跨域引起的两个接口的session_id不是同一个

于 2024-03-01 13:09:46 发布
阅读量566 收藏 6
点赞数 7
分类专栏: java 文章标签: intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47617631/article/details/136392259
版权

来源场景:
@RequestMapping(“/captcha”)接口设置了SESSION_KEY,也能获取到,但是到了@PostMapping(“/login”)接口就是空的,由于跨域导致的两个session_id不是同一个
在这里插入图片描述


/**
 * 系统用户 前端控制器
 */
@Controller
@CrossOrigin(origins = "*",maxAge = 3600)// 前端请求发生跨域错误,加入这段处理
@RequestMapping("/sys")
public class LoginController {
    private static final String SESSION_KEY = "captcha";
    @Autowired
    private IAdminService adminService;
    /**
     * 验证码生成
     * @param request 请求报文
     * @param response 响应报文
     * */
    @RequestMapping("/captcha")
    public void generate(HttpServletRequest request, HttpServletResponse response) throws Exception {
        // 英文与数字验证码
        SpecCaptcha captcha = new SpecCaptcha();
        captcha.setLen(4);// 验证字符数
        // 结果
        String result = captcha.text();
        // 将结果存储到session中(由于有些验证码没存储结果,则需要自己存储,记得要转小写,可参考自带校验方法.ver)
        request.getSession().setAttribute(SESSION_KEY, result.toLowerCase());
        System.out.println("Session ID in /captcha: " + request.getSession().getId());
        System.out.println(request.getSession().getAttribute(SESSION_KEY));
        // 响应到前端
        captcha.out(response.getOutputStream());
    }
    /**
     * 登录
     * @return
     */
    @PostMapping("/login")
    @ResponseBody
    public R login(HttpServletRequest request,@RequestBody Admin admin){
// 打印调试信息
        System.out.println("Session ID in /login: " + request.getSession().getId());
        System.out.println("SESSION_KEY retrieved in /login: " + request.getSession().getAttribute(SESSION_KEY));
            if(StringUtil.isEmpty(admin.getUserName())){
                return R.error("用户名不能为空");
            }
            if(StringUtil.isEmpty(admin.getPassword())){
                return R.error("密码不能为空");
            }
        String code = (String) request.getSession().getAttribute(SESSION_KEY);
        System.out.println(code);
        System.out.println(admin.getCaptcha());
            if (!CaptchaUtil.ver(admin.getCaptcha(), request)) {
                return R.error("验证码错误");
            }
        //开始数据库校验
        Admin resultAdmin = adminService.getOne(new QueryWrapper<Admin>().eq("userName",admin.getUserName()));
        if (resultAdmin==null){
            return R.error("用户名不存在!");
        }
        if (!resultAdmin.getPassword().trim().equals(admin.getPassword())){
            return R.error("用户名或密码错误!");
        }
//        String token = JwtUtils.createJWT("-1", "admin", SystemConstant.JWT_TTL);
//        Map<String,Object> resultMap=new HashMap<>();
//        resultMap.put("token",token);
        return R.ok();

    }

}

后端跨域配置

/**
 * web项目配置类
 */
@Configuration
public class WebAppConfigurer implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE","OPTIONS")
                .maxAge(3600);
    }

}

前端使用axios发请求,需要添加
withCredentials: ‘include’, // 确保请求携带Cookie

下面是封装过的axios.js文件

// 引入axios
import axios from 'axios';
let baseUrl="http://localhost:8082/"
let imageUrl = "http://localhost:1111"
// 创建axios实例
const httpService = axios.create({
  // url前缀-'http:xxx.xxx'
  // baseURL: process.env.BASE_API, // 需自定义
  baseURL:baseUrl,
  withCredentials: 'include', // 确保请求携带Cookie
  // 请求超时时间
  //timeout: 3000 // 需自定义
  timeout: 10000
});

//添加请求和响应拦截器
// 添加请求拦截器
httpService.interceptors.request.use(function (config) {
  // 在发送请求之前做些什么
  // config.headers.token=window.sessionStorage.getItem('token') || '';
  return config;
}, function (error) {
  // 对请求错误做些什么
  return Promise.reject(error);
});

