SpringBoot项目使用Ajax跨域请求,两次session不一致

最新推荐文章于 2024-07-25 09:00:53 发布
最新推荐文章于 2024-07-25 09:00:53 发布
阅读量2.4k 收藏 9
点赞数
分类专栏: Spring框架 文章标签: spring boot session ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42089228/article/details/113744290
版权

问题描述

第一次Ajax请求,后台在controller中生成一个6位随机验证码,和请求中的手机号码一起存放在session;
第二次Ajax请求,后台获取session,无法获得第一次的session。

原因分析

分析一下session的原理,第一次Ajax请求发送,controller中使用HttpSession中的setAttribute()新建session并将手机号和验证码绑定。

之后,在响应报文中会添加一个Cookie,这个Cookie中存放sessionId(SpringBoot项目中的sessionId名为JSESSIONID),以供下一次请求,能够获取。

打开network,查看第一次Ajax请求的响应报文,并没有发现JSESSIONID,所以在第二次Ajax请求中就没有没有携带任何sessionId,所以在controller中就不能获取到上次的session。

解决方案

需要设置allowCredentials值为true,在@CrossOrigin注解中设置:

@CrossOrigin(allowCredentials="true")

或者在单独的跨域请求全局配置文件中使用allowCredentials(true)方法:

@Configuration
@EnableWebMvc
public class WebMvcConfig  implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

同时,在Ajax请求中设置withCredentials为true

xhrFields:{
        withCredentials:true
    },

参考连接:
《session和cookie的区别及联系》
《spring每次请求后session不一样导致无法在服务器保存信息》
《SpringBoot配置Cors解决跨域请求问题》
《浏览器跨域请求之credentials》

