前后端分离-跨域会话如何保持?

最新推荐文章于 2025-05-29 17:34:28 发布
原创 最新推荐文章于 2025-05-29 17:34:28 发布 · 3.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #ajax #前端 #cookie

本文介绍如何通过CORS实现跨域请求中Session的保持。详细解释了设置withCredentials、Access-Control-Allow-Origin及Access-Control-Allow-Credentials的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开篇

因为CORS的出现,大大降低了跨域的难度,另到AJAX有了更大的发挥空间,也导致了前后端更加容易实现。但是今天在实现前后端的时候发现了一个问题。在进行session会话管理的时候,前端无法发送cookie到后端,前端每次访问后端都相当于一次新的会话,这样就导致登录后的信息是无法保存的。客户端每一次访问都需要重新登录。

原因

对于前端来说,seesion字段是存在cookie中的。在跨域过程中,Cookie是默认不发送的。就算后端返回set-Cookie字段,前端也不会保存Cookie,更不会在下一次访问的时候发送到后端了。
因此只要前端可以把cookie发送到后端,后端就可以根据cookie拿到seeion字段进行会话验证。
进过重新对CORS的学习,只要通过3步,就可以让会话保持。

第一步

在ajax中设置,withCredentials: true。
例如:

$.ajax({
   url: a_cross_domain_url,
   xhrFields: {
      withCredentials: true
   }
});

默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。

第二步

服务端的Access-Control-Allow-Origin 不可以设置为”*”,必须指定明确的、与请求网页一致的域名

第三步

服务端的 Access-Control-Allow-Credentials: true,代表服务器接受Cookie和HTTP认证信息。因为在CORS下,是默认不接受的。

PS:
- 在spring boot 中,可以写一个配置类来实现

@Configuration
public class CORSConfiguration {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedHeaders("*")
                        .allowedMethods("*")
                        .allowCredentials(true);
            }
        };
    }
}
  • 在SSM中可以写一个Filter实现。
public class AjaxFilter extends OncePerRequestFilter{  

    @Override  
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)  
            throws ServletException, IOException {  

        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); 
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, If-Modified-Since");  
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.addHeader("Access-Control-Allow-Credentials", "true");  
        response.setCharacterEncoding("UTF-8");  
        response.setContentType("application/json");  
        //此行代码确保请求可以继续执行至Controller  
        filterChain.doFilter(request, response);   
    }  
}

