跨域引起的session失效

最新推荐文章于 2025-03-14 15:36:23 发布
最新推荐文章于 2025-03-14 15:36:23 发布
阅读量1.8k 收藏
点赞数
分类专栏: Java进阶 文章标签: session http spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42202352/article/details/118530511
版权
本文探讨了在业务场景中,A系统访问B系统时因跨域导致session失效的问题。场景1通过nginx配置正常工作,但场景2引入LB后,由于域名变化产生跨域,导致session无法共享。解决方案是利用spring-redis-session,在重定向时传递sessionId,二次请求时从redis恢复session,从而保持用户信息。总结中涉及springRedisSession原理、跨域概念、会话、HttpSession和session的区别,以及sessionId的相关知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

业务场景

系统逻辑

场景1

A系统原来访问B系统,之前是通过nginx前端配置的跨域方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如:

http://a.com/a/b?redirectUrl=http://a.com/index.html

场景2

后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的域名上a.com,此时的访问链接形式如:

http://lb.com/a/b?redirectUrl=http://a.com/index.html

此时可以成功的访问B系统,但是出现了一个问题,出现了跨域 的问题,由于在A系统进入B系统的时候,会创建一次会话,此时会将用户的信息放入httpse

最低0.47元/天 解锁文章
后台造成session失效
zhangxing
06-12 1万+
1.场景还原 最近在笔者在springboot中集成token机制发现了一个隐藏bug:“后台实现,前端运用ajax请求后台接口成功回调;一切看似那么顺利,其实不然,session已经后台失效了,每次请求的sessionId不一致,之前缓存在session中的值取出来都为null,怎么回事?瞬间懵逼”,很多人可能问什么?百度哈,不赘述! 2.寻求症结 ①后台实现
iframesession失效问题的解决办法
10-26
在探讨如何解决iframesession失效的问题之前,我们需要了解几个重要的概念:什么是,什么是session以及cookie。 首先,问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...
session失效
HaoHui的博客
09-19 2185
问题 response.setHeader(“Access-Control-Allow-Origin”, “*”); response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”); response.setHeader(“Access-Control-Allow-Headers”, “x-...
Session共享及SSO解决方案
最新发布
宋发元
03-14 1047
分布式系统中,为了保证数据的唯一性和可扩展性,通常需要一个高效的全局唯一 ID(GUID) 生成方案。以下是几种常见的分布式全局 ID 生成方案,各有优缺点,具体选择要根据业务需求、性能要求和系统架构来决定。适用于分布式系统中不需要严格递增的场景,如日志、Session ID、文件名等。适用于高并发、大规模分布式系统,如订单号、消息 ID、日志 ID。适用于高并发的分布式业务,如订单系统、用户 ID 生成等。适用于大型互联网系统,如订单 ID、日志 ID。适用于小规模系统,如企业内部应用、低并发业务。
session失效问题
linge-的博客
03-10 609
两个不同工程之间互相访问引发的问题: 应客户要求A工程里面需要有一个单独模块跳转连接B工程中的模块,不是平常理解的Ajax请求, 因为两个工程存在不同的session,而且A,B工程的菜单都是由session(为什么菜单信息放进session呢,因为存在 不同用户间的访问权限,在用户登录的时候会验证一遍权限信息,然后根据相应的访问权限,将不同的菜单信息返回)提供的, A中打
访问会导致session失效
chuichansheng7987的博客
10-06 182
Ajax异步请求时,session保持不变 未时Ajax请求不同的action时,session保持不变 Ajax异步请求时,每次请求都是一个新的session 一些帖子供参考 http://www.cnblogs.com/interdrp...
服务器调用时候session丢失的问题总结!!!
热门推荐
事后诸葛亮的程序人生(微信:zq9017197)
04-15 1万+
<br /> <br />这篇文档是最近一次工作中遇到问题的总结,且听我娓娓道来:(可能有很多地方不对,我只是这样想通拉。)<br />最近新进一个公司,做的项目是手机支付系统。由于涉及到金钱相关的,所以安全性要求特别的高。项目分了很多个子系统,在部署(测试)的时候是每个Tomcat上面只放一个子系统。比如现在有5个子系统,那么就会对应5个Tomcat启动了放在linux上面的。为什么这么做?试想如果在上线以后,如果其中一个系统有问题要重启服务器,5个子系统都放在一起的话,那不是全部都会跟着重启了!现在说说
【ASP.NET编程知识】iframesession失效问题的解决办法.docx