呆呆papa
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
解决Springboot+ajax跨域及每次请求sessionId不一样的问题
Sirm23333
02-07 3280
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
springboot+Vue项目使用axios实现跨域(CROS)
u011930054的博客
10-20 5594
springboot+Vue项目使用axios实现(CROS)跨域 一、项目背景二、跨域资源共享 CORS 详解三、axios跨域实现四、springboot中实现跨域几种方式 一、项目背景 本文中主要使用springboot项目做后端,Vue做前端,前后端使用axios实现数据交互,前后端分别部署情况: 项目 部署域名 springboot后台项目 http://localhost:8081 vue前端项目 http://localhost:8080 由于前后端部署在两个不同端口下
springboot解决ajax跨域访问,session丢失的问题
u010227042的博客
09-26 2204
1、前端ajax $.ajax({ url: url, type: 'post', xhrFields: {withCredentials:true}, //前端适配:允许session跨域 data: data, success: function(data) { } }); ajax加上这两句 xhrFields: {withCredentials:true}, //...
SpringBoot解决跨域访问及一致Session问题
真正的大师,永远怀着一颗学徒的❤
04-24 5476
解决问题 前后端分离项目背景下,跨域访问及一致session问题(是否同一用户)。 ps:以前做的项目都是前、后端部署在一个tomcat容器中,不会涉及到跨域访问以及一致session问题。随着前后端分离架构的流行,前、后端部署在不同服务器等都会涉及到跨域等问题。 同源策略 同源策略是浏览器保证安全的基础,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页同...
SpringBoot解决跨域问题与session一致问题
Willdas博客
09-20 7754
一,后端解决跨域问题的两种方式 1,解决局部跨域问题 (1)在Controller上加@CrossOrigin注解:所有方法都是可跨域 (2)在方法上加@CrossOrigin注解:只对某个方法可跨域 2,解决全局跨域问题 @Configuration public class WebCrossOrigin { @SuppressWarnings({ "rawtypes",...
cas-client ajax跨域,springboot cas二次认证、session失效与ajax跨域
weixin_29103027的博客
08-06 638
springboot cas client接入问题记录。1.二次认证由Springboot cas单点登录流程知道,用户信息是在app从cas server校验ticket后获得的,那么用户信息二次校验应该在这之后。cas的用户登录验证是在CasAuthenticationFilter中完成的,其中验证方法为:@Overridepublic Authentication attemptAuthen...
SpringBoot 解决 Ajax 跨域之 session 问题
assiduous_me的博客
05-05 963
问题描述: 由于使用前后端分离写网站,不可以避免的会使用 ajax 进行跨域请求,但发现两次请求都会创建两个 session ,无法达到将数据存入 session 实现数据共享的效果。 问题解决: 前端:最主要的是下面这行代码
ssm项目解决AJAX跨域,ssm项目跨域访问
weixin_32046225的博客
08-05 562
最近使用ssm开发了一个项目,为了项目的开发速度,采用的是前后端同时开发,所以前端文件没有集成在项目中,最后在调试时涉及到了跨域。跨域的解决方法很多,我采用的是最简单的一种,代码如下:新建一个过滤器filterpackage com.xxxx.xxxxx;import javax.servlet.*;import javax.servlet.http.HttpServletResponse;imp...
ajax 跨域访问web api,web api 解决Ajax请求跨域问题
weixin_30043049的博客
08-05 751
前端ajax请求接口时,经常出现跨域问题,当然了解决方法有很多种,比如:我本人恰好前后端都会一点,所以直接在接口端处理。 我用的是mvc 开发的接口 可以在web API 的根目录添加一个属性就OK了。 代码如下:public class CrossSiteAttribute: System.Web.Http.Filters.ActionFilterAttribute{private string...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
这导致了在处理跨域请求时的一些挑战,尤其是在使用AJAX和自定义headers时。Spring Boot作为流行的Java后端框架,提供了优雅的解决方案来处理这类问题。 首先,我们来理解什么是跨域。跨域是指一个域下的文档或脚本...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
Spring Boot Redis Session 共享(Ajax 跨域)
04-12
在提供的压缩包文件`demo1`和`demo2`中,可能包含了两个示例项目,分别展示了如何设置和使用Redis Session共享以及处理Ajax跨域。通过分析和运行这两个示例,你可以更深入地理解上述配置和用法。 - `demo1`可能是一...
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-...细节不在此赘述,任何简单的springboot项目就可以,而前端vue项目只需用axios发ajax请求即可。 我的demo里填写用户名和密码,然后点击登录按钮向后台发起登录请求,js代码如下: methods:{
SpringBoot解决ajax跨域问题的方法
08-27
SpringBoot解决ajax跨域问题的方法有两种:使用@Configuration注解和使用CorsFilter。第一种方式简单易用,但是在服务器抛出500错误时依然存在跨域问题。第二种方式更加灵活,允许我们自定义跨域配置,但需要手动...
Spring Boot组成的分布式系统中实现日志跟踪
最新发布
心猿意码
07-25 419
除了使用Sleuth和Zipkin之外,我们还可以自定义日志输出格式,以便更容易地识别请求的追踪信息。Xml深色版本1通过使用Spring Cloud Sleuth和Zipkin,我们可以轻松地为Spring Boot应用实现日志跟踪。这种方式不仅简化了日志跟踪的实现,还提供了强大的可视化工具,帮助我们更好地理解和调试分布式系统。此外,通过自定义日志输出格式和使用MDC,我们可以进一步定制日志以适应特定的需求。
Spring boot 2.0 升级到 3.3.1 的相关问题 (六)
飞一站的博客
07-24 796
解决Spring boot 2.0 升级到3.3.1 版本的`BeanPostProcessor`警告问题。
Spring Boot 配置文件
m0_60963435的博客
07-23 1377
T04BF👋专栏:🫵 今天你敲代码了吗。
Spring Boot 项目使用事件发布和监听来实现消息推送和处理
servepeople的博客
07-23 569
首先,定义一个事件类,该类继承自import org} }} }
同一浏览器 两次跨域请求 sessionid 不一致
05-17
如果两次跨域请求在同一浏览器中使用不同的域名,那么它们的 sessionid 是不同的,因为 sessionid 是与域名相关的。当浏览器向服务器发送跨域请求时,服务器会为该请求分配一个新的 sessionid,因为该请求的域名与之前的请求不同。因此,在同一浏览器中,两次跨域请求sessionid 是不一致的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呆呆papa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值