解决前后端分离开发中登录验证码 跨域和session不一致问题

最新推荐文章于 2023-08-21 17:09:13 发布
VIP文章 最新推荐文章于 2023-08-21 17:09:13 发布 2058 收藏 11
分类专栏: 前端专题 文章标签: 前端 javascript css ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44543219/article/details/125317075
版权

一. 环境说明

使用工具:HBuilderX
使用语言:H5、jQuery、CSS
开发模式:前后端分离

二. 功能说明

前后端分离开发模式下,实现网页的验证登录

  • 后端通过工具方法生成随机字符串,前端根据接口获取验证码二进制编码,转换为验证码图片
  • 根据登录接口,进行登录验证
  • 登录成功获取用户信息

登录页面示意图

三. 可能会出现的问题点

  • 问题点1:获取验证码的时JSESSIONID和登录请求的JSESSIONID不一致
  • 问题点2:跨域问题
  • 问题点3:后端返回的是验证码图片的字节流,怎么显示在页面上
  • 问题点4:验证码点击切换没有效果

四.解决方案

  • 问题点1的解决方案:

    • 后端在返回验证码的接口的响应头添加一个session_key
    • 前端获取到响应头的session_key( 获取方式:xhr.getResponseHeader(“session_key”))
    • 在登录验证接口放在请求头返回给后端(实现方式: “headers”: { “session_key”: “验证码接口接收到的session_key”}
    • 后端获取到请求头的session_key,这样就能保证获取的session_key一致性

  • 问题点2的解决方案:

