分析HttpServletRequest的sessionId不一致的原因

最新推荐文章于 2023-03-06 19:53:48 发布
最新推荐文章于 2023-03-06 19:53:48 发布
阅读量4.0k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络+操作系统+Linux Java基础+框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kevin__Coder/article/details/116549292
本文探讨了在接口间出现sessionId不一致的情况。从session原理出发,通过检查后端sessionId,发现大部分接口的sessionId相同,问题指向前端。结合同源策略和跨域问题,分析了前端设置axios携带cookie及后端CORS配置的重要性。最终,发现由于IP错误导致的非同源问题,修复后问题解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

事情是这样的:

在接口①存入session,接着在接口②获取session,结果:同一个key,却打印为空!!!

为何不同?

一、从session的原理上来看:

session的工作原理就是依靠cookie来做支撑,第一次使用request.getSession()时session被创建,
并且会为该session创建一个独一无二的sessionid存放到cookie中,然后发送会浏览器端,
浏览器端每次请求时,都会带着这个sessionid,服务器就会认识该sessionid,
知道了sessionid就找得到哪个session。以此来达到共享数据的目的。 
这里需要注意的是,session不会随着浏览器的关闭而死亡,而是等待超时时间。

 

二、因此我先通过在后端打印sessionId来找问题所在:

 

 

