upload中的session和cookie

最新推荐文章于 2023-10-16 22:16:37 发布
最新推荐文章于 2023-10-16 22:16:37 发布
阅读量524 收藏
点赞数
分类专栏: Spring 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41943637/article/details/106797530
版权

session和cookie

问题

在这里插入图片描述

出现的原因

因为前后端分离,前端使用vue,端口号为8080,后端使用springMVC架构,端口号为8081,会因为跨域导致session的丢失

解决思路:

  1. 在SpringMVC中设置一个filter,其中Access-Control-Allow-Credentials", “true” 是指允许接收cookie
@Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        HttpServletResponse response1 = (HttpServletResponse) response;
        response1.setHeader("Access-Control-Allow-Credentials", "true");
        response1.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response1.setHeader("Access-Control-Max-Age", "3600");
        response1.setHeader("Access-Control-Allow-Headers", "x-requested-with");

        response1.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
        chain.doFilter(request, response1);

    }
  1. 在前端上传文件中,因为是plupload组件,所以没有办法使用axios中的axios.defaults.withCredentials=true;
  2. Plupload 在这种跨域、同时是POST的情况下,是没办法发送身份凭证信息的,那么问题就来了,如果相关后端接口需要对用户权限进行判断(例如根据用户权限控制是否允许用户上传),那该如何是好?
  • 方案一:通过参数传递PHPSESSID
通过 Javascript 获取 Cookies 中的 PHPSESSID
通过 Request Body 或者 Request Params 将 PHPSESSID 传入服务端,服务端再切换当前会话
  • 方案二:在CROS请求中携带Cookies
可以基于 HTTP cookies 和 HTTP 认证信息发送身份凭证。
利用这个特性,即可解决文章开头所述的问题,至于Browser和Server只需要控制一下各自响应头即可

<uploader
         browse_button="browse_button"
        :url="server_config.url+'/file/uploadFile'"
        :multi_selection="false"
        :required_features="{send_browser_cookies: true}"
        :FilesAdded="filesAdded"
        :filters="{
          mime_types : [
            { title : 'Image files', extensions : 'jpg,gif,png' },
            { title : 'Zip files', extensions : 'zip' }
          ],
          max_file_size : '400kb'
        }"
 />

关键点就是required_features="{send_browser_cookies: true}

注意事项
  1. **对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为 *。**这是因为请求的首部中携带了 Cookie 信息,如果 Access-Control-Allow-Origin 的值为 *,请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 http://localhost:8080,则请求将成功执行。

