刷新下页面SessionID 为何变了呢?

已于 2022-07-16 09:44:23 修改
阅读量4.2k 收藏 4
点赞数
文章标签: 前端 javascript 开发语言
于 2021-05-28 13:38:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zanhai/article/details/117353023
版权

   最新一个前后端分离的项目,出现了一个奇怪的现象,前端页面手动强刷新,便自动挑到了登录页。

    看后端,是因为SessionID变了。

    一般通过API接口实现前后端分离的项目这种Session丢失,可能是前端请求没有正确设置,正确设置参考如下:

1、$.ajax解决方案:

xhrFields: {
withCredentials: true
}

$.ajax({
 url:api+'user/islogin',
 xhrFields: {
       withCredentials: true
 },
 data:postdata,
 type:'json',
 method:'post',
 success:function(e){

 }

})

2、axios解决方案

axios.defaults.withCredentials = true;

       然而,前端配置后,依然还是没能解决问题;刷新页面后,依然会有Session丢失的现象。这个就比较困惑了,一度以为是前端同事没有正确修改,差点吵架。 但是,前端请求的Cookie中SessionID是没有变化的,所以问题可能还是后端的!

       突然,灵机一动,看到前端刷新请求都会有同一个请求URL返回给前端信息,Session超时。进一步检查,但是发现这个URL在后端是不存在的!

    仔细分析日志会发现:

      No mapping for POST /visitor/user/getUserInfo

      检查代码,确实没有这个URL! 但是为何不像通常那样,返回前端 404 Not Found 呢 ?

     很可能在是这种 404 Not Found,不存在的URL,被后端的拦截器拦截了,系统认为是一个新的Session,因此会返回Session超时。

      果然,如果将拦截器的代码注释,前端页面刷新,不存在的URL,返回的是  404 Not Found,这是通常的报错信息。

      总结下来,问题和刷新不刷新没有关系。访问后端不存在的URL,如果是有拦截器,被拦截器拦截后会产生新的SessionID,获取不到原Session,从而Session信息丢失,被认为是登录超时。

    但是,访问的地址后端不存在,为何拦截器会产生了新的SessionID呢 ? 这个恐怕是和拦截器机制有关系了,究竟为何,且听下回分解。如果知道原因的小伙伴,欢迎留言贴出来分享!