 结果发现:除第

最低0.47元/天 解锁文章
(已解决)踩坑spring-session-data-redis包出现sessionId一致问题
月亮被咬碎成星星的博客
01-09 1552
已解决问题
Java后端获取sessionId一致的问题
盛难晨
03-26 3855
出现这个问题,主要的原因就是前端没有将cookie带给后端,或者后端的cookie没有带给前端。所以把这个解决了就基本解决了问题。 后端配置 在后端配置了一个过滤器,也是解决跨域的问题: <!-- 跨域设置 --> <filter> <filter-name>crossFilter</filter-name> ...
解决页面的Session.SessionID同的问题
jianxue的专栏
03-02 4608
今天突然发现apsx页面的session.SessionID在每次刷新或者点击按钮的时候,每次的SessionID同。和之前学到session是客户端与服务器端建立的会话,一但建立始终保存在服务器端,除非session过期或主动关闭session。那SessionID就应该是一个了,很是困惑。在网上仔细查了一下才发现。原来当用户第一次请求给定的应用程序中的 .asp 文件时,ASP 生成一
sessionid一致问题
chaitong2204的博客
02-11 7954
问题是这样的,调用后端的登录接口,而且是跨域访问,在添加购物车的时候登录接口的sessionid与之前在登录页面调用接口的sessionid一样,所以总是提示没有登录,后来在网上找了很多资料都没有解决这个问题。最后后端的小伙伴想到了一个办法,这里和大家分享一下将登录之后的session放到applicaion中  获取时再根据jsessionid在application得到session下面是前...
httpServletRequest每次请求sessionId同问题的一种解决办法分享
qq_41183828的博客
11-01 1256
Chrome浏览器获取httpServletRequest每次请求sessionId同问题的一种解决办法分享 Session是怎么实现的 存储在哪里
跨域问题每次请求的sessionId同问题
热门推荐
带着梦想前行的博客
09-12 1万+
在开发项目的时候对于用户信息,验证码之类的信息,我的逻辑是将其保存在session中,当验证码比对或者后面需要用到用户信息的可以直接从session中获取值。今天在登录的时候验证码每次怎么登录怎么成功,后台能得到前台的传值,但在后台获取session的时候取到的值为null,发现原来每次请求过来产生的session的sessionId一样。在以前使用前端代理没有问题,后来使用后台进行 ...
SpringBoot跨域sessionid一致
最新发布
05-08
### SpringBoot 跨域 SessionID 一致解决方案 在处理 Spring Boot 项目中的跨域问题时,Session ID 的一致性是一个常见的挑战。以下是针对该问题的详细分析和解决方案。 #### 1. **原因分析** 当浏览器发起跨域...
【身份认证与控制二】分布式session共享(序列化问题)
qq_35789269的博客
04-10 1703
在首次获取session后,将sessionid作为键将对应session域信息序列化后保存到redis数据库内 需要获取session域信息时,拿着request携带的cookie中的sessionId值向redis数据库查找对应的数据,并反序列化为Session对象 /** * 保存session * * @param req 请求信心 * @return 结果 */ @GetMapping("/saveSession") p
分析Ajax跨域无法共享session的问题
weixin_40912987的博客
05-06 384
分析Ajax跨域无法共享session的问题 1、什么是session Session :在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息(比如:用户登录状态,用户id…),然后可以在服务端进行随取随用。 那既然session是在服务端使用的,前端又要用,那为什么说Ajax请求跨域需要共享session呢? 2、先解释一下为何使用ajax进行跨域访问controller层时所定义的session无法共享 这个就涉及到了Cookie和Session、Sessio
关于两次访问接口的sessionid一致问题
weixin_44512485的博客
03-06 5514
在测试验证邮箱、注册逻辑时,出现验证码错误的问题。总的来说,Session的流程就是服务器生成一个唯一的sessionid,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionid,并将该sessionid存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionid存储在一个cookie中,然后将该cookie发送回客户端。
每次JavaServlet获取Session对象都
weixin_42554449的博客
07-15 559
每次JavaServlet获取Session对象都
Chrome浏览器获取httpServletRequest每次请求sessionId同问题的一种解决办法分享
weixin_42029738的博客
09-30 3115
request.getSession()和request.getSession(true)意思相同:获取session,如果session存在,就新建一个 reqeust.getSession(false)获取session,如果session存在,则返回null 如果 项目中无法确定回话一定存在,最好用request.session(false); getSession(boolean create)意思是返回当前reqeust中的HttpSession ,如果当前reqeust中的HttpSe
vue:跨域以及sessionId一致问题解决方法
不花的花和尚的博客
06-07 9389
情景: 使用Vue和SpringBoot做前后端分离项目,出现跨域问题,因为前端访问调用后端3个接口, 第一:session校验 ,第二:登录 ,第三:查询接口 但是将session分别获取,然后打印出来,发现sessionid一致,导致访问第三个查询数据接口而失败。 后端springboot处理: 拦截器preHandle中加入如下 代码: public boolean ...
一招解决Servlet作为后端出现的跨域以及SessionID一致问题
沉迷写代码的程序猿的博客
04-30 4131
文章目录一招解决Servlet作为后端出现的跨域以及SessionID一致问题一、引言二、Servlet解决跨域三、解决跨域sessionID一致的问题四、总结 一招解决Servlet作为后端出现的跨域以及SessionID一致问题 一、引言 在最近我用Servlet作为后端,然后Vue作为前端,使用前后端分离的方式实现了一个小小的管理系统。 既然是前后端分离的项目,那自然少了跨域问题,但是之前都是用springboot+vue技术,而且跨域问题也是通过vue的代理方式来解决的 然后这次我就想试一试
Chrome浏览器同一窗口每次请求sessionId同问题的一种解决办法分享
weixin_40571937的博客
09-28 5092
问题描述 最近在调试一些浏览器请求页面的时候,在其他浏览器都正常,唯独只有谷歌chrome浏览器行! 情况1:问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId(),拿到的id都是同的,导致后面出现一些正常的结果。 情况2:或者在 Shiro的权限控制中,通过session设置token信息,在授权的时候想要通过SecurityUtils.getSubject().getSession()获取session后,通过session.getAttribut
跨域访问sessionid一致问题
weixin_35815479的博客
05-29 2741
版权声明:本文为博主原创文章,未经博主允许得转载 问题的产生 流程是这样的,要做一个用户登录的接口。在登录页面,前端先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。 注意请求验证码图片的域名要和请求校验的域名一样,比如,localhost和12...
springmvc+shiro 同一会话,后台获取的sessionid一致问题
一个程序员的专栏
06-02 2042
SecurityUtils.getSubject().getPrincipal()为null,shiro 同一会话sessionid一致
同一个网站两次Request同session问题排查记录
owisho_java的专栏
07-21 1463
现象: 两次request的hashCode相同,但request.getSession()获取到的session却同; 排查记录: 其在 Chrome Devlope tools中 对应的提示:接口在 Response 响应头中Set-Cookie 时 失败。 This Set-Cookie was blocked because it was not sent over a secure-connection and would have overwr...
上下两个Session的SessionID 一样怎么办
weixin_44549313的博客
05-17 3275
在昨天我在写代码的过程中出现了一个BUG,是以为上下的SessionID一致,导致我能精准地获取到我上面存在Session。 这个BUG我找了好久都没找出来,后来在老师的帮助下解决了这个问题。 原因: 上面的的SessionID和下面获取的那个SessionID一致导致的。 我是调用一个方法生成一个4位数的字符串,然后把生成的字符串存在一个Session["vali...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值