解决springboot+shiro+Google验证码,在nginx部署环境下无法获取到session中的验证码的问题

最新推荐文章于 2022-07-10 14:50:29 发布
最新推荐文章于 2022-07-10 14:50:29 发布
阅读量753 收藏 1
点赞数 1
分类专栏: # java记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43421537/article/details/119671730
版权

【现象】

前后端分离项目,在nginx环境下部署。依靠shiro中session存储验证码,前台发送请求校验验证码时,发现拿到的不是同一个session,因此取验证码时一直为null。

【解决:更改nginx配置】
proxy_cookie_path 前面是项目路径,后面是配置文件代理的路径
例如后台配置中是:server.context-path=/api  且nginx的路径为 location /pathname{......}
则,需要配置proxy_cookie_path形如下:
location  /pathname{
   proxy_pass 后端服务地址;
   proxy_cookie_path /api /pathname;
}


【问题原因】
如果cookie_path与地址栏上的path不一致,浏览器不会接受这个cookie,会导致session失效。
proxy_cookie_path 的作用是改变cookie的路径,使路径固定,让浏览器接受cookie。

景松CODING
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
08-07
课程简介:本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其 (1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存间件Redis、基于Token+JWT的认证模式。 (2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式 即课程的整体介绍如下图所示: 核心技术栈列表:值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web Token)、缓存间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示 值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面): 如下图所示为 基于Token认证模式 总体上的时序图:
本地上运行正常,但是部署到了服务器却一直验证码错误(Nginx反向代理导致的session丢失问题
weixin_44864347的博客
03-30 2309
最近做一个课程项目,在本地开发完后部署到服务器上,一切都比较顺利。 但是在登录用户的时候却一直显示验证码错误!!! 排错纠错过程如下: 1. 代码检查 首先,我是在本地上先测试了一遍,发现没有问题。 2. 参数检查 本地代码没有问题。于是我就在生成验证码的地方,输出打印了一下生成的验证码,然后在检验验证码的地方也输出了一下输入的验证码和生成的图片验证码,本地上测试无误,重新部署到服务器。部署完毕后,cd到tomcat根目录的logs目录下,输入tail -f catalina.out按回车,查看tomcat
php验证码 SESSION值产生失败的问题
come_on_air的专栏
01-13 390
最近做了个项目,当对URL进行改写的时候,发现验证码session值有时候会不正常产生,经过后面的检查,原来是验证码的路径没有按照URL改写规则进行,导致session的写入路径不对 解决方法:对验证码的路径按照规则编写即可
java session登录存储后 验证获取不到
weixin_41327271的博客
11-28 942
今日份踩坑 session做登录存储认证,电脑连接了手机wifi,PC端登录系统,localhost访问项目地址,登录成功,登录信息成功存入session里,可是在登录后页面跳转,做登录验证的时候获取session的时候就为空了。 进过调试,最后解决,换成127.0.0.1即可。 ...
图片验证码(遇到集群session验证失败的解决方法)
杀神Jack的博客
11-07 1486
前两天新项目,做了一个关于图片验证码的功能,其实思路什么很简单,就是直接调用接口,给前端输出图片流。在输出流的时候,把验证码给存到session去,然后验证的时候,在从session取值。从而进行验证验证码是否正确。如果是单一的服务器的话是没问题的,但是遇到了集群的话,可能就会出错了。因为一个域名是随机面对的一个服务器的ip,然后你进行图片验证的时候,每次ajax进行的请求,服务器会认为是新的一次请求(前后端分离也是这个问题),然后新的一次请求,取到的验证码肯定就不对了,下面说一下解决方法。 解决方法
nginx反向代理导致session失效的问题解决
01-09
一同事求援:后台系统的登录成功了,但不能成功登进系统,仍然跳转到登录页,但同一套代码另一个环境却没有问题。 背景 经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个环境代码配置完全相同。两边通过同一个nginx进行反向代理,nginx配置大致如下, location /health/ { proxy_pass http://192.168.40.159:8081/health/; #无问题的配置 } location /health-dev/ { proxy_pass http://192.168.40.202:8080/health/;
遇到验证码后台session不能使用的问题,那是因为跨域导致cookie不能成功写入和携带,解决问题的办法
zhangyizuishuai的博客
11-11 1420
