springboot 2.x 踩过的坑——跨域导致session问题

最新推荐文章于 2024-09-03 22:17:36 发布
最新推荐文章于 2024-09-03 22:17:36 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: springboot 文章标签: java session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44248755/article/details/107512023
版权

springboot 2.x 踩过的坑——跨域导致session问题

目前IT界主流前后端分离,但是在分离过程中一定会存在跨域的问题。

什么是跨域?

是指浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。

遇到的场景

当我们用springboot + shrio +vue 来做后台管理的项目时,无法获取shiroSession当前登录的用户,

于是我们就排查,网上说在跨域时让session通过就可以了

后端

@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        // 允许任何域名使用
        corsConfiguration.addAllowedOrigin("*");
        // 允许任何头
        corsConfiguration.addAllowedHeader("*");
        // 允许任何方法(post、get等)
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setMaxAge(3600L);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 对接口配置跨域设置
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

前端

axios.defaults.withCredentials=true;

但是设置后依旧不行

经过一天的百度与排查,我回滚到springboot 1.x 居然没有这个问题,才定位到是升级到springboot 2.x导致的原因,好了,已经抓住凶手了,这下子好对症下药了,去网上看了 springboot升级到2.x spring session 相关的问题。

终于发现了新大陆,spring-session 2.x 中 Cookie里面居然引入了SameSite 这个叼毛,他默认值是 Lax,好了咱们来看看这个是什么东西?

SameSite Cookie 是用来防止CSRF攻击,它有两个值:Strict、Lax

SameSite = Strict:

意为严格模式,表明这个cookie在任何情况下都不可能作为第三方cookie;

SameSite = Lax:

意为宽松模式,在GET请求是可以作为第三方cookie,但是不能携带cookie进行跨域post访问(这就很蛋疼了,我们那个校验接口就是POST请求)

总结:前端请求到后台,每次session都不一样,每次都是新的会话,导致获取不到用户信息

解决方案:

将SameSite设置为空

@Configuration
public class SpringSessionConfig {

 
    @Bean
    public CookieSerializer httpSessionIdResolver() {
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        // 取消仅限同一站点设置
        cookieSerializer.setSameSite(null);
        return cookieSerializer;
    }
}

问题解决!!

