跨域引起的session失效

最新推荐文章于 2024-06-15 18:09:44 发布
最新推荐文章于 2024-06-15 18:09:44 发布
阅读量1.7k 收藏
点赞数
分类专栏: Java进阶 文章标签: session http spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42202352/article/details/118530511
版权

文章目录

业务场景

系统逻辑

场景1

A系统原来访问B系统,之前是通过nginx前端配置的跨域方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如:

http://a.com/a/b?redirectUrl=http://a.com/index.html

场景2

后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的域名上a.com,此时的访问链接形式如:

http://lb.com/a/b?redirectUrl=http://a.com/index.html

此时可以成功的访问B系统,但是出现了一个问题,出现了跨域 的问题,由于在A系统进入B系统的时候,会创建一次会话,此时会将用户的信息放入httpsession中ÿ

最低0.47元/天 解锁文章
BrighteStar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后台跨域造成session失效
zhangxing
06-12 1万+
1.场景还原 最近在笔者在springboot中集成token机制发现了一个隐藏bug:“后台实现跨域,前端运用ajax请求后台接口成功回调;一切看似那么顺利,其实不然,session已经后台失效了,每次请求的sessionId不一致,之前缓存在session中的值取出来都为null,怎么回事?瞬间懵逼”,很多人可能问什么跨域?百度哈,不赘述! 2.寻求症结 ①后台实现跨域
单点登陆之session跨域问题
小小的祈祷的专栏
08-12 720
Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在,而非存储在服务器的内存中;     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文
springboot跨域全局配置
ITzhongzi的博客
12-26 884
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
session跨域问题,后端不发从session中获取值 Integer user_id=(Integer) session.getAttribute(“user_id“);值为null
最新发布
qq_64351561的博客
06-15 179
在默认情况下,浏览器会在每个不同的域名下保持独立的 cookie 存储和会话管理。这意味着,如果你在一个请求中通过 session 或者 cookie 进行了认证或者存储了会话信息,另一个请求不会自动共享这些信息,即使请求中的数据(formData)是相同的。通常情况下,使用跨域资源共享(CORS)和 cookie 是最常见的方法,特别是在控制两个服务器的场景下。这两个请求会被认为是来自不同的域(localhost 和 192.168.87.97),因此浏览器默认情况下会将它们视为不同的会话上下文。
解决任何跨域访问请求session丢失问题
MaYuKang的博客
06-30 5044
       跨域请求的场景有很多种,多模块项目之间端口号不同,前后端分离之间的请求,jsonp远程接口的调用,iframe的嵌套等等。        导致session丢失的原因也有很多,大致有spring security、shiro等安全框架的拦截,自定义过滤器的拦截、不同浏览器内核版本的限制,服务器的配置等等,首先要确认自己遇到这个问题是什么原因导致的,再去做相
解决Vue前端跨域Session失效问题
qq_37831937的博客
06-27 1168
1.npm install axios 2.设置请求头允许携带cookid
ajax 跨域 session 丢失问题
zjjcchina的博客
04-08 975
ajax 跨域session丢失了!!! 解决方法: 首先我 Google 了一下这个问题的原因,我找到了这个: (1)Access-Control-Allow-Origin该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。(2)Access-Control-Allow-Credentials该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求 之中。设为true,即表示服务器明确许可,Cookie可
iframe跨域session失效问题的解决办法
10-26
主要介绍了iframe跨域session失效问题的解决办法,有需要的朋友可以参考一下
