使用Chrome登入应用后,jsessionid更新,又跳转回登入页——记一次Nginx配置不当引起的乌龙事件

最新推荐文章于 2021-09-01 17:29:48 发布
最新推荐文章于 2021-09-01 17:29:48 发布
阅读量1k 收藏 1
点赞数
分类专栏: Chrome 文章标签: jsessionid chrome nginx cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyq_2014/article/details/112392808
版权
本文记录了一次由于Nginx配置不当,导致使用Chrome浏览器登录应用后,jsessionid被更新并重定向回登录页的问题。经过排查,发现是Nginx将favicon.ico请求错误地重定向,从而影响了session。解决方案是修改Nginx配置,避免favicon.ico请求到达应用服务。
摘要由CSDN通过智能技术生成

使用Chrome登入应用后,jsessionid更新,又跳转回登入页——记一次Nginx配置不当引起的乌龙事件

问题

一个用来查数据的运维工具,据少数使用者反馈之前都能正常使用,增加了某些业务功能后,在开发和测试环境都能正常使用,一部署到生产环境后,就发生登入后进入index页面,点击菜单栏中任一页面,又跳回登入页面

排查过程

  • 该应用后端使用shiro作为安全框架,看之前的shiro代码使用的确有问题,但是这次改动并没有影响到这块代码,前端也都是新增的页面,排除代码的可能性。

  • 考虑到开发测试服务器上都能正常使用,只有生产环境有问题,怀疑是环境问题

  • 那么,生产环境只比开发测试环境多了个nginx,怀疑是之前的nginx配置有问题,要来了生产环境的nginx配置并在本地复现
    在这里插入图片描述

  • 发现加了nginx后,登入进去后有一个favicon.ico请求,状态是302重定向,来源是other,修改了cookie中的jsessionid,紧接着就发起了login.html请求,虽然这时候并没有直接跳转到登入页,但是点击菜单栏任一菜单,发起其他页面请求时,由于jsessionid不一致就会重新回到登入页