05-20
ASP.NET Session 失效问题的解决办法 在 ASP.NET 开发中,Session 失效问题是一个常见的问题,特别是在使用 iframe 嵌入远程应用时。今天,我们来讨论这个问题的解决办法。 什么是Session ...
express如何解决ajax访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax访问时session失效的问题。 首先,我们需要理解为何在请求中session失效。在HTTP协议中,由于同源策略的限制,浏览器不会在请求中发送cookies,而session通常是...
由于OPTIONS请求带来的java web应用session失效的问题
qq_42136434的博客
05-06 2899
访问链路如上图。 现象是: 使用微信公众号、浏览器、app嵌webview来访问都是正常的,但是钉钉中打开web页面就会出现post请求到达tomcat时会话失效。 原因: 由于系统采用前后端分离的结构,浏览器访问前端页面时使用的是 a.domain.com,前端页面使用ajax发起post请求时使用的是 b.domain.com,也就是说post请求是一个的请求。当出现的ajax post请求时,浏览器会先发起一次OPTIONS请求预检资源是否可...
Session失效的解决方案
ChinaJweb
01-08 339
首先指出这种想法并非我自己个人想出来的,而是看了一个博客后的见解,感觉这种方案还是不错的 的意思就是从一个名,链接到另一个名,而这两个或者两个以上的名都指向同一个Server。 大众普遍的解决方案是单点登录 我这里提出的是另一种简化的方案:就是采用缓存机制+拦截器 案例:Spring AOP + Ehcache 用户登录:将用户信息或者其他有用信息放到cache中 拦截器...
解决vue请求gin框架接口croscookie和session失效的问题
zhoupenghui168的博客
05-18 1145
解决vue请求gin框架接口croscookie和session失效的问题
iframesession失效问题
星光熠熠 的专栏
01-23 2751
何为session/cookie?   也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/coo...
处理session服务器、失效问题
dijiangcuo3529的博客
11-25 615
最近遇到一个需求,就是在单体架构的系统上要将系统中的文件资源分离到另一个资源系统中,这时候就需要考虑到的问题了。网上解决方式有以下几种: 网上的解决方案 Java中解决的方式主要有两种: 1)第一种解决方法 后台代码在被请求的Servlet中添加Header设置response.setHeader("Access-Control-Allow-Origin", "*...
session 丢失 java_造成session丢失
weixin_29172963的博客
02-21 443
所以到现在都没有解决方案么。。update我解决了。后端是Java springboot,前端是angular,json通信。cors方式,配置一个corsfilter,代码如下:package xxxxxx.component;import org.springframework.beans.factory.annotation.Value;import org.springframewor...
ajaxsession失效问题
藏进风里的博客
04-11 238
@CrossOrigin @RequestMapping("/test") public ResponseMessage test(){ return ResultUtil.error(ResultEnum.EMPTY_PASSWORD); } 后端重点是@CrossOrigin注解 $.ajax({ url : "http://localho...
解决ajax请求导致session失效的问题
kiddingstreet的博客
08-03 3073
起因:http是无状态的,因此我们通常需要用到cookie以及session来保存状态,session是在服务器端存储的,会和cookie一起使用,设置了session之后,会发送给浏览器一个cookie,这个cookie是session_id,当再次请求的时候浏览器会将它发送给服务器,以此来找到对应的session. 但是,我们实际使用的时候通常会用到,就是向不同的发起请求,但是默认情...
导致session丢失
wshicainiao的博客
03-01 3991
问题: 前后端分离部署,名不一致,测试环境用@CrossOrigin注解解决后,发现前后请求的session不一致 解决方法: 不一致的原因是,第二次请求时名重定向了,导致前端的cookie没有传给后端,后端在解析时发现是空的,又生成了一个新的session,那么我第一次放到session(我放入的是验证码的ticket)中的东西就无法获取到了。因此解决的思路有两个,反向代理(nginx的...
springboot全局配置
ITzhongzi的博客
12-26 993
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
谷歌iframe问题session失效
08-09
谷歌的iframe问题与session失效之间存在一定的关联和影响。 首先,问题是由于浏览器的同源策略所导致的。同源策略指的是只有在协议、名和端口号完全相同的情况下,才允许进行的操作。而在使用iframe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值