    • 前端设置xhrFields: { withCredentials: true}
    • 后端进行拦截

  • 问题点3的解决方案:通过blob的处理,生成一个URL,作为图片的src属性的值,显示验证码图片

  • 问题点4的解决方案:加上时间戳,可以实现点击图片换一张的效果

五.实现案例

  1. 页面布局
<div class="content">
			<img src="../img/login_bg.png" style="width: 100%;height:100%" />
			<div class="cont">
				<div class="title">
					学生登录入口
				</div>
				<div class="contBanner">
					<div class="contRow">
						<input placeholder="用户名" type="text" id="userName" value="" autocomplete="off" />
					</div>
					<div class="contRow">
						<input placeholder="密码" type
最低0.47元/天 解锁文章
阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
一只快乐的蓝胖纸
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
主要介绍了vue+springboot前后端分离实现单点登录跨域问题解决方法,需要的朋友可以参考下
解决前后端分离开发sessionId不一致问题
jtrjqgtp54474455的博客
03-06 4703
在做一个前后分离项目时,发现登录成功后已经把信息保存到session了,再从session获取当前用户信息的时候发现取不到,debug发现sessionId已经发生改变,最近在网站查找很多,但是并没有解决什么问题所以 把自己的解决的方式分享给大家: ** 后端拦截器: ** //拦截器添加跨域支持(如果使用web.xml配置拦截器,请将@component删除) //@Component pu...
springboot + vue前后端分离解决每次请求session一致问题
最新发布
haoprivate的博客
08-21 71
在一个项目验证码功能,一开始思路是:前端发送请求让后端处理,使用了hutools验证码工具类,直接使用输出流进行输出到页面,于是使用seesion进行存储验证码,在校验验证码输入是否正确时,再发送请求给后端,获取sesson存储的数据,一遍遍测试之后发现每次的存储的数据都为空(项目提前做好了跨域)。上网搜索相关资料,有使用拦截器,过滤器或者使用Interceptor的方法,但总结下来就是配置跨域,但项目已经有了跨域,但没有使用跟其余人一样的做法。试了很多次才发现不是跨域问题,而是前端配置问题
前后端分离由于跨域导致的springmvc的controller类session值不一致或者为null的情况分析处理
二木成林
01-23 1473
异常 在前后端分离项目前端采用Ajax提交数据到后端,而后端采用SSM来接收传过去的参数数据。 例如下: 后台访问接口的地址: 前端浏览页面的地址: 可以发现两个地址的端口号是不一样的,后端是8484,前端是8848,这就会产生跨域问题,即前端通过Ajax发送的请求,后端无法接收到,自然也无法响应前台,前台也无法获取到后端的资源。 一般情况下,前后端的代码一起开发,如都在IDEA写的,运行tomcat就不会产生跨域问题,例如: 那么它们不同controller之间的sessi
springboot+Vue 后端验证码存入和获取session地址不一致问题
weixin_45892258的博客
12-11 506
问题描述:今天在写手机验证码登录过程,后台将验证码存入session,然后要和前台传来的验证码比对,发现总是错误,打debug发现存入和获取session地址不一致解决过程: 1.通过查询资料,网上都在说这是由于跨域问题导致的,我的跨域问题是在Vue配置的,通过代理服务器的方式,如下图 上面都是本地服务器,捋了一遍没什么问题,在后端我在配置文件里设置了路径前缀, 就是这里存在了问题,虽然路径没有发生问题,但是前端请求时,session发生了变化,于是我将这行代码删除掉,在con.
shiro:解决登录前后session值不一样的问题
默默无闻的黄先生的博客
09-15 1065
登录方法的开头加上: //清楚客户端cookiesession Cookie [] cookies = request.getCookies(); for(Cookie cookie:cookies){ cookie.setPath(“/”); cookie.setMaxAge(0); response.addCookie(cookie); request.getSession().invalidate();//清除服务端s...
前后端跨域造成的session不同问题
caoxuexi的博客
10-27 1543
前端和后端部署在同一服务器上的情况 今天测试前后端分离项目的时候,发现后端拿到的session id每次都不同,这样就导致我把验证码存在session里,而登录的时候却因拿不到正确的session,而导致一直提示验证码输入错误。 尝试了网上的很多办法,比如ajax的xhrFields $.ajax({ url: 'http://localhost:8081/captcha/generate?number=' + Math.random(), type: 'get',
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session,后续请求在将用户从...后台添加过滤器,因为前后端分离,不可能每个方
vue2 前后端分离项目ajax跨域session问题解决方法
01-19
最近学习使用vuejs前后端分离,重构一个已有的后台管理系统,遇到了下面这个问题: 实现跨域请求时,每次ajax请求都是新的session,导致无法获取登录信息,所有的请求都被判定为未登陆。 1、 vuejs ajax跨域请求 最开始使用的是vue-resource,结果发现vue2推荐的是axios,于是改成axios;安装axios npm install axios -S 安装完成后在main.js增加一下配置: import axios from 'axios'; axios.defaults.withCredentials=true; main.js全部配置如下: imp
spring security登录前后sessionId不一致
fggdgh的博客
04-07 1337
spring security为了防止固定回话攻击会一直修改sessionId,所以在登录前存在session里的数据在登录后是获取不到的。为了解决这种情况可以监听session的变化做相应的更改。 @WebListener public class SessionListener implements HttpSessionListener, HttpSessionIdListener { @Override public void sessionCreated(HttpSession
SpringBoot解决关于跨域导致sessionId不一致问题
liuzhongyu
09-09 4725
在用谷歌的kaptcha做验证码登录校验遇到了如下问题 用谷歌浏览器(版本85)访问验证码
springboot-vue前后端分离项目跨域session一致问题
oldlimu的博客
04-01 7806
1. springboot+vue前后端分离项目的跨域问题 2. springboot+vue前后端分离 项目跨域每次访问后端接口sessionid不一致问题 如果在后端配置了跨域注解@CrossOrigin 如果直接前端访问后端的
SpringCloud+Vue解决跨域Session一致问题
Hpsyche的博客
11-06 1323
前言 在做项目时,在登录验证码生成环节,后台生成验证码图像返回给前端,并将验证码置于session,用户填入验证码后传入后台并验证。 但在实验时发现,由于前后端分离项目存在跨域问题session不再相同,通过输出 sessionId也可以看出,不同请求到达服务端时sessionId是不同的,故需要考虑如何解决Session一致问题。 正文 CORS 首先简单讲下CORS。 CORS是一个W3...
springboot项目前后端分离使用shiro的情况解决sessionid不同问题
chenyidong521的博客
08-12 9864
遇到的问题 开发遇到开发app或者前后端分离的项目时候,使用ajax等方式向后台访问的时候session每次都不同,这样使用shiro验证全是不能通过.原来我们使用的是token的方式,可以自己通过验证token来实现权限判断问题,但是使用shiro我们还需要自己重写权限判断.那么如何实现shiro通过token来进行sessionid不变呢. 我们通过配置shiro的session管理器来解...
springboot+vue前后端分离多次请求sessionid不同解决方法
weixin_53281846的博客
05-02 785
耗时两天最终找到的springboot+vue前后端分离多次请求sessionid不同解决方法,希望能有所帮助
分布式Session一致问题解决方案
jxpxlinkui的博客
10-01 402
1、首先先说下基本概念 Session 是客户端与服务器通讯会话技术, 比如浏览器登陆、记录整个浏览会话信息。 实现原理:客户对向服务器端发送请求后,Session 创建在服务器端,返回Sessionid给客户端浏览器保存在本地,当下次发送请求的时候,在请求头传递sessionId获取对应的从服务器上获取对应的SessionSession 存放在服务器上,关闭浏览器是不会影响到sessio...
springmvc+shiro 同一会话,后台获取的sessionid不一致问题
一个程序员的专栏
06-02 1251
SecurityUtils.getSubject().getPrincipal()为null,shiro 同一会话sessionid不一致
spring security 前端每次请求,session.id都不一致
weixin_41693541的博客
02-23 378
前端每次请求,session.id都不一致
前后端分离项目,具体如何解决跨域问题
03-07
对于前后端分离项目,可以通过设置 CORS(跨域资源共享)来解决跨域问题。具体来说,可以在后端代码设置响应头,允许特定的域名或者所有域名访问该接口。同时,前端代码也需要设置请求头,表明请求的来源和允许的方法。另外,也可以使用 JSONP 或者代理等方式来解决跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只快乐的蓝胖纸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值