最低0.47元/天 解锁文章
Rainy酱
关注
专栏目录
Spring Security 6.x 系列(13)—— 会话管理之会话概念及常用配置
gmHappy
01-02 2578
在实现会话管理之前,我们还是先来了解一下协议和会话的概念,连协议和会话都不知道是啥,还谈啥管理。
chrome浏览器重复跳转登陆问题
qq_34020468的博客
08-20 4158
最近换新电脑,部分系统,使用chorme用户登陆后,仍然不断提示用户未登录并重复跳转登陆面。 具体原因可参考这个文章,https://www.jianshu.com/p/6ae8b5259c82 解决方法:在Chrome访问chrome://flags/,搜索SameSite并设置为disabled ...
jsessionid和jwt_前后端分离开发,跨域时jsessionid每次请求都变化的问题解决方法...
weixin_39857792的博客
12-21 1207
本解决方法的使用前提是,前端开发使用的是vue,后端使用java(SpringMVC)在前后端分离开发过程中,可能会出现因跨域而导致每次请求的jsessionid不一致的情况解决方法:前端:要在main.js入口文件中,将axios请求的withCredentials属性设置为true,如下:import axios from 'axios'axios.defaults.withCredentia...
java web 登录后更新JSESSIONID
u014538198的专栏
11-29 3167
登录前的请求一般都是http的,http是不安全的,假设用户登录前的JSESSIONID被人取得,如果登录后不变更JSESSIONID的话,即使登录请求是https的,该用户仍然会被他人冒充。   javaweb程序强制更新JSESSIONID的方法 Java代码   /**   * 重置sessionid,原session中的数据自动转存到新session中
谷歌请求jsessionid发生变化
xuexi_gan的博客
06-26 838
问题录: 在使用火狐浏览器的时候发现登录请求只有一个jsessionid,但是在谷歌浏览器中登录请求出现了两次的jsessionid 解决办法: 打开Chrome浏览器,地址栏里输入:chrome://flags/ 找到下面列表项目: 1 .SameSite by default cookies 2 .Cookies without SameSite must be secure 将这两项设置成disabled,然后重启一下浏览器。再次登录,就能够成功登录,并且cookie中也成功写入了JSESSIONI
jsessionid的困扰
sunxboy的专栏
07-21 2276
问题:向某银行发送支付请求时,如果客户端cookie开启,第一次请求时,请求地址会自动增加一jsessionid,第二次没有问题。如果客户端cookie关闭,无论如何请求地址会自动添加一jsessionid,从而导致支付面不能显示。------------------------- 查了网上的一些解决办法,找到原因,如下: < 在你的程序第一次访问服务器的时候,服务端并不知道你的客户端浏览...
nginx+tomcat由于jsessionid出现找不到资源异常
danwind的专栏
03-14 1138
nginx+tomcat由于jsessionid出现找不到资源错误 方法1:通过在nginx配置文件中配置一个全局的跳转:rewrite ^(.*)\;jsessionid=(.*)$  $1   break;   方法2:   也可以在tomcat目录下conf下的context.xml加入禁止重写 disableURLRewriting="true"。 ...
nginx日志录post请求的内容和cookies
07-09
### Nginx 日志录 POST 请求的内容和 Cookies 在 Web 开发与运维中,Nginx 是一个非常流行的 HTTP 和反向代理服务器。对于开发者来说,掌握如何利用 Nginx录用户发送的 POST 请求内容及 Cookies 信息至关...
关于解决SpringBoot中使用redirect重定向后,跳转后ulr地址后面出现jsessionid=xxxxxxx的问题
方方方的博客
06-11 2999
关于解决SpringBoot中使用redirect重定向后,跳转后ulr地址后面出现jsessionid=xxxx的问题 参考链接:https://blog.csdn.net/zshake/article/details/37658147 在controller中,做了一个简单的登录判断,判断完成后使用redirect重定向到另一个面 原本代码如下: @PostMapping("/login") public String main(String userName, String pa
Nginx负载均衡与反向代理——扩展功能(NGINX Plus)
米粒人生
03-14 1万+
本文主要是介绍了NGINX Plus的相关功能,横跨了NGINX Plus R5/R6/R7/R9等各个不同版本的更新。涉及的是Nginx反向代理和负载均衡的更为高级的用法。主要包含:HTTP负载均衡,HTTP长连接,TCP和UDP的负载均衡,上游连接数限制,最短时间的均衡算法,Session一致性,实时健康检查,DNS重解析,访问控制,客户端连接数限制,客户端带宽限制,无缓冲上传文件,SS...
Nginx做负载均衡之后,每次请求JSESSIONID都发生变化
zongx的博客
06-03 5631
1、问题现象 第一次点击确定 第二次点击确定 第三次点击确定 2、问题出现原因: 首先服务器session对应的sessionId是放在cookie中保存的,而前端请求到后端时由于每个可以达到不一样的后端,因此后端获取到cookie中的JSESSIONID时可能在内存中找不到对应的session就会判定为session失效而重新创建session,这样就会生成新的sessionId放在cookie中,那样的话在session中保存的信息就会失效 3、Tomcat管理session机制
J2EE项目中修改jsessionid属性