web.xml 

<filter>  
    <filter-name>ajaxFilter</filter-name>  
    <filter-class>xxxx.AjaxFilter</filter-class><!-- 自定义过滤器 -->  
  </filter>  
  <filter-mapping>  
    <filter-name>ajaxFilter</filter-name>  
    <url-pattern>/*</url-pattern>
前后端分离使用token实现会话技术
weixin_43163180的博客
09-07 1371
后台用户登录技术与实现 文章目录前言一、传统项目的登录二、无状态方案-token方案1.总结 前言 传统项目是在登录后要把登录状态保持下来,就用到tomcat的会话跟踪技术:session,而是依赖于cookie里面jsessionid; 一、传统项目的登录 以上的技术不适合前后端分离的环境;所以在前后端分离环境,我们有2种方案:方案一:Ngnix代理 方案二: token方案 二、无状态方案-token方案 1. 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍
php前后端分离两个名访问,php前后端分离项目问题解决办法
weixin_42361834的博客
03-10 1106
由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了一种及其不优雅的方法(在第一次请求的时候把服务器返回的session id保存起来,后续请求的时候把该session id作为参数传递给后端,后端在每次请求的时候先判断客户端传递过来的参数中session id是否为空,不为空则设置当前session id为传递过来的session id,然后session_start,为空则直接s...
ajax保持会话,前后端分离-会话如何保持
weixin_42284052的博客
08-05 433
开篇因为CORS的出现,大大降低了的难度,另到AJAX有了更大的发挥空间,也导致了前后端更加容易实现。但是今天在实现前后端的时候发现了一个问题。在进行session会话管理的时候,前端无法发送cookie到后端,前端每次访问后端都相当于一次新的会话,这样就导致登录后的信息是无法保存的。客户端每一次访问都需要重新登录。原因对于前端来说,seesion字段是存在cookie中的。在过程中,Co...
vue3 + WebSocket + Node 搭建前后端分离项目 开箱即用
最新发布
学全栈、大前端方向,就找前端早间课
05-29 687
前端路上 | 所知甚少,唯善学。 各位小伙伴有什么疑问,欢迎留言探讨。 — 关注我:前端路上不迷路 —
php前后端分离会话保持,前后端分离-会话如何保持
weixin_35048919的博客
04-15 431
开篇因为CORS的出现,大大降低了的难度,另到AJAX有了更大的发挥空间,也导致了前后端更加容易实现。但是今天在实现前后端的时候发现了一个问题。在进行session会话管理的时候,前端无法发送cookie到后端,前端每次访问后端都相当于一次新的会话,这样就导致登录后的信息是无法保存的。客户端每一次访问都需要重新登录。原因对于前端来说,seesion字段是存在cookie中的。在过程中,Co...
前后端分离状态保持问题之JWT
bing_bg的博客
04-08 1406
问题原因 在传统的项目中我们利用,session+cookie保持用户的登录状态,但这在前后端分离项⽬目中出现了问题;sessionid是使用cookie存储在客户端的,而cookie遵守同源策略,只在同源的请求中有效,这就导致了问题出现:前后端分离后静态资源完全可能(而且经常…)部署到另一个下,导致cookie失效。 虽然我们可以在cookie中指定domain来解决,但是cookie必须针...
解决前后端分离 vue+springboot session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
thinkphp+jwt实现前后端分离
03-15
在现代Web开发中,前后端分离是一种常见的架构模式,它提高了开发效率,增强了系统的可维护性和可扩展性。本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在...
SpringSecurity-前后端分离
LiuYuHao_的博客
01-16 1023
try {// 设置当前线程的安全上下文。
12 spring boot Security Jwt 前后端分离登录
06-02
标题 "12 spring boot Security Jwt 前后端分离登录" 提示我们这个项目是关于使用Spring Boot Security和JWT(JSON Web Tokens)技术来实现一个前后端分离登录系统。在这个系统中,Spring Boot作为后端...
前后端分离解决session无法保持
songgq_sgq的博客
01-02 438
qqq
前后端分离项目---会话跟踪实现方案--前后端分离使用token拦截校验
Rk的博客
04-25 2230
1、什么是localStorage和sessionStorage? 这两是web Storage 的其中两个,是HTML 5引入的一个重要的功能,在前端开发的过程中会经常用到,它可以在客户端本地存储数据,类似cookie,但其功能却比cookie强大的多。cookie的大小只有4Kb左右(浏览器不同,大小也不同),而web Storage的大小有5MB。 localStorage和sessionStorage都是保存在浏览器中,它们最主要的区别是: 生命周期不同:sessionSt...
SpringSecurity学习笔记之 入门 十五 (基于【session&coockie】会话管理的【前后端分离】配置)
m0_49194578的博客
08-24 218
基于session前后端分离配置 登录校验逻辑配置: 实现的效果就是登录不通过访问内置页面也能实现登录 首先我们需要一个类SecurityWebConfig实现接口WebSecurityConfigurerAdapter; 重写方法configure(AuthenticationManagerBuilder auth)进行配置 这里的目的是配置加密方法以及将我们配置好的用户管理类注入进去 auth.userDetailsService(memberDetailService) /** * 管理员用
SpringSecurity学习笔记之 入门 十六 ( 基于JJWT 无状态会话管理的【前后端分离】)
m0_49194578的博客
08-26 2535
之前的项目都是基于session会话,用户的信息数据储存在session中; 但是有两个弊端,1.session不是很安全,2.在分布式项目中session的管理是个问题; 所以尝试使用jjwt来解决问题 由于security原生支持的是session。所以改jwt我们就需要手动完成框架自动完成的部分; 手动加入过滤器,拦截请求进行token认证; 手动调用登录请求调用loadUser,进行登录认证; 手动完成用户Conext的创建,并设进线程对象; 至于用户信息的管理: 直接在载荷里存入用户信息
实现前后端分离,保障安全性:探索Spring Security与JSON交互的最佳实践
Reische的博客
11-10 715
我们知道,当用户登录时,用户名或者密码输入错误,我们一般只给一个模糊的提示,即「用户名或者密码输入错误,请重新输入」,而不会给一个明确的诸如“用户名输入错误”或“密码输入错误”这样精确的提示,但是对于很多不懂行的新手小伙伴,他可能就会给一个明确的错误提示,这会给系统带来风险。但是在前后端分离中,这个逻辑明显是有问题的,如果用户没有登录就访问一个需要认证后才能访问的页面,这个时候,我们不应该让用户重定向到登录页面,而是给用户一个尚未登录的提示,前端收到提示之后,再自行决定页面跳转。官方这样做的好处是什么呢?
前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
0-会话保持解决方案cookiesession、token、jwt
驰骋的博客
12-11 629
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I
vue使用token进行身份验证和会话保持
qq_37728271的博客
03-19 3260
工具:vue + nodejs(express) 简单的说一下思路,如果demo中有错误或者考虑不周全的地方希望各位指出共同进步。 在登陆之后在我们的node.js服务器上使用md5将session与userID进行加密。将加密后的值token存储在session中,并且将userID保存在session中。然后将token的值返回给客户端。客户端使用sessionStorage将token的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值