springboot+vue前后端分离多次请求sessionid不同的解决方法

最新推荐文章于 2024-04-04 19:53:02 发布
最新推荐文章于 2024-04-04 19:53:02 发布
阅读量2.3k 收藏 7
点赞数 2
文章标签: java 开发语言 后端 spring boot servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53281846/article/details/130464078
版权

        背景:我的项目中有一个发送邮箱验证码和检验的功能,通过redis,以sessionid为键,随机验证码为值,但是我发现获取验证码和点击注册时检验验证码的sessionid总是不同,在页面检查中选择网络发现set-cookie后面有一个黄标显示:“Set-Cookie没有指定“SameSite”属性,它被默认为“SameSite=Lax”,并被阻止,因为它来自一个cross-site响应,而不是对top-level导航的响应。Set-Cookie必须设置为“SameSite=None”才能启用cross-site用法”。问题原因是前后端跨域。

        过程:在网上寻找解决方法的过程中我发现了一下几种方法:

1.在vue中添加

axios.defaults.withCredentials = true

 没有解决问题

2.在springboot中添加

 private CorsConfigurationSource configuration(){
        CorsConfiguration configuration=new CorsConfiguration();
        //允许所有的请求,只能用于测试,非常危险
        configuration.addAllowedOriginPattern("*");
        configuration.addAllowedHeader("*");
        configuration.addAllowedMethod("POST");
        configuration.addAllowedMethod("GET");
        //允许携带cookie
        configuration.setAllowCredentials(true);
        configuration.setMaxAge(3600L);

        UrlBasedCorsConfigurationSource source=new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",configuration);
        return source;
    }

依然没有解决问题

3.通过chrome://flags/更改浏览器设置,后来发现新版本chrome没有给出相关设置, 也没有成功

4.关闭csrf,依然没有解决问题

5.使用Web相关配置

@Configuration
public class WebConfig implements WebMvcConfigurer {
    //解决前后端分离跨域问题,并没有解决
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")//设置允许跨域的路径
                .allowedOrigins("http://127.0.0.1:8080")//设置允许跨域请求的域名
                .allowCredentials(true)//是否允许证书 不再默认开启
                .allowedMethods("GET", "POST", "PUT", "DELETE")//设置允许的方法
                .maxAge(3600);//跨域允许时间
    }

}

依然没有解决问题

最后:我询问chatgpt:“怎么在spring security中设则Samesite = None Secure->”,再根据自身代码不断追问终于得到了答案

application.yml文件中配置:

server:
  servlet:
    session:
      cookie:
        http-only: true
        secure: true
        same-site: none

