关于两次访问接口的sessionid不一致问题

已于 2023-03-06 20:01:42 修改
阅读量4.3k 收藏 13
点赞数 8
文章标签: ajax javascript 前端 java 服务器
于 2023-03-06 19:53:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44512485/article/details/129368462
版权

在这里插入图片描述在这里插入图片描述

在测试验证邮箱、注册逻辑时,出现验证码错误的问题。验证码是存放在session内的,在排除了逻辑代码的问题后,检查出这两次访问接口的sessionid并不一致,而在swagger测试接口时是一致的。因此我比较了swagger与ajax请求/响应头的区别,发现服务器返回了sessionid,ajax并未携带此sessionid:
在这里插入图片描述
在这里插入图片描述

问题出现在ajax,搜一下ajax如何手动携带cookie就可以了,就很容易解决了。最后我们来回顾一下session的工作流程:

Session是一种在Web应用程序中用于存储和管理用户数据的机制。它主要涉及到以下流程:
1、客户端向服务器发送请求。
2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionid,并将该sessionid存储在一个cookie中,然后将该cookie发送给客户端。
3、客户端在接收到服务器发送的response后,会自动保存该cookie,并在后续的请求中将该cookie包含在请求头中。
4、服务器在接收到客户端发送的后续请求时,会自动从请求头中提取sessionid,并使用该sessionid来查找该客户端的会话。
5、如果服务器找到了该会话,则会将该会话中存储的数据发送回客户端,以便客户端可以使用这些数据来执行操作。
6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionid存储在一个cookie中,然后将该cookie发送回客户端。
7、在客户端结束会话(例如关闭浏览器)时,浏览器会自动删除该cookie,从而结束该会话。
总的来说,Session的流程就是服务器生成一个唯一的sessionid,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。服务器使用该sessionid来查找该客户端的会话,并使用该会话来存储和管理用户数据。客户端通过在请求头中包含该cookie来与服务器交互,并在会话结束时自动删除该cookie。