express如何解决ajax跨域访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax跨域访问时session失效的问题。 首先,我们需要理解为何在跨域请求中session失效。在HTTP协议中,由于同源策略的限制,浏览器不会在跨域请求中发送cookies,而session通常是...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域Session失效问题的关键在于配置CORS策略以允许携带Cookie的跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
springboot解决跨域session获取不到sessionId不一致问题
热门推荐
小栋哟
02-26 1万+
有些前后端分离项目或某个需要跨域的接口,当你解决完后,你会发现保存到session的用户信息会拿不到, 如果在仔细点会发现request中请求的sessionId也是不同的,所以获取不到session很正常了。 关于跨域还未解决或者还有问题的可以看我这个博客:前后端分离跨域springBoot跨域有效快速解决方案 如果跨域已经解决,只是session获取不到问题就看下方代码吧。 关键代码:...
iframe(frameset)跨域session丢失问题终极解决方案
情感交流群:58429903 欢迎加入
01-13 2154
常常会遇到,iframe跨域时,另一个系统读不到第一个系统的session。或者有时能读到,有时session却莫名奇妙的丢失问题。下面,我们就这一问题做简要的分析并提出可行的解决方案         假定系统一中一个iframe,包含了系统二的东西。而系统一用户在此iframe加载后还会不定时的再请求系统二,而这第二次请求,往往会发生读不到第一次的请求的session问题。
session
Viscoxx的博客
11-15 212
Session机制:采用的是在服务器端保持 HTTP 状态信息的方案。 当用户第一次使用session时(表示第一次请求服务器),服务器会创建session,并创建一个Cookie,在Cookie中保存了session的id,发送给客户端。这样客户端就有了自己session的id了。但这个Cookie只在浏览器内存中存在,也就是说,在关闭浏览器窗口后,Cookie就会丢失,也就丢失了sessio...
跨域访问会导致session失效
chuichansheng7987的博客
10-06 142
跨域Ajax异步请求时,session保持不变 未跨域时Ajax请求不同的action时,session保持不变 跨域Ajax异步请求时,每次请求都是一个新的session 一些帖子供参考 http://www.cnblogs.com/interdrp...
SpringBoot解决关于跨域导致sessionId不一致问题
liuzhongyu
09-09 5979
在用谷歌的kaptcha做验证码登录校验遇到了如下问题 用谷歌浏览器(版本85)访问验证码
iframe跨域session失效问题
星光熠熠 的专栏
01-23 2668
何为跨域session/cookie?   也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/coo...
解决跨域访问session丢失问题
rendiqi的博客
08-27 3758
问题: 前后端两个项目,前段访问后端api,前段用angularjs  后端用的express,设置res.header("Access-Control-Allow-Origin", “*”);可以跨域访问,正常查询数据库返回。 但是遇到有权限检查的api就不行,一直提示需要登陆。 搜了下资料,是因为跨域问题,每次get或post  server都会新建session,而权限检查是基
Session跨域共享解决方案
qq_18991813的博客
08-20 2214
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
谷歌iframe跨域问题session失效
08-09
谷歌的iframe跨域问题与session失效之间存在一定的关联和影响。 首先,跨域问题是由于浏览器的同源策略所导致的。同源策略指的是只有在协议、域名和端口号完全相同的情况下,才允许进行跨域的操作。而在使用iframe时,如果被嵌入的页面与父页面处于不同的域名或端口下,将触发跨域问题。 当谷歌浏览器中的iframe出现跨域问题时,其中一个可能的影响是会导致session失效Session是一种在服务器端保存用户状态的机制,而跨域的操作会让浏览器无法正确传递session信息或者将session信息视为不安全而拒绝使用。 解决这个问题的方法有: 1. 使用postMessage API进行安全跨域通信。postMessage是HTML5中提供的一种跨窗口通信的机制,可以通过向iframe发送消息来实现跨域数据传递,而不会触发同源策略的限制。 2. 如果跨域的页面是由我们自己控制的,可以通过在服务器端设置相应的Access-Control-Allow-Origin头来允许特定域名的访问。 3. 将相关的数据通过其他方式传递,如使用URL参数或者cookie来传递数据,避免直接依赖session。 总结起来,谷歌的iframe跨域问题与session失效有一定的联系。解决这个问题的关键在于选择合适的跨域通信方式,或者避免直接依赖session进行数据传递。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值