Springboot 跨域 session 不一致的问题

最新推荐文章于 2023-08-21 17:09:13 发布
最新推荐文章于 2023-08-21 17:09:13 发布
阅读量662 收藏
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl5186888/article/details/126759980
版权

网上已经有很多跨域解决方法了,这里说一个谷歌浏览器的例外: SameSite

https://developers.google.com/search/blog/2020/01/get-ready-for-new-samesitenone-secure

自 2020 年 2 月起执行 Chrome 强制措施
从 2 月份起,在 Chrome 80 中,Chrome 会将未声明 SameSite 值的 Cookie 视为 SameSite=Lax Cookie。只有采用 SameSite=None; Secure 设置的 Cookie 可用于外部访问,但前提是通过安全连接进行访问。适用于 SameSite=None 和 Secure 的 Chrome Platform Status 跟踪器会持续更新,列出最新的发布信息。

Mozilla 已经确认他们支持新的 Cookie 分类模型,并打算在 Firefox 中实现对跨网站 Cookie 的 SameSite=None; Secure 要求。Microsoft 最近宣布计划在 Microsoft Edge 80 中进行实验,开始实现该模型。

当你在 F12 浏览器中查看到 Set-Cookie 后面带有一个感叹号,那一般就是 SameSite 问题了

在 Springboot 中添加此配置即可

server:
port: 8080
servlet:
session:
cookie:
same-site: none
secure: true

文章转自:Springboot 跨域 session 不一致的问题_Java-答学网

作者:答学网,转载请注明原文链接:http://www.dxzl8.com/

籽麟网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue axios springboot 跨域导致后台无法获取session问题
qq_41202539的博客
03-22 825
最近在做毕设,刚开始学vue,遇到了跨域问题。 经过搜索发现,大多数教程都是在前端axios设置 axios.defaults.withCredentials = true 同时后台设置拦截器,允许跨域 //这里括号中不能用 * corsConfiguration.addAllowedOrigin("http://localhost:8080"); 但是经过反复测试,你会发现网上的教程大部分都不管用,导致我浪费了整整一天的时间!!!! 关于上述教程有需要的可以自行百度。 最后重点来了!!!!!! 如果你是
跨域每次请求sesseionid不同_解决Springboot+ajax跨域及每次请求sessionId不一样的问题...
weixin_39564368的博客
01-17 669
1、问题复现:项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
springboot 解决跨域问题
12-04 266
//解决跨域问题 @Configuration public class CrosConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHea
ajax 跨域 sessionspring boot分布式session
silyvin
09-26 1810
http://blog.csdn.net/u010989191/article/details/53400624 背景: 未跨域Ajax异步请求时,session保持不变 未跨域时Ajax请求不同的action时,session保持不变 跨域Ajax异步请求时,每次请求都是一个新的session 一些帖子供参考 http:
springboot环境下Session地址值不一致:已解决
q3565的博客
02-28 577
springbootsession数据取出为null
SpringBoot和Vue跨域Session不是同一个怎么解决(不用Redis)
越努力越幸运的博客
11-03 1381
SpringBoot和Vue跨域Session不是同一个怎么解决(不用Redis) 在使用Vue和SpringBoot做前后端分离项目时,会出现以下问题: 前端直接请求数据会出现跨域访问限制的问题。 如果登录的时候我们在Session域中保存了UserLogin,然后为了防止用户直接在不登录的情况下访问主页面,我们还要判断Session域中是否有UserLogin。这个时候,我们会发现访问的Session不是同一个(想知道是不是同一个Session,我们可以调用HttpSession对象的isNew方法
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了...
iframe跨域session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
springboot + vue前后端分离解决每次请求session一致问题
haoprivate的博客
08-21 2772
在一个项目中做验证码功能,一开始思路是:前端发送请求让后端处理,使用了hutools验证码工具类,直接使用输出流进行输出到页面中,于是使用seesion进行存储验证码,在校验验证码输入是否正确时,再发送请求给后端,获取sesson中存储的数据,一遍遍测试之后发现每次的存储的数据都为空(项目提前做好了跨域)。上网搜索相关资料,有使用拦截器,过滤器或者使用Interceptor的方法,但总结下来就是配置跨域,但项目中已经有了跨域,但没有使用跟其余人一样的做法。试了很多次才发现不是跨域问题,而是前端配置问题
SpringBoot项目使用Ajax跨域请求,两次session一致
呆呆papa的博客
02-07 2569
问题描述 第一次Ajax请求,后台在controller中生成一个6位随机验证码,和请求中的手机号码一起存放在session; 第二次Ajax请求,后台获取session,无法获得第一次的session。 原因分析 分析一下session的原理,第一次Ajax请求发送,controller中使用HttpSession中的setAttribute()新建session并将手机号和验证码绑定。 之后,在响应报文中会添加一个Cookie,这个Cookie中存放sessionId(SpringBoot项目中的ses
