小程序登录，session串号问题

空心菜有了芯

于 2024-07-26 15:50:44 发布

阅读量103

点赞数 1

文章标签：小程序 spring boot java

本文链接：https://blog.csdn.net/weixin_60072555/article/details/140716085

版权

问题：后端使用了springSession + redis 进行分布式会话共享管理，提供了一个获取sessionID的登录接口给到小程序，但在小程序的用户登录后，带着登录接口得到的sessionID再次请求时，服务端拿到的登录信息不是它自己的，发生了串号的现象。

登录信息userInfo bean 是保存在session中的，并储存在redis上，比如：Session.setAttribute("userInfo", userInfo)；拦截器会拦截每个请求，并读取应用的上下文ApplicationContextAware的登录信息userInfo，判断用户是否登录。

小程序获取SessionID接口关键代码：

User user = ApplicationContextHelper.getBeanByType(User.class);
if (loginUserInfo != null && !StringUtils.isNullOrEmpty(user.getAccount())) {
	if (StringUtils.isEquals(param.get("ACCOUNT"), user.getAccount())) {
		String sessionId = request.getSession().getId();
		return sessionId;
	}
}

HttpSession session = request.getSession(false);
if (session != null) {
   session.removeAttribute("loginInfoDto");
   session.invalidate();
}
// 创建新的session会话
HttpSession newSession = request.getSession(true); 
User user = new User();
user.set("name","lisi");
user.set("account","adnn");
newSession.setAttribute("user", user);
return sessionId = newSession.getId();

不同的用户调用接口后返回的sessionID是唯一的，但是后续请求其他接口时，获取到的应用上下文中的User信息，却发生了混乱，请教各位大佬！