wzytyt
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
分析HttpServletRequest的sessionId一致的原因
ଳxin的博客
05-09 3678
事情是这样的: 在接口①存入session,接着在接口②获取session,结果:同一个key,却打印为空!!! 为何不同? 一、从session的原理上来看: session的工作原理就是依靠cookie来做支撑,第一次使用request.getSession()时session被创建, 并且会为该session创建一个独一无二的sessionid存放到cookie中,然后发送会浏览器端, 浏览器端每次请求时,都会带着这个sessionid服务器就会认识该sessionid, 知道了sessi
关于两次访问接口sessionId一致问题(验证码为空)
HCJ0HCJ的博客
05-16 723
总的来说,Session的流程就是服务器生成一个唯一的sessionId,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionId,并将该sessionId存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionId存储在一个cookie中,然后将该cookie发送回客户端。在跨域情况下,并且跨域解决方案为cors。
47. cookie 实现原理
zhu_fangyuan的博客
10-13 524
1. cookie概念 Cookie是一段文本信息,客户端请求服务器时,如果服务器需要记录用户状态,就在响应用户请求时发送一段Cookie信息。 客户端浏览器保存该Cookie信息,当用户再次访问该网站时,浏览器会把Cookie作为请求信息的一部分提交给服务器 服务器检查 Cookie 内容,以此来判断用户状态,服务器还会对Cookie信息进行维护,必要时会对Cookie内容进行修改。 2. Cookie的特点 存储在浏览器中,浏览器记录上次请求的数据,下一次请求发给后台,并记录这次返回的信息,也可以
session的使用
07-10
session的两种使用方法,通过获得应用的内置对象获得session然后使用
解决小程序请求接口sessionId变化问题
qq_44952181的博客
05-27 1827
解决小程序请求接口sessionId变化问题
跨域请求每次请求都是新的回话导致Session不同的问题
m0_62778642的博客
07-27 611
在前后端分离的项目中,因为,前段和后端都是不通项目,所以会出现跨域请求问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
springboot + vue前后端分离解决每次请求session一致问题
haoprivate的博客
08-21 2550
在一个项目中做验证码功能,一开始思路是:前端发送请求让后端处理,使用了hutools验证码工具类,直接使用输出流进行输出到页面中,于是使用seesion进行存储验证码,在校验验证码输入是否正确时,再发送请求给后端,获取sesson中存储的数据,一遍遍测试之后发现每次的存储的数据都为空(项目提前做好了跨域)。上网搜索相关资料,有使用拦截器,过滤器或者使用Interceptor的方法,但总结下来就是配置跨域,但项目中已经有了跨域,但没有使用跟其余人一样的做法。试了很多次才发现不是跨域问题,而是前端配置问题
React如何解决fetch跨域请求session失效问题
01-19
前言 fetch在reactjs中等同于 XMLHttpRequest,它提供了许多与XMLHttpRequest相同的功能,但被设计成更具可扩展性和高效性。 Fetch 的核心在于对 HTTP 接口的抽象,包括 Request,Response,Headers,Body,以及用于初始化异步请求的 global fetch。得益于 JavaScript 实现的这些抽象好的 HTTP 模块,其他接口能够很方便的使用这些功能;除此之外,Fetch 还利用到了请求的异步特性——它是基于 Promise 的。 请注意,fetch 规范与 jQuery.ajax() 主要有两种方式的不同,牢记: 当
sessionId在每次request请求时变化的问题处理
热门推荐
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态时,就需要用某种机制来识别具体的用户。而这个机制就是SessionSession是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程中,因需要验证登录时使用的验证码,会在服务端生成一个SessionId与当时请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
springboot+vue前后端分离多次请求sessionid不同的解决方法
weixin_53281846的博客
05-02 2428
耗时两天最终找到的springboot+vue前后端分离多次请求sessionid不同的解决方法,希望能有所帮助
Springboot+vue跨域+登录拦截问题,前端获取不到session,每次请求sessionid变化
qq_39743892的博客
10-23 2750
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie记录以及session记录,得出结果,问题在于登录上.在f12的network中仔细排查后发现,默认的主页虽然获取到了信息,但是没cookie记录,而每点一次登录,登录的请求头中的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截的页面都报跨域错误,而取消拦截后正常.
session_demo.zip
05-25
当用户首次访问网站时,服务器会创建一个唯一标识符(称为`session ID`),并将其发送给客户端,通常通过`cookie`。客户端在后续请求中携带这个`session ID`,服务器就能根据ID找到对应的会话数据。 `HttpSession`...
系统详细设计说明书-不含流程0.41
08-04
该文档在多次版本迭代中逐步完善,旨在详细描述系统的各个界面和功能设计,确保系统开发的规范性和一致性。 文档首先提到了用户角色的设定,包括学生、教师和管理员三种主要角色。这对于理解系统权限和功能分配至关...
第24次课-1 Spring与Hibernate的整合
05-31
第24次课-1 Spring与Hibernate的整合 本节主要内容 24.1 概述 24.2 管理SessionFactory 24.3 Spring对Hibernate的简化 24.1 概述 24.1.1 概述 Spring提供了很多IoC特性的支持,方便处理大部分典型的Hibernate整合...
Servlet状态管理总结和源码
12-14
Servlet状态管理是Web开发中的重要概念,主要用于保持用户在不同请求之间的一致性状态。在HTTP协议中,由于其无状态特性,服务器无法自动识别多次请求来自同一个客户端,因此需要额外的技术来跟踪用户状态。本篇文章...
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决办法分享
weixin_44121790的博客
02-16 3411
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决方法
同一个用户的两次请求SessionId竟然不一致-----记录问题
zxyhj的博客
06-05 1518
在网上查找并尝试了很多问题解决办法都没有解决前端的地址是http://localhost:8080/前端配置的后端请求地址是http://127.0.0.1:8080/导致两次sessionid一致前端改为http://127.0.0.1:8080/
JSESSIONID两次请求一致问题
代码改变世界
07-23 2598
目录前言情况一:Path设置情况二:跨域问题情况三:负载均衡-会话保持情况四:账号冲突 前言 出现这种情况问题无非就是:后端、前端,只要我们处理好前后端后,基本没有其他问题。 情况一:Path设置 当JSESSIONID设置的Path=/user/info.html页面时,你访问其他页面/account/info.html,JSESSIONID会发生变化,可以设置Path=/ 根目录下解决此问题。 情况二:跨域问题 import java.io.IOException; import javax.se
关于session的不断变化问题
最新发布
qq_56533553的博客
11-11 1100
后来查资料发现确实是跨域的问题虽然localhost会被解析成127.0.0.1访问,但是还是会跨域,跨域你的域名 端口 协议变动了就是跨域。跨域让cookie无法被传递,sessionId是存储再cookie中的,所以后端每次都认为请求是新的请求没有sessionId就直接创建了。我一看项目源码,验证码生成后存储再session中了,等用户发送请求验证的时候sessionId变化了,导致通过session获取验证码是一个null。经过各种测试发现sessionId每次请求进来都是生成一个新的。
同一浏览器 两次跨域请求 sessionid一致
05-17
如果两次跨域请求在同一浏览器中使用不同的域名,那么它们的 sessionid 是不同的,因为 sessionid 是与域名相关的。当浏览器向服务器发送跨域请求时,服务器会为该请求分配一个新的 sessionid,因为该请求的域名与之前的请求不同。因此,在同一浏览器中,两次跨域请求sessionid 是不一致的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值