,照着做完,发现两个独立应用配置到同一个redis后,获取的session id不一样。 怎么回事,他们写的不是很简单,怎么我这每次都不一样呢。 找了半天,原来springsession 使用cookie传递session id,每个cookie的path不一致springsession默认使用DefaultCookieSerializ...
记一次sessionId登陆后变化问题
weixin_43275523的博客
11-03 470
由于是偶发情况,查找特别麻烦,经过一天的查找问题,终于定位到问题了,登陆页面有好几个字体路径是404,把样式内的字体删掉问题就解决了。系统用的spring+shiro+mybatis,偶尔登陆之后要么闪退,要么进去首页后又跳转到登陆页。
springboot+Vue 后端验证码存入和获取session地址不一致问题
weixin_45892258的博客
12-11 708
问题描述:今天在写手机验证码登录过程中,后台将验证码存入session域中,然后要和前台传来的验证码比对,发现总是错误,打debug发现存入和获取session地址不一致。 解决过程: 1.通过查询资料,网上都在说这是由于跨域问题导致的,我的跨域问题是在Vue中配置的,通过代理服务器的方式,如下图 上面都是本地服务器,捋了一遍没什么问题,在后端我在配置文件里设置了路径前缀, 就是这里存在了问题,虽然路径没有发生问题,但是前端请求时,session发生了变化,于是我将这行代码删除掉,在con.
SpringSecurityOAuth2整合SpringCloud+Gateway后Session一致导致的用户登录重定向问题
weixin_44070655的博客
05-06 2300
SpringSecurity 整合Gateway 后 登陆前请求的问题解决
分布式Session一致性问题解决方案
jxpxlinkui的博客
10-01 549
1、首先先说下基本概念 Session 是客户端与服务器通讯会话技术, 比如浏览器登陆、记录整个浏览会话信息。 实现原理:客户对向服务器端发送请求后,Session 创建在服务器端,返回Sessionid给客户端浏览器保存在本地,当下次发送请求的时候,在请求头中传递sessionId获取对应的从服务器上获取对应的SessionSession 存放在服务器上,关闭浏览器是不会影响到sessio...
多级上下文导致请求sessionid一致的问题
km233的博客
08-17 372
服务器向外网统一映射了一个固定的上下文,导致程序在部署之后,上下文与测试环境不一致,变成了双层的上下文。开发:/context ,生产:/server/context。微信H5网页在部署到正式环境之后,每次请求sessionid都不一致,在测试环境sessionid无影响。
更换二级域名,ip没变,sessionid已变
u014520797的专栏
10-28 664
1、业务场景: 云服务上有一个springboot的web工程,有一个nginx,nginx代理了两个二级域名a和b,这两个二级域名都指向这个springboot的web工程。用a登录了系统,这时把浏览器地址改成b,需要重新登录。 2、为什么? session是通过sessionid来辨识的,而sessionid是存储在cookie里面的,cookie的传递是和域名关联的,域名变了,c...
Spring Shiro与前端验证:实现登录注册功能
本教程将介绍如何利用Spring Security的Shiro框架,结合Bootstrap前端框架和jquery.validate插件来构建这一功能。 首先,我们需要理解登录过程的基本逻辑。当用户在界面上输入用户名和密码后,前端会使用jquery....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值