Vue+SSM 使用过滤器实现前后端分离,解决seesion失效

最新推荐文章于 2023-04-04 16:20:11 发布
最新推荐文章于 2023-04-04 16:20:11 发布
阅读量306 收藏 2
点赞数
分类专栏: Vue SSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44544885/article/details/111375415
版权
Vue 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
SSM
3 篇文章 0 订阅
订阅专栏

后端:创建过滤器:

package com.jhssms.filter;

import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 解决跨域问题
 */
@Order(1)
@WebFilter(filterName = "corsFilter", urlPatterns = {"/*"})
public class CORSFilter implements Filter{

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        // 前端IP+端口或者域名
        response.setHeader("Access-Control-Allow-Origin", "http://192.168.137.67:8080");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, If-Modified-Since");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

Access-Control-Allow-Origin 地址,不能为*;

Access-Control-Allow-Credentials 一定要true;

 

可以使用127.0.0.1 但不能是localhost ;

web.xml

<!-- 过滤器拦截指定后缀-->
<filter>
    <filter-name>CORSFilters</filter-name>
    <filter-class>com.jhssms.filter.CORSFilter</filter-class>
    <init-param>
        <param-name>contentType</param-name>
        <param-value>text/html;charset=UTF-8</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CORSFilters</filter-name>
    <!-- 要拦截的哪一级目录 -->
    <url-pattern>/*</url-pattern>
</filter-mapping>

Vue

main.js 

Axios.defaults.withCredentials = true

 

 

withCredentials:默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。

  • 默认值为false。
  • true:在跨域请求时,会携带用户凭证
  • false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookieyc

 

异常:

1.浏览器 抛出:

 

 

A cookie associated with a cross-site resource at http://localhost/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

 

 

 

问题:谷歌浏览器最新版对cookie 安全进行升级,导致如上配置无法实现同一会话;

解决:

1.地址栏:chrome://flags

2.搜索:SameSite by default cookies

3.选择:disabled

 

 

 

 

 

 

 