// 添加响应拦截器
httpService.interceptors.response.use(function (response) {
  // 对响应数据做点什么
  return response;
}, function (error) {
  // 对响应错误做点什么
  return Promise.reject(error);
});

/*网络请求部分*/

/*
 *  get请求
 *  url:请求地址
 *  params:参数
 * */
export function get(url, params = {}) {
  return new Promise((resolve, reject) => {
    httpService({
      url: url,
      method: 'get',
      params: params
    }).then(response => {
      resolve(response);
    }).catch(error => {
      reject(error);
    });
  });
}

/*
 *  post请求
 *  url:请求地址
 *  params:参数
 * */
export function post(url, params = {}) {
  return new Promise((resolve, reject) => {
    httpService({
      url: url,
      method: 'post',
      data: params
    }).then(response => {
      console.log(response)
      resolve(response);
    }).catch(error => {
      console.log(error)
      reject(error);
    });
  });
}

/*
 *  文件上传
 *  url:请求地址
 *  params:参数
 * */
export function fileUpload(url, params = {}) {
  return new Promise((resolve, reject) => {
    httpService({
      url: url,
      method: 'post',
      data: params,
      headers: { 'Content-Type': 'multipart/form-data' }
    }).then(response => {
      resolve(response);
    }).catch(error => {
      reject(error);
    });
  });
}
export function getServerUrl(){
  return baseUrl;
}
export function getImageUrl(){
  return imageUrl;
}
export default {
  get,
  post,
  fileUpload
}
雨中奔跑的小孩
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe 跨域访问session
01-28
5. **Window.name属性**:由于`window.name`在不同源之间不会被重置,我们可以将`session ID`存储在这个属性中,作为跨域传递的一种方式。 6. **服务器端代理**:最安全且可靠的方法是不在客户端处理跨域`session`...
PHP简单实现HTTP和HTTPS跨域共享session解决办法
10-24
当用户在HTTP和HTTPS之间切换时,由于它们属于不同的域,浏览器会认为这是两个不同的环境,因此不会自动传递原有的session ID,导致session丢失。 为了解决这个问题,我们可以手动处理session ID的传递。以下是一种...
关于两次访问接口sessionid不一致问题
weixin_44512485的博客
03-06 4377
在测试验证邮箱、注册逻辑时,出现验证码错误的问题。总的来说,Session的流程就是服务器生成一个唯一的sessionid,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionid,并将该sessionid存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionid存储在一个cookie中,然后将该cookie发送回客户端。
跨域问题每次请求的sessionId不同问题
热门推荐
带着梦想前行的博客
09-12 1万+
在开发项目的时候对于用户信息,验证码之类的信息,我的逻辑是将其保存在session中,当验证码比对或者后面需要用到用户信息的可以直接从session中获取值。今天在登录的时候验证码每次怎么登录怎么不成功,后台能得到前台的传值,但在后台获取session的时候取到的值为null,发现原来每次请求过来产生的sessionsessionId都不一样。在以前使用前端代理没有问题,后来使用后台进行 ...
跨域每次请求sesseionid不同_vue cli每次请求sessionId都不同,已经配置withCredentials...
weixin_33456137的博客
01-17 279
前端的main.js:axios.defaults.withCredentials=true;后端的跨域处理:@Configurationpublic class CorsConfig {@Beanpublic CorsWebFilter corsFilter() {CorsConfiguration config = new CorsConfiguration();config.setAllow...