最终解决了问题

EKKO30
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
springboot+vue前后分离开发项目源码
01-02
在现代Web应用开发中,"SpringBoot+Vue"是一个非常流行的组合,用于构建高效、可扩展的前后分离项目。SpringBoot是Java生态系统中的一个框架,主要用于简化Spring应用的初始搭建以及开发过程,而Vue.js则是一个轻...
springboot+vue前后分离智慧校园管理系统
07-19
01_智慧校园_课程简介 02_智慧校园_项目简介 03_智慧校园_安装mysql服务 04_智慧校园_安装数据库客户程序 05_智慧校园_安装JDK和IDEA 06_智慧校园_安装Maven和Tomcat 07_智慧校园_项目搭建之创建项目 ...
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决办法分享
weixin_44121790的博客
02-16 3392
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决方法
vue axios sessionID 每次请求不同解决方式
最新发布
qq_56333219的博客
04-04 409
配置 allowedOrigins 时,如果写的是http://localhost/,而请求的源地址是 127.0.0.1。虽然它们通常指向同一台本地计算机,但在 CORS 规则中被视为不同的源。需更新更新 allowedOrigins 列表,将现有条目http://localhost:5174 替换为 http://127.0.0.1:5174。
Vue解决跨域问题及每次请求session不一致的问题
liuzhang6966的博客
06-17 4262
vue session 不一致解决方案
前后交互时后台SessionId一直改变的问题解决
weixin_44269614的博客
07-09 2097
** 问题 **: 在做前后项目的时候,用户登录之后将用户相关信息存入Session,但是登录成功之后前访问其他接口时,发现获取不到存入Session中的值, ** 解决方案 **: 之前的代码中获取Session中的值的代码 String userId = (String)request.getSession().getAttribute("userId"); 问题就出在这个request.getSession(), 这个方法是每次都会new一个新的Session,所以导致SessionId每次都会
vue:跨域以及sessionId不一致问题解决方法
不花的花和尚的博客
06-07 9117
情景: 使用VueSpringBoot做前后分离项目,出现跨域问题,因为前访问调用后3个接口, 第一:session校验 ,第二:登录 ,第三:查询接口 但是将session分别获取,然后打印出来,发现sessionid不一致,导致访问第三个查询数据接口而失败。 后springboot处理: 拦截器preHandle中加入如下 代码: public boolean ...
多级上下文导致请求sessionid不一致的问题
km233的博客
08-17 314
服务器向外网统一映射了一个固定的上下文,导致程序在部署之后,上下文与测试环境不一致,变成了双层的上下文。开发:/context ,生产:/server/context。微信H5网页在部署到正式环境之后,每次请求sessionid都不一致,在测试环境sessionid无影响。
基于SpringBoot+Vue 前后分离的RBAC权限管理系统(源码+数据库)
06-16
基于SpringBoot+Vue 前后分离的RBAC权限管理系统(源码+数据库) ## 项目介绍 **一个基于SpringBoot + Vue + Element UI 开发的权限管理系统** - 角色权限精确到菜单、接口访问 - 前后通过jwt进行认证状态管理...
基于springboot+vue前后分离的校园失物招领系统源码+数据库(毕业设计).zip
02-07
基于springboot+vue前后分离的校园失物招领系统源码+数据库(毕业设计).zip 高分毕设项目,下载即用无需修改,代码完整确保可以直接运行。 基于springboot+vue前后分离的校园失物招领系统源码+数据库(毕业...
SpringBoot+Vue前后分离实现请求api跨域问题
08-19
在这篇文章中,我们将讨论如何使用SpringBootVue实现前后分离,并解决请求api跨域问题。 前解决方案 在Vue项目中,我们可以使用代理来解决跨域问题。我们可以在项目中创建一个vue.config.js文件,并在其中...
同一个用户的两次请求SessionId竟然不一致-----记录问题
zxyhj的博客
06-05 1506
在网上查找并尝试了很多问题解决办法都没有解决的地址是http://localhost:8080/前配置的后请求地址是http://127.0.0.1:8080/导致两次sessionid不一致把前改为http://127.0.0.1:8080/
springboot+vue前后分离session跨域每次id不同
qq_28174545的博客
12-03 2611
今天基于springboot+vue写了一个基本的前后分离项目,但是当我从后传入session时,我在前取出的值都是null,于是我开始排查bug,首先我在后方法中输出session,看看当前方法session是否已经存入了值,此时发现,当前方法有值,但是其他的方法时没有值的,然后我突然意识到,在vue项目中axios请求api的时候,每一次都是开启了一个新的会话,也就是说取到的session不是同一个。 于是我通过System.out.println(sess...
Nginx使用笔记(二)解决Nginx的反向代理导致Session每次都不一致,进而导致验证码总是失效的问题
qq_44648936的博客
05-30 1900
解决Nginx代理导致的Session一致性的问题
springboot+vue2.0 前后分离跨域每次请求sessionId不一致解决
detity的博客
09-06 7686
在前的JS中添加一行 axios.defaults.withCredentials = true 即可,拿到的sessionid就一样,实现session共享问题。 若客户发送cookie信息没有,需要加上在登录的控制器上加上@CrossOrigin(allowCredentials="true")注解, 或者后台参考另一篇:https://blog.csdn.net/weixin...
vue axios sessionID 每次请求不同的原因,及修改方式
热门推荐
wxj_ios的博客
01-08 1万+
今天应项目需要,需要在请求当中加入sessionID的验证,但是发现每一次发送给后台的请求当中,sessionID都是不一样的,那么原因是什么呢? 查阅度娘之后,发现自己封装的axios配置文件当中,缺少了一行: import axios from 'axios' axios.defaults.withCredentials = true 这是axios的文档: https://www.k...
请求的session为null 或 每次请求的session都不同的问题。
Xiaofeng_Lu__的博客
08-17 4504
在项目开发中,使用了session保存邮箱验证的验证码,当使用swagger测试时没有问题,但是vue项目中测试的时候,明明验证码都发送成功了,也填写了发送过来的验证码,却返回“验证码未发送”。这是验证验证码的代码,返回“验证码未发送”,则可以知道,该浏览器在服务器的session为null,即传过来的sessionid为空,因为服务器要根据请求cookie中的sessionid找服务器中对应的session。可是,......
主要介绍了springboot+vue前后分离实现请求api跨域问题
08-29
在Spring Boot和Vue前后分离的项目中,当前Vue通过ajax或axios请求的API时,会经常遇到跨域问题。 跨域是由于同源策略(Same Origin Policy)导致的,即浏览器限制了在不同源之间进行通信(不同源指协议、域名、口号任意一个不同)。解决跨域问题的方法有很多,这里介绍一种常见的处理方式。 在Spring Boot后配置中,我们可以通过添加一个跨域配置类来实现对请求跨域的处理。首先创建一个类,命名为CorsConfig(跨域配置类名可自定义),并在该类上加上@Configuration注解。然后在类中添加一个方法addCorsMappings,使用@CrossOrigin注解配置允许跨域的规则。例如可以设置允许所有来源(origin)、所有方法(methods)和所有请求头部(allowedHeaders),如下所示: @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("*") .allowedHeaders("*"); } }; } } 这样就实现了对所有请求的跨域访问授权。在allowedOrigins方法中可配置指定的允许来源,如指定某个特定的域名;allowedMethods方法可配置允许的请求方法,如GET、POST等;allowedHeaders方法可配置允许携带的请求头信息。 在Vue项目中,可以在开发环境中通过配置代理实现请求转发来解决跨域问题。在vue.config.js(Vue的配置文件)中,添加以下代码: module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', // 后API地址 ws: true, changeOrigin: true } } } } 以上代码表示将以/api开头的请求转发到http://localhost:8080地址,并开启WebSocket和改变请求的源地址。这样前项目就可以通过/api访问后API,而不用担心跨域问题。 这样,我们就能够很方便地解决Spring Boot和Vue前后分离项目中的请求API跨域问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值