DegenerateAng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vue项目和flask框架前后端分离session的坑
qq_44771533的博客
06-23 2851
Vue项目和flask框架前后端分离session的坑Vue的项目启动Flask的项目启动前后端分离 Vue的项目启动 一般来说,现在的开发环境都是使用自动化工具进行项目创建和开发。 所以,在测试时,自动化工具会帮我们创建一个本地服务, 如 npm run dev 指令创建的服务 一般创建完成后会给出一个地址 DONE Compiled successfully in 1464ms
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
springboot+vue前后端分离项目,拦截器获取不到session的问题,和解决思路
weixin_45059962的博客
12-13 4533
前后端分离的项目,浏览器发送请求给服务器通常都要发送两次, 其中一次是options类型的请求,可打开network查看,主要是为了验证服务器是否可用,而options请求又不会携带我们自定义的header数据,所以必然会被拦截器给拦截,导致二次请求失败,因此对于options类型的请求必须无条件放行 if (request.getMethod().equals("OPTIONS")) { return true; } 现在options请求可以通过,但是无法获
springboot+vue前后端分离cookie--session问题
weixin_51751522的博客
11-09 4056
后端将用户的信息保存在session中,以便进行用户是否登陆的判断或从session中拿取用户信息。 我首先将验证码放在了session中,而后又从session中拿取验证码来和用户输入的验证码比较。在swagger的测试页面的时候未发现问题(因为没有跨域),但当我在vue使用的时候却出现了登陆失败的情况。检查后发现cookie的JSESSIONID每次发送的都不一样,造成了后端每次都认为是新的会话。困扰许久,查了很多资料 下面奉上解决方法 首先配置axios请求,允许其携带cookie import
vue前后端分离获取不到session的原因与解决方法
lmp5023的博客
04-02 6338
首先要了解session是会生成一个session_id,并且通过cookie来存储传输的,当浏览器中存在cookie的时候,每次请求会在请求头header自动带上cookie, 如果在请求头看不到cookie信息,那么就在thinkphp加上,允许cookie header("Access-Control-Request-Headers: Origin, X-Requested-With,cookie,content-Type, Accept, Authorization");
vue前后分离session实现_前后端分离 vue+springboot 跨域 session+cookie失效问题
weixin_39620118的博客
12-20 533
环境:前端 vue ip地址:192.168.1.205后端 springboot2.0 ip地址:192.168.1.217主要开发后端。问题:首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。解决过程:首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,...
ssm+vue前后端分离框架整合实现(附源码)
10-15
主要介绍了ssm+vue前后端分离框架整合实现(附源码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
VUE+node(express)实现前后端分离
01-19
使用vue-cli构建vue项目(vueapp)。 npm install -g vue-cli(安装,安装过的就不用了) vue init webpack vueapp axios:(与ajax相似) import axios from 'axios' var url=...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
vue前后端分离解决每次请求session都会变的问题
热门推荐
Cahier
10-29 1万+
因为前后端属于不同的域,导致每次ajax请求服务器都会当做新的用户访问,导致session丢失 解决方法: &lt;system.webServer&gt; &lt;httpProtocol&gt; &lt;customHeaders&gt; &lt;add name="Access-Control-Allow-Origin" value="http:/...
springboot-vue前后端分离项目跨域session不一致的问题
oldlimu的博客
04-01 9356
1. springboot+vue前后端分离项目的跨域问题 2. springboot+vue前后端分离 项目跨域每次访问后端接口sessionid不一致的问题 如果在后端配置了跨域注解@CrossOrigin 如果直接前端访问后端的
meven+ssm+shiro实现前后端分离登录小案例
11-06
这个是这几天写入门写的一个 meven+ssm+shiro 的一个简单案例 ,只是简单的实现了简单注册登录 但是里面涉及到了一些加密的东西 供大家参考学习 开发工具用的是idea eclipse不怎么用过 我不确保能不能配上去运行. 项目里面我把里面的东西都分类打包好并配了说明文档,由于水平有限,并不能很好在这里说明 有需要的就下载看下吧.有问题的 欢迎大家指点.成长的路上很枯燥.如果有大神看到了,指点一下吧 哈哈!!!
前后端分离解决Vue2.0与Springboot实现前后台分离,session丢失问题_vue项目使用proxyTable处理跨域,浏览器session失效的问题
aaaaccccd的博客
07-10 548
#【前后端分离Vue2.0与Springboot实现前后台分离,session丢失问题_vue项目使用proxyTable处理跨域,浏览器session失效的问题 如图所示,代码如下: module.exports = { devServer: { proxy: { ‘/front’: { target: ‘http://192.168.43.124:9999/’,//目标地址 ws: true, //// 是否启用websockets changeOrigin: true, //开启代理:在本地会创建
vue页面刷新时丢失路由数据(Vue刷新后页面数据丢失)
qq_45991812的博客
04-04 1980
sessionStorage、localStorage、cookie三者的区别:-- 是永久存储在本地,除非你主动去删除;【手动删除】-- 是存储到当前页面关闭为止,和其他tab页没关联;【页面关闭就没有了】cookie-- 则根据你设置的有效时间来存储,但缺点是不能储存大数据且不易读取,会和后台进行交互。
21.Shiro在springboot与vue前后端分离项目里的session管理
s_156的博客
05-21 871
1.前言 当决定前端与后端代码分开部署时,发现shiro自带的session不起作用了。 然后通过对请求head的分析,然后在网上查找一部分解决方案。 最终就是,登录成功之后,前端接收到后端传回来的sessionId,存入cookie当中。 之后,前端向后端发送请求时,请求Head中都会带上这个sessionid。 后端代码通过对这个sessionid的解析,拿到正确的session。 2.代码改造 (1)后端代码改造 添加CustomSessionManager.java /** * 类的详细说明 * *
vue2 前后端分离项目ajax跨域session问题解决
weixin_34292959的博客
04-26 4617
最近学习使用vuejs前后端分离,重构一个已有的后台管理系统,遇到了下面这个问题: 实现跨域请求时,每次ajax请求都是新的session,导致无法获取登录信息,所有的请求都被判定为未登陆。 1、 vuejs ajax跨域请求 最开始使用的是vue-resource,结果发现vue2推荐的是axios,于是改成axios;安装axios ...
vue路由携带参数跳转页面刷新数据不丢失
qq_33911541的博客
03-29 5725
总结可以实现刷新数据不丢失,但是上一个页面所携带参数会暴露在地址栏,影响安全性。
整合ssm——实现登录功能(前后端完全分离)
Today_He的博客
11-12 4219
ssm目录Ⅰ、配置配置文件一、mybatis主配置文件mybatisConfig.xml二、mybatis映射配置文件***mapper.xml三、spring配置文件applicationContext.xml四、web.xmlⅡ、 流程: 前端发送请求由浏览器发送到tomcat,交给dispatcherServlet;dispatcherServlet调用controller,controller调用service,service调用dao,dao与数据交互。 步骤: 1)发送请求——>创建前端页
ssm web.xml中Post过滤器无效
神韵
07-23 687
看配置 此时,jsp文件post提交到Controller 解决方案 <url-pattern>/</url-pattern>是拦截所有请求,不包括jsp,所以要改成<url-pattern>/*</url-pattern>,拦截所有请求包括jsp <!-- 解决post乱码 --> <filter&gt...
vue+ssm前后端学习
最新发布
05-01
Vue是一种流行的前端框架,SSM则是指Spring+SpringMVC+MyBatis三种技术的整合,是一种常见的后端架构。要学习VueSSM前后端,需要分别掌握它们的相关知识和技术。 首先,学习Vue需要了解HTML、CSS和JavaScript等前端相关基础知识,同时还需要掌握Vue的基本语法、组件、路由以及Vuex等高级功能,熟练运用Vue可以快速构建出高效、独立、可重用的前端组件,实现良好的用户交互体验。 而对于SSM,需要先学习Java编程语言、Spring、SpringMVC和MyBatis等相关技术,在此基础上构建起一个完整的后端框架。这样可以实现Java后端的数据交互、业务逻辑处理和持久化操作,同时可以与前端Vue构成一个完整的应用程序。 为了掌握VueSSM,需要选择适合自己的学习方法,可以通过官方文档、视频教程、在线课程等多种方式来进行学习。此外,还需要有实际项目经验,可以参与实际开发项目、自己搭建后台服务和前台交互界面等,从而更深入地掌握前后端的开发技巧和实际应用场景。 总之,要学习VueSSM前后端,首先需要了解它们的相关知识和基础技术,然后通过实际项目经验深入掌握技术,并不断学习和探索新的技术,不断提高自身的实践能力和技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值