做个笔记希望给有需要的人一点帮助。

jesus小超
关注
专栏目录
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
spring整合session出现问题
淘技术
06-29 459
问题: 1.no session or session was closed 2.Could not obtain transaction-synchronized Session for current thread 解决: 在web.xml中配置OpenSessionInViewFilter openSession org.springf
springboot跨域session丢失_Spring Boot 中的同一个 Bug,竟然把我了两次!
weixin_39989668的博客
12-08 773
真是郁闷,不过这事又一次提醒我解决问题还是要根治,不能囫囵吞枣,否则相同的问题可能会以不同的形式出现,每次都得花时间去搞。刨根问底,一步到位,再遇到类似问题就可以分分钟解决了。如果大家没看过松哥之前写的 Spring Boot 整合 Spring Session,可以先回顾下:Spring Boot 一个依赖搞定 session 共享,没有比这更简单的方案了!第一次事情是这样的,大概...
升级springboot 2.x 过的——跨域导致session问题
weixin_44771582的博客
04-07 528
https://www.cnblogs.com/hujinshui/p/11025848.html
springboot 跨域+前后端分离引起的session丢失问题
热门推荐
好记性不如烂笔头
04-08 1万+
一般用springboot做后台, 前后台分离,前端用ajax调用,往往会出现丢失session问题。 网上通常的解决方法是:往前台加入xhrFields:{withCredentials:true},后台springboot加入拦截器中申明setAllowCredentials(true). 但是这种做法往往还是有局限, 特别是在一个复杂的单页面应用中(SPA),往往一个页面调用超过3个或...
springboot2.x解决session跨域问题
mantantan的博客
09-02 1079
springboot2.x使用session redis 前后端分离session跨域问题解决办法: https://blog.csdn.net/qq_37060233/article/details/86595102 https://www.cnblogs.com/hujinshui/p/11025848.html
解决Springboot+ajax跨域及每次请求sessionId不一样的问题
Sirm23333
02-07 3335
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
解决vue+springboot可能遇到的跨域问题sessionid每次不同问题
单筱风的博客
04-14 1148
1.跨域问题 在配置类中添加 /*跨域问题*/ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethod...
springboot shiro iframe中请求Session失效后iframe内跳转到登录页解决方案后续
码农的世界
02-07 2048
在解决方案一中解决了iframe session超时跳转到登录页问题,但是第二个问题来了,超时登陆后,出现直接跳转到了iframe的内容页,翻看了shiro官方文档,意思是shiro默认记住了超时登录之前的url放到了shiro自己的session内,当重新登录后,会获取session中的url,然后跳转过去,解决每次超时都跳转到首页的问题。 但是咱们的问题是他每次超时跳转都直接跳转到了if...
springboot后端无法获取session
qq_52696994的博客
04-05 935
使用 HttpServletRequest中的`springboot后端无法获取session
Vue笔记(十三)—— Vue axios 跨域登录 SpringSecurity 图片验证码 Session问题解决
成长笔记
04-13 1378
基本跨域问题: 后台改动: 不同框架不同版本多种方式,网上也各种方案,所以这里只说我的,我的项目是SpringBoot2.x+SpringSecurity,直接改动SpringSecurity ... // 请求伪造防护功能关闭 .csrf().disable() .cors() Vue改动: 详见Vue axios异步、跨域请求及proxyTable无效问题详解 进入正题: 问题场景: 通过跨...
springboot+Vue项目使用axios实现跨域(CROS)
u011930054的博客
10-20 5650
springboot+Vue项目使用axios实现(CROS)跨域 一、项目背景二、跨域资源共享 CORS 详解三、axios跨域实现四、springboot中实现跨域几种方式 一、项目背景 本文中主要使用springboot项目做后端,Vue做前端,前后端使用axios实现数据交互,前后端分别部署情况: 项目 部署域名 springboot后台项目 http://localhost:8081 vue前端项目 http://localhost:8080 由于前后端部署在两个不同端口下
14. Spring Boot 2.x 最佳实践之 Spring Security 集成
极客星云-CSDN博客
11-30 1425
Spring Boot 2.x 最佳实践之 Spring Security 集成
SpringBoot开发——整合 JWT 轻松搞定跨站点统一登录
最新发布
bjzhang75的博客
09-03 813
私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密的,意味着该部分信息可以归类为明文信息。公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息,但不建议添加敏感信息,因为该部分在客户端可解密。但是,假如应用服务器的请求量变得很大,而单台服务器能支撑的请求量是有限的,这个时候就容易出现请求变慢或者OOM。中获取用户的基本信息,既然客户端可以获取,肯定是不能存放敏感信息的,因为浏览器可以直接从token获取用户信息。
25. Spring Boot 2.x 最佳实践之 Spring Security+ Swagger+自定义拦截器Token权限校验
极客星云-CSDN博客
05-17 2566
这篇博文来总结下Spring Boot 2.x+ Spring Security+ 自定义拦截器实现带Token权限控制最佳实战攻略.
springboot项目中登录校验
qq_58216887的博客
05-08 2124
springboot项目登录相关问题及解决方案
springboot web项目中 Set-Cookie 失败 办法
寂夜了无痕的博客
10-28 1870
springboot web项目中 Set-Cookie 失败 办法
web项目过程
codewhy的博客
09-22 652
文章目录一、前端初始化项目1、vue脚手架创建项目2、配置vue路由3、配置element-ui组件库4、配置axios库5、初始化git远程仓库6、github托管二、后端初始化1、数据库初始化2、配置node.js3、配置项目相关信息4、启动项目5、使用postman测试后台接口是否正常三、前端开发流程四、项目优化1、通过vue.config.js修改webpack的默认配置2、使用externals3、使用cdn4、懒加载五、项目上线1、通过node创建web服务器2、开启gzip配置3、配置http
session在一个controller可以获取在另一个获取不了_Spring Boot 2.x 引起的一个线上低级问题...
weixin_39955829的博客
11-29 543
作者:凯京技术团队来源:https://my.oschina.net/keking/blog/3131904前言一天,开发突然找过来说KLock分布式锁失效了,高并发情况下没有锁住请求,导致数据库抛乐观锁的异常。一开始我是不信的,KLock是经过线上大量验证的,怎么会出现这么低级的问题呢?然后,协助开发一起排查了一下午,最后经过不懈努力和一探到底的摸索精神最终查明不是KLock锁的问题问题出在S...
Vue2前后端分离:AJAX跨域session问题与axios解决方案
在vue2进行前后端分离项目的开发过程中,遇到一个常见的问题是关于ajax跨域请求时session管理的问题。当在vue应用中进行跨域请求时,由于浏览器的安全策略,每次请求都会创建一个新的session,这可能导致之前登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值