分析HttpServletRequest的sessionId不一致的原因

最新推荐文章于 2023-03-06 19:53:48 发布
原创 最新推荐文章于 2023-03-06 19:53:48 发布 · 4.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在接口间出现sessionId不一致的情况。从session原理出发,通过检查后端sessionId,发现大部分接口的sessionId相同,问题指向前端。结合同源策略和跨域问题,分析了前端设置axios携带cookie及后端CORS配置的重要性。最终,发现由于IP错误导致的非同源问题,修复后问题解决。

事情是这样的:

在接口①存入session,接着在接口②获取session,结果:同一个key,却打印为空!!!

为何不同?

一、从session的原理上来看:

session的工作原理就是依靠cookie来做支撑,第一次使用request.getSession()时session被创建,
并且会为该session创建一个独一无二的sessionid存放到cookie中,然后发送会浏览器端,
浏览器端每次请求时,都会带着这个sessionid,服务器就会认识该sessionid,
知道了sessionid就找得到哪个session。以此来达到共享数据的目的。 
这里需要注意的是,session不会随着浏览器的关闭而死亡,而是等待超时时间。

 

二、因此我先通过在后端打印sessionId来找问题所在:

 

 

 结果发现:除第二个接口,其它接口的sessionId都相同。

那我们重点关注第二个接口!!

但是后端无问题,于是猜测bug在前端。

 

三、从cookies的同源策略来看:

需保证:1.协议相同      2.域名相同      3.端口相同。

 

四、前后端分离下的跨域问题:

前端应设置axios强制携带cookie:

 后端写一个CorsConfig跨域类:

/*
* 解决跨域问题
* */
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOrigins("*")
                .allowedHeaders("*")
                // 是否允许证书 不再默认开启
                .allowCredentials(true)
                // 设置允许的方法
                .allowedMethods("*")
                // 跨域允许时间
                .maxAge(3600);
    }
}

 

五、检查协议+域名+端口

结果,确实是ip写错了(造成后端以为这个接口,不满足同源)!!卧兔了...

睡觉!