参考

https://blog.richex.cn/519.html

Zrf@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决jQuery上传插件Uploadify出现Http Error 302错误的方法
11-22
之前介绍过jquery uploadify上传插件的使用方法,我在使用遇到过Http Error 302...没有提交cookie自然就不能获取到session,然后uploadify就返回了302(请求被重定向)的错误。 解决办法: 把session_id的值传到服务端
文件上传场景+会话管理(Cookie/Session
m0_58006481的博客
06-30 539
1.文件上传(form表单实现:multipart/form-data+POST+@MultipartConfig修饰类...) ;2.Cookie +Session;3.用户管理(注册+登录+获取用户信息...)
a-upload自定义上传customRequest并接收多个参数
weixin_59423550的博客
07-31 1806
【代码】a-upload自定义上传customRequest并接收多个参数。
跨域问题,ajax上传下载文件,cookie实现登录验证,session实现登录验证,
weixin_30633949的博客
03-12 114
同台服务器端口不同,协议不同,服务器不同 1. 前台与后台有跨域问题, 解决跨域 安装django-cors-headers模块 在settings.py配置 # 注册app INSTALLED_APPS = [ ... 'corsheaders' ] # 添加间件 MIDDLEWARE = [ ... 'corsheaders.middleware.Co...
antv a-upload上传文件组件,携带Cookie
最新发布
RealrX的博客
10-16 178
【代码】antv a-upload上传文件组件,携带Cookie
CookieSession以及上传文件
weixin_61518137的博客
05-01 1013
CookieSession
plupload如何支持csrf与cookie以及rails如何使用
一位热爱程序的高中电脑老师
05-06 1560
plupload支持多种上传方式 html5 flash silverlight …… 真的是神器 在使用还是发现了和swfupload一样的问题 flash无法回传cookie session等的验证信息 好吧 给出解决方案 在配置pluloader的时候给以下参数 multipart_params: { '_http_accept': 'application/ja
plupload踩坑小结
陈荣亮的博客
07-12 9265
plupload踩坑小结 最近项目需要做上传,刚好是传到七牛云的,那挑选plupload是再适合不过的了。 不过东西是好东西,但毕竟不是自己写的,总会有些坑爹的地方,以下总结几点: 关于上传七牛云 上传到七牛云其实不需要用它官方的js sdk,直接用plupload。但是要记得,七牛上传是要配置token的。为了不必要的麻烦,最好要求后端做个获取配置的接口。 官方的接口例子是这样的 ...
antd上传组件upload+阿里oss实现上传功能
yehaocheng520的博客
09-27 2871
antd上传组件upload+阿里oss实现上传功能
elementUI el-upload 上传图片怎么携带登录后的的cookie
weixin_42716945的博客
08-06 2771
el-upload 标签里设置:with-credentials='true' 即可携带 <el-upload class="upload-demo" ref="upload"//绑定ref 清空时会用到 :limit="1" //最多可上传1张 :http-request="ImgUploadSectionFile" //上传方法 :with-credentials="true" //携...
使用webuploader做文件上传,跨域请求session不一致
qq_35334476的博客
08-29 4143
继上一篇文章,使用百度webuploader插件做文件上传.webuploader能够兼容主流浏览器,做一些文件上传操作还是不错的。 在使用uploader上传文件遇到了跨域问题,解决方案:前端页面设置header,后台设置。查看webuploader官方使用手册: 有一个事件即上传之前触发: uploadBeforeSend: object {Object}data {Obj
KHBackEnd2:Java后端-양이분리!
01-28
KH后端 :globe_showing_Americas: Java后端 리포지토리요약 Java后端测试和测试。 주요기능들 MVC패턴,JSP,Ajax,jSON,GSON,Naver SmartEditor,Commons FileUpload
ZendFramework文文档
03-22
在PHP Session 的缺省持久(Persistence) 3.1.3.2. 实现订制存储 3.1.4. 使用Zend_Auth 3.2. 数据库表认证 3.2.1. 简介 3.2.2. 高级使用:持久一个 DbTable 结果对象 3.2.3. 高级用法示例 3.3. 摘要式...
NodeJS完整指南:掌握Node JS和Deno.js,使用Node.js构建REST API,GraphQL API,添加身份验证,使用MongoDB,SQL等!
02-05
GraphQL,Deno等)课程大纲入门JavaScript刷新器Node.js基础高效发展使用Express.js 模板引擎模型视图控制器(MVC) 先进的路线和模型节点+ SQL(MySQL) 使用续集节点+ NoSQL(MongoDB) 使用猫鼬会话和Cookie 认证...
java版 jquery uploadify 通过Flash实现多文件上传 IE 和FireFox 兼容
08-09
之所以在有后台鉴权时firefox和360浏览器无法正常运行,是因为FireFox、chrome、360浏览器等支持HTML5的浏览器不会再文件上传时自动带入session信息和cookie,不共享session。所以解决方案如下: 方法一:url紧跟...
关于el-upload上传参数,后台接受对应参数的方法
热门推荐
五行缺火
05-11 1万+
场景:在页面上增加一个上传按钮,并且鼠标悬停在上传按钮的同时,增加消息提示功能,输出提示信息,上传完成,后台接受详细的图片信息,支持自定义的上传参数,后端接受相应的自定义参数信息。 实现: VUE +SpringBoot 首先前端代码如下: <el-upload class="upload-demo" ref="upload" :action="uploadParam.url" :on-preview="handlePreview"
解决使用elementUI框架el-upload上传组件时cookie丢失问题
huazaizuiaiw的专栏
02-26 4442
后台使用el-upload完成上传,有时候会发现无法上传成功,会重定向至登录页面。 检查发现url请求并未添加cookie请求,cookie丢失导致无法完成验证。 el-upload组件默认请求是不带cookie的 解决方法: 设置属性with-credentials为true支持发送 cookie 凭证信息(:with-credentials='true') 如果按上面的方式处理,问题还...
antd Upload 和 Select结合
06-10
可以使用 Ant Design Upload 和 Select 组件结合起来实现上传文件并展示文件列表的功能。 首先,需要使用 Upload 组件实现文件上传功能。在 Upload 组件,可以使用 beforeUpload 属性来控制上传的文件类型和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值