跨域set-cookie无效的解决方案 上次在项目做一个手机验证码功能时遇到后端set-cookie无法成功的问题,相信很多人都会遇到,今天分享出来,算是做个记录,也给有需要的小伙伴一个参考,下面先说一下场景 手机验证码实现步骤 用户输入手机号并点击发送验证码按钮 此时是向后端服务器发起高请求,传递手机号码 后端接收到手机号码后通过短信服务商的接口发送短信到手机号 由于安全性问题,一般服务商的接口都是由后端发起请求,那验证码是怎么来的呢?当然是我们自己后端生成的(一般是生产一个4位或6位随机数字号码),短
大聪明教你学Java | 一文解决因前后端分离导致无法Session 拿到所需数据的问题
不肯过江东丶
04-25 2034
这两天大聪明在开发一个小的应用软件,业务逻辑也很简单,其涉及到一个需求:为了防止恶意提交表单数据,需要在表单增加一个验证码。本来以为是一个挺简单的需求,但是今天却发现了不对劲的地方...
ssm获取session验证码值为null问题
qq_50915025的博客
07-10 1655
环境:前后端分离,部署在同一台服务器上问题:前端登录页面实现验证码功能,使用的是catpcha框架,在web.xml配置,但是在验证码验证获取不到captcha在session的值,显示为null。1、导入maven坐标2、web.xml 配置Servlet3、vue登录页面4、后端代码4、登录请求5、打印输出 最后发现是获取session的键值对写错了,把 com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY改为setAttribute对应的key
springboot +shiro+redis实现session共享(方案二)1
08-08
springboot +shiro+redis实现session共享(方案二)1
Vue+Springboot+shiro+QQ邮箱验证码的登录案例.rar
09-28
这是一个Vue+Springboot+shiro的登录案例。前端采用Vue+Elementui,对于axios进行了封装,实现了前端的路由控制,登录状态检测等。后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于...
SpringBoot+Shiro登录验证码制作
12-21
用户登录常常要做防机器验证,所以使用到了随机验证码,防止机器刷 1.直接java内部自带的就行啦,也不需要用外部生成的api 生成验证码的工具类的写法: import javax.imageio.ImageIO; import java.awt.*; import ...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
springboot+shiro+layuimini实现后台管理系统的权限控制
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
springBoot启动失败This is very likely to create a memory leak. Stack trace of sun.misc.Unsafe.park
热门推荐
weixin_43421537的博客
01-17 1万+
报错信息如下: 01-17 09:18:38.158 WARN [o.s.b.w.s.c.AnnotationConfigServletWebServerApplicationContext] - Exception encountered during context initialization - cancelling refresh attempt: org.springframew...
关于iframe嵌入的页面无法正常使用的可能原因其一------跨域问题
weixin_43421537的博客
11-19 7118
背景: 1、使用的谷歌浏览器。 2、独立的系统,单独输入连接访问没有问题。 3、通过iframe嵌入后新系统后,某些功能不能正常使用,多见于涉及到session的操作时。 原因: 谷歌浏览器在83版本以上,会设计到跨域问题。见请求头的代理,如图: 和版本相关。最简单的验证方式,如果使用低版本或者360浏览器可以正常运行,即证。 版本对应关系查看,如图:点击打开 查看谷歌版本: ...
aop的环绕通知获取执行的方法、所属类名、所属包名等数据的方式
weixin_43421537的博客
03-10 5753
demo见springboot实现aop环绕通知 以环绕通知为例: 例: public Object roundAsp(ProceedingJoinPoint pj){......} 获取执行的方法名: MethodSignature signature = (MethodSignature) pj.getSignature(); String name = signature.ge...
throws Exception的意义
weixin_43421537的博客
02-12 4994
有个刚接触java学习的人问我: 在方法体上throws Exception 有没有意义? 答案是肯定的。虽然编译器(idea)会使其置灰(标示未调用或使用),但是还是很有实际意义的。 举例说明: 当没有在方法体上抛出异常,当异常发生时,会直接报错。 如图: 当在方法体上手动抛出异常,代表该方法可能会抛出异常,必须由调用方处理。 调用时,如果没有try…catch处理,编译器会有提示: 此时要...
springboot+shiro+jwt获取当前登录用户
最新发布
09-01
在Spring Boot使用Shiro和JWT获取当前登录用户,可以按照以下步骤进行: 1. 配置Shiro和JWT:在Spring Boot的配置文件配置Shiro和JWT,包括配置Shiro的Realm、SessionManager和SecurityManager,以及配置JWT的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值