项目场景:
前端用的老的框架(struts)做的,部署用的是tomcat服务器,只有一台。后端用的dubbo服务用多台。
问题描述
前端用tomcat的session存储用户登录的信息。登录的时候用的拦截器做过滤,如果用户没有登录返回登录页面登录,如果登录了把用户信息存储到session中去。前端页面的列表用ajax(自己封装的)去调用后台接口。有些手机明明登录了但是用ajax调用服务却没有拿到登录信息,导致报错。这些手机型号集中在安卓,例如下方的手机型号:
华为nova 8: ANG-AN00
vivo Y76s t1:v2166a
荣耀畅玩50 Plus:CLK-AN00
HUAWEI nova 12 活力版:FIN-AL60a
OPPO A2x 5G:PJS110
OPPO A96:PFUM10
MEIZU 18s:
Mate 40 Pro:NOH-AN01
Mate 40 Pro:NOH-AN00
荣耀畅玩40S:WDY-AN00
华为Mate60:bra-al00
vivo X90:v2241a
OPPO A5:PHJ110
nova 10 Pro:DIO-AN00
Mate 60 Pro:ALN-AL00
vivo X80:v2183a
OPPO Find X7系列:PHZ110
vivo X80:V2183A
华为nova 6 5G:WLZ-AN00
vivo S9:V2072A
华为Pura70:ADY-LX9
Redmi Note 9 5G:M2007J22C
vivo S19:V2364A
荣耀300:AMM-AN00
华为畅享10全网通4G版:ART-AL00x
P40 Pro全网通版手机的型号:ELS-AN00
//底层调用ajax的部分方法如下
function getXHR() {
if (window.ActiveXObject) {
try {
return new ActiveXObject("Msxml2.XMLHTTP")
} catch (e) {
try {
return new ActiveXObject("Microsoft.XMLHTTP")
} catch (e) {
}
}
}
if (window.XMLHttpRequest) {
return new XMLHttpRequest()
}
}
原因分析:
具体原因不明,可能是公司框架的ajax存在某些漏洞。但是自己不想冒风险去修改他
解决方案:
在登录的时候,session里面放一份登录信息,redis里面也存一份。redis里面的信息生成一个唯一的token. 这个token设置为几分钟失效。然后把这个token隐藏在页面中。ajax请求的时候放在header里面。如果ajax请求发现登录信息失效。就从header里面取出来token。再用token获取用户登录信息。就不会报错。如果token失效了,就提示用户重新登录。这样解决的。如果大家在工作中也遇到类似的问题,欢迎在评论区一起讨论。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
