关于跨域请求session重置问题

最新推荐文章于 2023-07-11 20:37:03 发布
最新推荐文章于 2023-07-11 20:37:03 发布
阅读量733 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlolsby/article/details/75610861
版权

一般在同一服务器上配置多个项目时,浏览器发出请求时访问对应项目端口,这时浏览器会会通过发出的cookie默认值重置刷新是服务器中的

session重置出现登录失败原因,因为服务器通常的cookie值是默认设定为"JSESSIONID",在浏览器发出请求的同时服务器接收到相同的cookie值

从而刷新重置session值,导致session失效退出登录状态。服务器是根据cookie值来区分浏览器请求的,服务器接收请求是不会区别端口的。

解决方法将对应服务器端口的conf/context.xml文件下的<context  sessionCookieName="随意默认值"  sessionCookiePath="/">修改,每次发出请求的

cookie值为唯一属性值就不会出现服务器刷新重置对应端口的session值了
xlolsby
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro 自己实现登录后重新生成sessionid
cloud的技术积累
02-07 2万+
学Spring Security来实现重新生成Session
React如何解决fetch跨域请求session失效问题
10-17
主要给大家介绍了关于React如何解决fetch跨域请求session失效问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
跨域时怎么处理 cookie?
hyqhyqhyqq的博客
05-11 1330
结果很意外,请求的响应被浏览器拦截了,浏览器还贴心的在console上抛出了一个错误。这里要注意,浏览器不是在请求阶段就对请求进行拦截,而是正常发出请求,拿到服务端的响应之后,开始查看响应header里面有没有Access-Control-Allow-Origin这个header,如果没有,响应的结果就不会到js那里去。登录是基于session的,也就是说,登录成功后,server会通过set-cookie,将cookie设置到浏览器中,这样,下次访问同源下的api时,cookie就会被带上。
单点登录的三种常用实现方式
Carson.zhao-blog
06-11 1424
基础知识: session原理(存放在在服务器端,每次请求会重置时间) 当客户端发送一个请求的时候服务器端会判断是否有一个名为jsesion的cookie 如果没有,服务端就会创建一个名为jsession的cookie,cookie的值为uuid,同时会创建一个uuid为key的session被创建出来,同时会把名为jsession的cookie返回到客户端 如果客户端存在cookie且没有超时,再次请求的时候就直接会将名为jsession的cookie返回到请求...
shiro中session的常见的问题
最新发布
m0_58259152的博客
07-11 644
DefaultWebSessionManager 获取请求头中JSESSION ID的值通过RedisSessionDao 从Redis中查询该值对应的key 如果存在则认为当前用户登录。
java jsession,JSession
weixin_30220465的博客
03-19 350
软件简介Jsession是纯java编写的用于javaweb集群的软件,它分为服务器端和客户端,服务器端叫SessionBox,用于保存sessionSession是保存在内存中。客户端叫SessionClient,用于Session的负载均衡并与服务器端通信,通信框架用nio的Netty,有着极高的性能,序列化与反序列使用了ProtocolBuffers,性能优越。JSession是Share...
单点登录之SessionExpireFilter重置session有效期
Leon_Jinhai_Sun的博客
07-30 918
我们架构的改变会牵涉代码的改变,架构是一步一步演进的,代码也要一步一步演进,相信这个过程能够学到很多很多, 如果重置redis的一个时间,我们先来到代码里边,首先我们这个实现方案是通过过滤器来实现,过滤所有.do请求结尾的, 然后在里面进行一个判断,并把session进行一个重置时间,首先在Controller里面,加一个common包,这个common包不同于 上面的common包,上面...
关于Cookie和Session的相关问题(参考网络)
XiaoZheng
07-06 300
具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力. 而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到
关于 浏览器中的 cookie 与 session 的相关阐述
weixin_33849215的博客
11-08 110
为什么80%的码农都做不了架构师?>>> ...
谷歌浏览器设置跨域
Good Luck
10-17 794
谷歌浏览器设置跨域
express如何解决ajax跨域访问session失效问题详解
10-16
主要给大家介绍了关于express如何解决ajax跨域访问session失效问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
【AppScan深入浅出】修复漏洞:会话标识未更新(中危)
编程的世界
08-31 3759
关于“会话标识未更新”,其实我觉得应该是颇有争议的,为何登录后不更新会话标识就会存在危险,是不是担心读取到旧会话中存在Session的取值呢?这个恕我不懂。   关于漏洞的产生 “会话标识未更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后
session跨域及解决办法
hw120219的博客
07-31 5144
什么是session共享 在分布式系统中,所有服务器的session应该统一管理,不能如传统一般,各个服务器保存各自的session。例如单点登录问题,就用到了session共享。session共享带来的新的问题,就是如何才能session跨域。 什么是session跨域 客户端请求的时候,请求的服务器,不是同一个IP,端口,域名,主机名的时候,都称为跨域 如果跨域,session是无法被浏览器...
谷歌浏览器跨域导致session失效
qq_37301074的博客
07-28 2436
项目A中iframe框架访问项目B中的页面,AB项目是不同的域名,其它浏览器正常访问调取数据(火狐、360等),唯独谷歌浏览器session失效。在项目B的页面中加入以下代码,服务器端生完session,但客户端未能正常接收,则可参考以下代码,手动传cookie值。Chrome51开始,浏览器的Cookie新增加了一个。谷歌默认SameSite属性的为。,大家可根据自己的情况来调试,我的。但以上未能解决我的问题。最终解决方法一行代码。......
session重新设置JSESSIONID的生命周期
李卫康的博客
06-19 9529
HttpSession:在服务器中,为浏览器创建独一无二的内存空间,在其中保存会话相关的信息。4.1session作为域使用:他是j2ee中四大域对象之一,作用范围为整个会话。4.2session的生命周期:在第一次调用reqeust.getSession()方法的时候,服务器会检查是已经有对应的session,如果没有就在内存中创建一个session并返回。当一段时间内session没有被使用,...
HttpSession清空
cuiweiqing1988的专栏
04-30 1536
// 销毁session session.invalidate(); // 重新创建session session = request.getSession(true);  
Session会话恢复:两种简短的握手总结SessionID&SessionTicket
好习惯成就伟大
11-29 915
目录 完整的握手 会话恢复 Session ID会话恢复流程 回退攻击 Session ID分布式负载均衡问题 SessionTicket 恢复过程 NewSessionTicket子消息 完整的握手 当客户端和服务器端初次建立TLS握手时(例如浏览器访问HTTPS网站),需要双方建立一个完整的TLS连接,该过程为了保证数据的传输具有完整性和机密性,需要做很多事情,密钥协商出会话密钥,数字签名身份验证,消息验证码MAC等,整个握手阶段比较耗时的地方是密钥协商,需要密集的CPU处理。当客
同一浏览器 两次跨域请求 sessionid 不一致吗
05-17
如果两次跨域请求在同一浏览器中使用不同的域名,那么它们的 sessionid 是不同的,因为 sessionid 是与域名相关的。当浏览器向服务器发送跨域请求时,服务器会为该请求分配一个新的 sessionid,因为该请求的域名与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值