(已解决)踩坑spring-session-data-redis包出现sessionId一致问题
月亮被咬碎成星星的博客
01-09 1654
已解决问题
一款简易大众点评项目实战——解决Session一致、缓存问题
这里有一只小马吖
08-12 1040
一款简易大众点评项目实战——解决Session一致、缓存问题
解决页面的Session.SessionID同的问题
jianxue的专栏
03-02 4633
今天突然发现apsx页面的session.SessionID在每次刷新或者点击按钮的时候,每次的SessionID同。和之前学到session是客户端与服务器端建立的会话,一但建立始终保存在服务器端,除非session过期或主动关闭session。那SessionID就应该是一个了,很是困惑。在网上仔细查了一下才发现。原来当用户第一次请求给定的应用程序中的 .asp 文件时,ASP 生成一
sessionid一致问题
chaitong2204的博客
02-11 7986
问题是这样的,调用后端的登录接口,而且是跨域访问,在添加购物车的时候登录接口的sessionid与之前在登录页面调用接口的sessionid一样,所以总是提示没有登录,后来在网上找了很多资料都没有解决这个问题。最后后端的小伙伴想到了一个办法,这里和大家分享一下将登录之后的session放到applicaion中  获取时再根据jsessionid在application得到session下面是前...
跨域问题每次请求的sessionId同问题
热门推荐
带着梦想前行的博客
09-12 1万+
在开发项目的时候对于用户信息,验证码之类的信息,我的逻辑是将其保存在session中,当验证码比对或者后面需要用到用户信息的可以直接从session中获取值。今天在登录的时候验证码每次怎么登录怎么成功,后台能得到前台的传值,但在后台获取session的时候取到的值为null,发现原来每次请求过来产生的session的sessionId一样。在以前使用前端代理没有问题,后来使用后台进行 ...
关于两次访问接口的sessionid一致问题
weixin_44512485的博客
03-06 5753
在测试验证邮箱、注册逻辑时,出现验证码错误的问题。总的来说,Session的流程就是服务器生成一个唯一的sessionid,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionid,并将该sessionid存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionid存储在一个cookie中,然后将该cookie发送回客户端。
SpringBoot跨域sessionid一致
05-08
### SpringBoot 跨域 SessionID 一致解决方案 在处理 Spring Boot 项目中的跨域问题时,Session ID 的一致性是一个常见的挑战。以下是针对该问题的详细分析和解决方案。 #### 1. **原因分析** 当浏览器发起跨域...
使用feign客户端调用其他微服务时,session没有传递成功,sessionId一样
最新发布
07-09
因此,在服务A通过Feign调用服务B时,如果没有特殊处理,服务B将创建一个新的Session,导致`sessionId`一致的问题。 ### 解决方案 #### 1. 使用拦截器传递Session信息 可以通过自定义Feign拦截器,在Feign请求头...
SSM框架中使用跨域注解,后端SESSIONID同一
04-23
在SSM框架中通过跨域注解解决SessionID一致问题的技术方案如下: ### 一、问题核心原因 1. **跨域预检拦截**:CORS复杂请求会先发送OPTIONS预检请求,若被拦截器拦截则导致跨域头丢失[^1] 2. **凭证未携带**:...
【身份认证与控制二】分布式session共享(序列化问题)
qq_35789269的博客
04-10 1736
在首次获取session后,将sessionid作为键将对应session域信息序列化后保存到redis数据库内 需要获取session域信息时,拿着request携带的cookie中的sessionId值向redis数据库查找对应的数据,并反序列化为Session对象 /** * 保存session * * @param req 请求信心 * @return 结果 */ @GetMapping("/saveSession") p
httpServletRequest每次请求sessionId同问题的一种解决办法分享
qq_41183828的博客
11-01 1279
Chrome浏览器获取httpServletRequest每次请求sessionId同问题的一种解决办法分享 Session是怎么实现的 存储在哪里
每次JavaServlet获取Session对象都
weixin_42554449的博客
07-15 584
每次JavaServlet获取Session对象都
vue:跨域以及sessionId一致问题解决方法
不花的花和尚的博客
06-07 9425
情景: 使用Vue和SpringBoot做前后端分离项目,出现跨域问题,因为前端访问调用后端3个接口, 第一:session校验 ,第二:登录 ,第三:查询接口 但是将session分别获取,然后打印出来,发现sessionid一致,导致访问第三个查询数据接口而失败。 后端springboot处理: 拦截器preHandle中加入如下 代码: public boolean ...
一招解决Servlet作为后端出现的跨域以及SessionID一致问题
沉迷写代码的程序猿的博客
04-30 4217
文章目录一招解决Servlet作为后端出现的跨域以及SessionID一致问题一、引言二、Servlet解决跨域三、解决跨域sessionID一致的问题四、总结 一招解决Servlet作为后端出现的跨域以及SessionID一致问题 一、引言 在最近我用Servlet作为后端,然后Vue作为前端,使用前后端分离的方式实现了一个小小的管理系统。 既然是前后端分离的项目,那自然少了跨域问题,但是之前都是用springboot+vue技术,而且跨域问题也是通过vue的代理方式来解决的 然后这次我就想试一试
HttpServletRequest-request.getRequestedSessionId()和request.getSession().getId()的区分
飞翔的肥仔
04-19 1万+
今天在做一个权限登录的时候,发现有一个很类似,但是还是很区别的。今天好好的学习一下。 首先看一下这个介绍session的文章,复习一下。 JavaWeb学习总结(十二)——Session request.getSession().getId() 服务端创建,一个浏览器独占一个session对象(默认情况下), HttpServletRequest中有: HttpSession getSess...
关于session.id 为什么一样的问题
qq_51212583的博客
11-12 1491
接上篇,ajax请求和普通的网络请求连接的session 的id一样,导致会在后面的请求中无法访问到已经设置的session和cookie。所以有关验证码的请求,在请求时使用的是img 的src 属性的话会导致访问到设置在session上的 imgCode值。普通请求src最好要设置session. (1)普通请求 (2)ajax请求 可以看到保存在ajax和普通请求的connect.id一样。 所以 <img src="http:loalhost:4001/get_co..
跨域访问sessionid一致问题
weixin_35815479的博客
05-29 2770
版权声明:本文为博主原创文章,未经博主允许得转载 问题的产生 流程是这样的,要做一个用户登录的接口。在登录页面,前端先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。 注意请求验证码图片的域名要和请求校验的域名一样,比如,localhost和12...
springmvc+shiro 同一会话,后台获取的sessionid一致问题
一个程序员的专栏
06-02 2115
SecurityUtils.getSubject().getPrincipal()为null,shiro 同一会话sessionid一致
上下两个Session的SessionID 一样怎么办
weixin_44549313的博客
05-17 3318
在昨天我在写代码的过程中出现了一个BUG,是以为上下的SessionID一致,导致我能精准地获取到我上面存在Session。 这个BUG我找了好久都没找出来,后来在老师的帮助下解决了这个问题。 原因: 上面的的SessionID和下面获取的那个SessionID一致导致的。 我是调用一个方法生成一个4位数的字符串,然后把生成的字符串存在一个Session["vali...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值