pluto418的专栏
06-08 1023
J2EE项目中,默认会生成JSESSIONID,用户保存Session值,JSESSIONID有 name,value,domain,path,expires属性如下图  其中domain,path,expires属性决定了session范围 必须是相同的才能使session会话保持 对JSESSIONID属性的修改,有2种办法 1、修改应用服务器配置 was: 控制台  To...
jsessionid每次请求都在变_Kafka架构和高可用机制图解,阿里腾讯都在用,看不懂来找我...
weixin_26808205的博客
12-03 266
全文阅读仅需4分钟我今天发了一个微头条说华为,很多人喷我,不理解我,说我酸。我说了,我支持华为这家公司,很牛逼,但是我解读了一些东西,你得带脑子去看,去思考,再来说我对不对,而不是一上来就表明自己的想法。如果各位真的有兴趣,我会写篇文章来说说,想看的评论扣华为。今天先来说说kafka吧,我看Hbase没什么人看,于是直接跳过,讲大家最喜欢的。一、Kafka架构图在一套kafka架构中有多个Prod...
html生成jsessionid,google-chromeChromeJSESSIONID
weixin_31315567的博客
06-07 184
以下问题与铬…:我在服务器上运行Grails 1.3.7应用程序.我注意到,当我从Chrome请求静态内容(例如非动态html文件)时,Chrome会创建两个JSESSIONID-Cookies.登录窗口显示时的第一个,以及成功登录后的第二个.如果我想刷新面或请求其他资源,我将再次登录. (我认为因为Tomcat不理解这两个cookie)我用FF尝试过,但FF只是创建了一个Cookie,它的工作...
登录成功后跳回到原来
热门推荐
向上爬的蜗牛
04-14 3万+
应用场景:一般网游客和登录用户看到的内容是有区别的,如果一个未登录的用户在看到登录提示后跳转到登录界面登录,那么登录成功后怎么返回到面呢? 写这篇博客是因为我自己把解决问题的方向想偏了,本来实现是很简单的....为了避免再走弯路吧 假设用户在 www.example.com/a.html 看到登录提示,然后点击登录跳转到 www.example.com/login.html,登录界面
jsessionid每次请求都在变_美团现在都已经开始啥熟了吗?
weixin_32390647的博客
12-18 193
话不多说,先上图!事情的经过是这样的,我在这家店点了一份外卖,大概过了十分钟这样,美团的骑手小哥给我来了一个电话,我还以为送餐效率居然这么快呢,然后接起电话,美团小哥就说,我的外卖他已经从商家拿到了,但是电动车刚好坏了,餐来不及时间送,就算强行要送,也会很迟,怕耽误我的吃饭时间,饿到了我,请求加我微信,然后把点餐的钱发红包我,我心想影响不大,就同意了,接着重新点了一份一样的外卖,原先是24.8元...
Chrome80、91版本跨域请求接口未携带cookie JSESSIONID问题
lihefei_coder的博客
08-04 7088
浏览器更新后发现登录接口莫名验证失败,比对请求参数后发现,发送第二次请求时cookie未携带第一次请求成功后端设置的JSESSIONID,导致后端接口又设置新的JSESSIONID,后面的请求因JSESSIONID不同验证不通过。 在网上搜索问题找了原因,是因为浏览器升级后对跨域接口默认的安全策略变了,需要手动修改策略。 解决方案 1.如果是用axios请求接口,先设置 axios.defaults.withCredentials = true 2.打开谷歌浏览器在Chrome访问chrome://fla
解决 前后端分离 跨域 sessionid每次都变化
黄大仙儿的专栏
08-29 3万+
前端开发使用的VUE,后端使用的java,前后端分离,因为跨域问题JSESSIONID每次请求都会变化,解决方法如下: 前端要将withCredentials设为true 以ajax请求为例: $.ajax({ url: a_cross_domain_url, // 将XHR对象的withCredentials设为true xhrFields: { wi
一个JSESSIONID频繁变化的问题解决
ytzzh0726的博客
09-01 3884
这两天遇到一个JSESSIONID频繁变化导致的问题,花了两天时间虽然最后解决了问题,但是对于原因,以及追踪这个问题中间遇到的好几个疑问都还没有想通,先录下来,以帮助遇到同样问题的人能尽快解决这个问题。 先说下项目背景 这是维护的一个老项目,SSM框架,使用shrio做权限管理,shiro的会话id设置为sid,而servlet的会话id为JSESSIONID,最近根据公司要求集成一个新的单点登录,这个单点登录会往session里塞信息。 集成完成后发到线上就有问题了,面经常报跨域的错,我经过一番
nginx 使用基于 JSESSIONID 的会话保持
最新发布
10-15
Nginx是一个高性能的HTTP服务器和反向代理服务器,它通过配置文件管理会话。当涉及到基于`JSESSIONID`的会话保持时,Nginx通常作为应用服务器集群(例如Tomcat、Spring Boot应用等)的前端,它会在客户端第一次访问时从后端服务器获取一个`JSESSIONID` cookieNginx通过将这个cookie设置为`HttpOnly`和`Secure`(如果网站支持HTTPS),并在后续请求中转发这个cookie给相同的后端服务器,来保持跨请求间的会话状态。每当Nginx接收到一个新的请求,它会检查这个cookie是否存在,然后将它传递到对应的后端服务器,这样后端服务器就能识别出这是同一次会话并提供相应的服务。 以下是基本的Nginx配置示例: ```nginx location / { proxy_pass http://backend-server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Cookie $http_cookie; # 保存并转发JSESSIONID } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值