zanhai
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
php页面刷新$_session变化,每次刷新页面都会生产新的session_id
weixin_35737757的博客
03-26 991
在测试通过 URL 来传递 session_id 的时候,发现没进行一次页面刷新,都会生成一个新的 session_id,有没有办法重用现有的 session_id ?代码:set_session.phpheader("Content-type:text/html;charset=utf-8");ini_set('session.use_trans_sid', 1);ini_set("sessio...
SESSION刷新页面后值为空,获取不到SESSION值的问题
小花同学的成长之路
07-11 1万+
1.使用session页面必须开启session,即session_start(); 2.要是想几个页面共同使用一个session,那么这几个页面必须有一个关联文件,才能够获取到同一个session_id,这样才能定到唯一的那个session上面,所以在项目中,最好把所有的公共配置写在一php文件内,比如数据库配置,session_satrt(),判断未登录跳转等等这些,然后在其他页面
解决web项目页面刷新sessionid就会改
qq_55518865的博客
10-28 971
web项目在自己本地没问题。上正式环境后验证码一直提示错误,后来发现sessionid刷新页面就会改一次。 发现响应头有两个set-cookie,就猜测是不是和cookie的配置有关。 web.xml中的原配置 60 true    后改为 60 问题就解决了。 ...
F5页面刷新 sessionid 变化 问题
Koow的博客
08-22 4040
经手一问题,在第一个项目跳转第二个项目的时候。 跳转到首页是一个sessionid ,F5刷新一次就会成一个新的sessionid  只会变化一次。多刷新没用 查找各方答案都没用,最后终于找到了。 在第二个项目的web.xml中 有配置 <error-page> <error-code>404</error-code> <locat...
浏览器session_id一直
xwl101的博客
09-17 4902
本文解决方案为转载。 原文出处链接:http://www.thinkphp.cn/topic/56517.html。 今天将线上项目下载到本地使用,登录后的其他操作需要去数据库验证session_id,因为session_id一直在换,导致session验证始终都验证不了。最后的解决方案是发现配置的时候忘记配置session了,COOKIE_DOMAIN的域名还是线上的域名,所以ses...
14 spring-security 中的 SessionManagerFilter 导致的每刷新一次页面 JSESSIONID 切换一次 导致 session 不可用
最新发布
970655147的专栏
04-12 1148
然后 响应了一个 set-cookie 的响应头, 告诉客户端这边重新更新 cookie, 第一批次的请求的所有响应里面都有这个 set-cookie, 并且每一个 set-cookie 中的 JSESSIONID 不一。按照 我们的通常的 web 经验的理解, 一个 session 应该是有一定的生命周期的, 为啥这里每一批次请求 就会切换 JSESSIONID 呢?然后 这个处理之后的其他业务使用到了 request.getSession(true) 的相关业务操作, 会创建新的 session
刷新一个JSP页面sessionid不停的
XIXILOVEBIANBIAN的博客
12-04 3229
pageEncoding="UTF-8"%> hello hello page SessionID: 现象:不停的刷新页面,每次得到的sessionID都不一样 原因:就是项目名字的问题,或者是用了某个符号,或许是用了中文。所以,只要把建项目名字定义为英文即可。
php环境下利用session防止页面重复刷新的具体实现
10-26
在防止页面重复刷新的场景下,我们可以利用session来记录用户的最后一次提交时间,如果短时间内再次尝试提交,服务器就会阻止这次请求。以下是一个简单的示例代码: ```php <?php // 只能通过POST方式访问 if ($_...
tomcat修改sessionId
10-28
tomcat修改sessionId,同一台服务器部署多个tomcat需要修改sessionId,否则会出现session冲突的问题
URL中允许携带sessionid带来的安全隐患分析
10-28
但是,这种做法存在问题,攻击者可以通过各种方式诱骗用户点击含有攻击者sessionid的URL,从而导致用户在不知情的情况下,使用攻击者的sessionid登录,这实际上造成了用户身份的“劫持”。攻击者随后可以利用这个...
但是localStorage或sessionstorage刷新页面sessionid数据会丢失,可以换成别的方式存储sessionid
07-13
如果你希望在刷新页面后仍然保留 `sessionId` 数据,可以考虑使用其他方式来存储。 以下是一些替代的方式: 1. 使用 Cookie:将 `sessionId` 存储在 Cookie 中。Cookie 的数据在刷新页面后会被保留,因此 `session...
ajax返回html刷新整个页面刷新,AJAX请求也会重新刷新整个页面
weixin_28737073的博客
06-04 1429
由于对HTML的一些内置行为不理解,所以面对今天的AJAX请求也会重新绘页面百思不得其解。后来,请教跟伟哥同属前端组的杨成之后,才知道是由于button的默认行为导致的。需要阻止这种标签行为,才可以自由使用AJAX。涨知识啦。。。原来的HTML。重启现在的HTML。重启使用ajax和history&period;pushState无刷新页面URL onpopstate(转)Javasc...
express-sessionsessionid一直不断的改问题
weixin_47372236的博客
01-12 287
express-session sessionid一直改问题
php sessionid一直,php session_id 不停的变化
weixin_36163672的博客
03-24 1561
请问 我的页面上的session_id 为什么在不停的变化 不是固定的 我每刷新一次它就变化一次 这个应该是固定的啊是什么问题导致的啊回复讨论(解决方案)浏览器不支持cookie?多半是 session.auto_start = 1也不排除你的浏览器不支持 cookiesession.auto_start = 0我的浏览器支持cookie那只能贴代码说话啦rss.phprss.php加url跳转过...
Ajax session一直,ajax异步session值不唯一 总是改 解决办法
weixin_42373997的博客
08-06 388
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {HttpServletResponse res = (HttpServletResponse) serv...
nginx代理造成session的id每次都不一致的问题
Minamiya_Natsuki的博客
06-26 6887
记录一下~~~ 访问路径与nginx代理的实际路径不一致的话会丢弃从浏览器中带过来的cookie,例: 访问路径 http://baidu.com/baidu/du 实际路径 http://localhost:8080/du 这样的话就会造成每次session的id都不一致需要在nginx配置中加上下面配置 proxy_cookie_path /du/baidu/du; #路径改...
vue axios sessionID 每次请求都不同的原因,及修改方式
热门推荐
wxj_ios的博客
01-08 1万+
今天应项目需要,需要在请求当中加入sessionID的验证,但是发现每一次发送给后台的请求当中,sessionID都是不一样的,那么原因是什么呢? 查阅度娘之后,发现自己封装的axios配置文件当中,缺少了一行: import axios from 'axios' axios.defaults.withCredentials = true 这是axios的文档: https://www.k...
刷新页面时每次生成新的session问题
qq_41872909的博客
06-24 1万+
背景:最近做一个登录功能,发现登录后,跳转到其他页面session中的用户信息马上消失了。按理说session是浏览器和服务器的会话作用域,没到过期时间不会销毁啊,所以应该不是session失效。然后我以为是重定向的问题,但是以前的项目重定向也没问题,而且session是是浏览器和服务器的会话作用域,跟重定向根本没啥关系。最后通过获取不同页面session id观察,发现每次跳转页面都生成了新...
SpringBoot+Vue 前后端分离跨域导致session不一致的问题
weixin_46766427的博客
02-21 829
最终发现是localhost和127.0.0.1的问题,虽然你用localhost时会主动转到127.0.0.1,但是不代表两者就是同一个玩意,而我前后端一个用127.0.0.1 一个用localhost,这就使得session不一致了。网上有很多解决方案,有前端的后端的,作为一个菜鸟我各种都用了,我也不知道是谁起作用的。我验证码的值存放在session中,然后验证时获取session中存放的值和输入的比较,很简单的逻辑。跨域解决后,能用功能了,很可惜,然后开始弄登录验证码。首先浏览器它有个同源策略。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值