跨域请求每次请求都是新的回话导致Session不同的问题
m0_62778642的博客
07-27 631
在前后端分离的项目中,因为,前段和后端都是不通项目,所以会出现跨域请求的问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
项目上线bug之跨域sessionId不一致
styleqw的博客
04-10 1412
本地运行没问题,项目上线bug满天飞 我的邮箱验证码和图片验证码都是放在session里的,sessionid不一致就很难受 第二张图最重要,特别是 Access-Control-Allow-Origin Access-Control-Allow-Headers 不可以是*,我的问题就是这里报错的 vue项目里也要配置:就可以解决sessionid不一致问题了 withCredentials: true, crossDomain: true, 下一篇,解决docker容器获取不到文件的问题 ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了...
浅谈Ajax跨域Session跨域访问
12-02
这是因为浏览器的Cookie机制遵循同源策略,即使两个域共享相同的Cookie(如SessionID),浏览器也不会自动将其发送到非源域的请求中。因此,支付宝的异步请求无法获取到用户在当前网站的登录状态。 四、解决跨域...
基于Cookie的Session跨域.zip
01-25
Session则是服务器端用于存储用户状态的一种机制,它在服务器内存中创建一个与特定用户相关的数据结构,通过唯一的Session ID来标识。 然而,由于同源策略的限制,传统的Cookie和Session机制在处理跨域请求时存在...
Session跨域共享demo
08-26
因此,要实现跨域,我们需要确保所有域名都能访问到同一个SessionID。 2. **实现跨域Session共享的策略** - **使用相同的Cookie域**:将所有二级域名设置为共享主域名的Cookie,例如,如果主域名为`example.com`,...
Yii2下session跨域名共存的解决方案
10-20
这通常涉及到两个核心问题:一是确保客户端(浏览器)能够访问同一个sessionId,二是确保所有涉及的服务器都能够访问并存储相同的session数据。 1. **客户端访问同一个sessionId**: 这一步的关键在于使用cookie来...
Vue使用axios引起的后台session不同操作
11-20
但在某些情况下,例如本例中的注册接口,可能会发现session无法正常工作,即获取验证码和注册这两个请求的session ID不一致。这是因为默认情况下,axios不会自动携带cookies,也就无法维持服务器端的session状态。 ...
php跨域提交及伪造SeSSION
09-25
在PHP编程中,跨域(Cross-Origin)和伪造SESSIONSession Hijacking)是两个重要的安全概念,它们都与Web应用程序的安全性密切相关。本篇文章将详细解释这两个概念,并提供相关的解决方案和预防措施。 首先,让...
nginx反向代理导致session失效的问题解决
01-09
经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个环境代码配置完全相同。两边通过同一个nginx进行反向代理,nginx配置大致如下, location /health/ { proxy_pass ...
Vue解决跨域问题及每次请求session不一致的问题
liuzhang6966的博客
06-17 4298
vue session 不一致解决方案
解决跨域访问导致session_id不一致的问题
qq_38472535的博客
08-31 373
解决跨域访问导致session_id不一致的问题
一招解决Servlet作为后端出现的跨域以及SessionID不一致问题
沉迷写代码的程序猿的博客
04-30 3500
文章目录一招解决Servlet作为后端出现的跨域以及SessionID不一致问题一、引言二、Servlet解决跨域三、解决跨域sessionID不一致的问题四、总结 一招解决Servlet作为后端出现的跨域以及SessionID不一致问题 一、引言 在最近我用Servlet作为后端,然后Vue作为前端,使用前后端分离的方式实现了一个小小的管理系统。 既然是前后端分离的项目,那自然少不了跨域问题,但是之前都是用springboot+vue技术,而且跨域问题也是通过vue的代理方式来解决的 然后这次我就想试一试
前后端分离不存在会话,sessionid不一致问题
最新发布
qq_56921846的博客
08-30 1810
在上面的代码中,我们使用fetch函数向后端发送了一个GET请求,并设置了请求头中的Content-Type为application/json;后端代码:在上面的拦截器中,我们设置了Access-Control-Allow-Credentials等跨域请求头。在上面的配置类中,我们创建了一个CorsInterceptor对象,并将其注册到InterceptorRegistry中,从而实现了使用拦截器解决跨域问题。
同一浏览器 两次跨域请求 sessionid 不一致吗
05-17
如果两次跨域请求在同一浏览器中使用...当浏览器向服务器发送跨域请求时,服务器会为该请求分配一个新的 sessionid,因为该请求的域名与之前的请求不同。因此,在同一浏览器中,两次跨域请求的 sessionid 是不一致的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值