Spring Boot项目每次请求Session都不一样的记录
chunfupang6336的博客
06-25 7214
背景 网站注册模块有个带图片验证码验证的环节,实现思路为:前端请求获取图片验证码的接口,接口里生成图片验证码,并保存在session;验证图片验证码时,从session中获取图片验证码与当前请求参数作比较,从而实现图片验证的过程。 问题 涉及两个接口:生成验证码和验证验证码。生成时,没有问题;...
解决 vue+axios+sprigboot后端分离项目 跨域请求资源和获取session一致问题
qq_43353586的博客
06-05 769
后端添加过滤器,实现HandlerInterceptor接口,重写preHandle方法,添加如下内容: 新建SpringMVCConfig类,继承WebMvcConfigurerAdapter类,自动注入FilterConfig 并设置过滤器拦截规则: 以上配置能解决跨域请求,但是仍然存在每次请求session一致问题,需要添加以下配置:vue2中,在main.js中引入axios并设置允许携带cookie: 在vue.config.js中添加代理设置: 发起跨域请求: 至此,vue+axios+spr
spring-session和redis解决spring cloud中session一致问题
wj903829182的专栏
01-25 1万+
现在都比较流行使用spring boot来进行开发,使用spring cloud来搭建分布式。在搭建的时候会涉及到一个关键的问题session统一的问题。使用zuul作为网关转发来调用其他模块,zuul中的session和其他模块的session会不一致,同时如果是前后端分离,还存在跨域问题下面会给出解决的方法。这样会导致用户登入时候,没法保存用户的信息,session会存在问题。解决的办法采
解决新版本chrome samesite默认级别为lax,后端用shiro必传cookie但是传不过去的问题
weixin_38067069的博客
08-12 3920
先说一下解决办法 1、修改浏览器配置(不推荐) 地址栏输入:chrome://flags/ 找到SameSite by default cookies和Cookies without SameSite must be secure 将上面两项设置为 Disable 2、后端与前端同域(推荐) 我是用这种方式解决的。用nignx代理后端服务器,等于前后端在同一个域下,这样就不存在跨域问题,也就不存在samesite的验证问题了,所...
Spring session 浏览器sessionId与服务器不一致解决方案
a275870703的博客
04-15 4122
项目情况: spring bootspring session 版本都是2.0.2.RELEASE 问题描述: 请求项目接口后浏览器保存的sessionId与服务器不一致,拿Postman测试如下图,网上找了很久都没发现有人发过这个问题,只能自己去找了spring session的深入分析一系列文章以及阅读源码,最后结合到今天找到的一个帖子,不过他里面处...
升级springboot 2.x 踩过的坑——跨域导致session问题
码瘾的空间
06-14 3903
  目前IT界主流前后端分离,但是在分离过程中一定会存在跨域问题。 什么是跨域?   是指浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。   做过web后台的童鞋都知道,跨域这种问题是比较常见的,最近我们公司需要将springboot 1.x升级到2.x,在升级之后遇到了挺多的问题,例如某些类过时了或者某些类找不到等,还有就是今天要说得session一致的...
谷歌浏览器新版本Chrome 80默认SameSite导致跨域登录状态失效的问题
热门推荐
随风丶逆风的博客
03-13 3万+
大概新年新气象吧,大家复工之后都追求一个“新”,不少用户升级到了Chrome 80,然后发现登入成功之后总是重定向回统一登录页,然后头秃的我感觉头上更凉了。 定位问题 生产环境出了问题,肯定得赶紧寻找问题根源啊。(三步走路子) 第一步,最先以为cookie失效的问题,于是远程用户,发现浏览器cookie设置正常,域名下cookie也有值,但就是带不过去后台,于是开始怀疑跨域出了问题。 第二步,遂...
springboot 跨域 session+cookie失效问题
最新发布
08-29
Spring Boot 跨域Session Cookie失效问题的解决方法如下: 首先,跨域问题可以通过配置Spring Boot的CORS(跨源资源共享)来解决。在Spring Boot中,可以使用注解 `@CrossOrigin` 或在配置类中添加 `addCorsMappings` 方法来配置跨域的访问。 @CrossOrigin 注解可以应用在控制器类或方法上,指定允许跨域的来源、方法、头部、是否允许携带凭证(比如 Cookie)等参数。例如: ```java @CrossOrigin(origins = "http://localhost:8080", maxAge = 3600, allowCredentials = "true") @GetMapping("/example") public ResponseEntity<String> getExample() { // ... } ``` 另一种配置跨域方法是创建配置类,并继承 `WebMvcConfigurer` 接口,并重写其 `addCorsMappings` 方法。例如: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") .allowedMethods("GET", "POST") .allowCredentials(true) .maxAge(3600); } } ``` 其次,Session Cookie失效问题可以通过在跨域请求中添加凭证(Credentials)来解决。具体来说,可以将 `allowCredentials` 参数设置为 `true`,同时在请求头中添加 `withCredentials: true`。例如: ```javascript fetch('http://localhost:8080/api/example', { method: 'GET', credentials: 'include' // 或 'same-origin' }) ``` 这样配置后,Spring Boot就可以正常接收带有 Cookie 的跨域请求,并在服务端保持 Session 的有效性。 综上所述,通过配置跨域设置和同时在请求中添加凭证,可以解决Spring Boot跨域Session Cookie失效的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值