前后台端分离 跨域SESSION 失效问题

最新推荐文章于 2024-06-29 15:40:20 发布
原创 最新推荐文章于 2024-06-29 15:40:20 发布 · 775 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域 #session #java #ajax

本文介绍了一种通过自定义过滤器CORSFilter解决REST接口跨域访问的方法。该方法通过设置HTTP响应头允许特定来源的请求,并配置了Spring框架来实现跨域支持。同时,提供了前端AJAX请求的示例代码。

后端代码接口:

                package com.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.config.annotation.CorsRegistry;

/**
 * 解决Rest接口调用过程中,跨域访问问题
 * @author lixin
 * @version 1.0
 */
public class CORSFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        response.setContentType("textml;charset=UTF-8");
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "0");
        response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("XDomainRequestAllowed","1");
        chain.doFilter(req, res);
    }
    public void init(FilterConfig filterConfig) {}
    public void destroy() {}

}

web.xml 中的配置:

         <filter>
<filter-name>CorsFilter</filter-name>
<filter-class>com.filter.CORSFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>

</filter-mapping>

前台ajax 请求配置:红色重要

        $.ajax({  
                 type:"post",  
                 url:"·····················································",  
                 dataType: 'json',
                 xhrFields: {
   withCredentials: true
},
crossDomain: true,
                 success:function(data){  
                  $("#dianhua").html(data);
                 }     

             });  


后台造成session失效
zhangxing
06-12 1万+
1.场景还原 最近在笔者在springboot中集成token机制发现了一个隐藏bug:“后台实现,前运用ajax请求后台接口成功回调;一切看似那么顺利,其实不然,session已经后台失效了,每次请求的sessionId不一致,之前缓存在session中的值取出来都为null,怎么回事?瞬间懵逼”,很多人可能问什么?百度哈,不赘述! 2.寻求症结 ①后台实现
112. 使用自开发的代理服务器解决 SAP UI5 FileUploader 上传文件时遇到的访问错误
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
07-28 1151
本文提出了一种通用的代理服务器解决方案,能够处理 SAP UI5 FileUploader 本地上传文件时遇到的访问错误。
解决前后分离 vue+springboot session+cookie失效问题
01-19
环境: 前 vue ip地址:192.168.1.205 后 springboot2.0 ip地址:192.168.1.217 主要开发后问题: 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 解决过程: 首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现,服务器响应的setCookie浏览器无法保存,而且就算保存了名不同也不能携带。 第一步: 后台添加过滤器,因为前后分离,不可能每个方
前后分离后的session失效问题
抱愚守拙,持之以恒;不问结果,相信过程.
04-12 1万+
问题:公司项目将springMVC的jsp项目做了前后分离的改造,前全部采用html5+ajax方式跟后台交互,但是有一个问题就是:当后台的session失效后,刷新页面并不会自动跳转到首页! 目前我采取的办法是:后台定义一个拦截器,拦截所有请求(但不包括验证码接口、登陆接口),判断是否登陆失效session过期,如果过期则返回前段403状态码,ajax收到后重定向到首页进行登陆。 ...
前后分离session失效问题解决
weixin_64910623的博客
04-11 712
看到别人的博客要改这个响应头,他们说设置这个Origin的值的时候不要用 * 这个图方便,因为前需要带凭证过来,必须设置成具体的。​​​警告“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现站点使用。本来session是个简单的东西,我在写jsp(前后分离)的时候用过,感觉so easy,但是今天我用h5+Springboot前后分离,彻底炸开了锅,花了我不下5个小时,记录一下。
前后分离项目的问题
qq_46019713的博客
06-29 1281
-> 检查这个header后面的值包不包含自己所在的(打比方我们现在在www.baidu.com),浏览器检查发现后response header里面写的有Access-Control-Allow-Origin: https://www.baidu.com, 并且https://www.google.com正好我们在允许的里面!根本原因:浏览器有同源策略限制,当前名的js只能读取同城下的窗口属性,这是一个基础安全功能。浏览器接收到服务器回复—>检查是否同源—>同源就响应,不同源就拒绝相应。
fast-boot-backend是fast-boot前后台分离项目的后项目,基于 Spring Boot 、Spring Security、Mybatis Plus搭建.zip
11-26
fast-boot-backend项目是一个采用前后分离架构的后项目,其设计思路和开发过程涉及到多项现代软件开发技术。首先,项目基于Spring Boot框架,这是一个为简化新Spring应用的初始搭建以及开发过程而生的开源框架。...
2021-10-21-前后分离java websocket实时通讯【已经在项目中使用】
yuezyu的博客
10-21 756
前后分离java websocket实时通讯【已经在项目中使用】 第一个java类: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.socket.server.standard.ServerEndpointExporter; @Configuration publi
在线客服系统 前后+台 完整运营版PHP源码.zip
04-26
多客户版 软件用户 网页用户;可以独立经营,像53客服的业务,可以自己使用,你让别人付费使用你的客服系统,也可以招代理商让代理商帮你销售客服帐号。价格你自己定。一次投资,永久受益。...
iframesession失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
解决springboot实现session共享问题
01-25
解决springboot实现session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
session失效问题
linge-的博客
03-10 631
两个不同工程之间互相访问引发的问题: 应客户要求A工程里面需要有一个单独模块跳转连接B工程中的模块,不是平常理解的Ajax请求, 因为两个工程存在不同的session,而且A,B工程的菜单都是由session(为什么菜单信息放进session呢,因为存在 不同用户间的访问权限,在用户登录的时候会验证一遍权限信息,然后根据相应的访问权限,将不同的菜单信息返回)提供的, A中打
session失效
HaoHui的博客
09-19 2221
问题 response.setHeader(“Access-Control-Allow-Origin”, “*”); response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”); response.setHeader(“Access-Control-Allow-Headers”, “x-...
ajaxsession失效问题
藏进风里的博客
04-11 257
@CrossOrigin @RequestMapping("/test") public ResponseMessage test(){ return ResultUtil.error(ResultEnum.EMPTY_PASSWORD); } 后重点是@CrossOrigin注解 $.ajax({ url : "http://localho...
前后分离导致session无效的解决方法
runwuwushengxiyu的博客
07-21 932
前后分离导致session无效的解决方法
关于前后分离导致session失效取值为空的问题解决
小范的技术博客
02-07 1712
关于前后分离导致session失效取值为空的问题解决
前后页面分离导致session无法正常获取的问题
热门推荐
qq_22824481的博客
07-11 1万+
前后页面分离导致的问题session丢失问题的解决 前几天遇到个由于经验不足,导致找了很久才找到的问题。就是我在我的电脑虚拟机上编写的java服务接口,在做登录与检查登录接口时用到了session储存用户数据,当在html放在我的项目里面时,能够很好地获取到session值,但是把html放到前人员自己的电脑上时session不能获取到对应的值。 网上查询后知道...
springboot全局配置
ITzhongzi的博客
12-26 1038
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
ParamFlowRule.setDurationInSec 失效
最新发布
06-04
### ParamFlowRule.setDurationInSec 方法失效的原因及解决方案 ParamFlowRule 的 `setDurationInSec` 方法失效的主要原因可能与规则的序列化、反序列化过程以及 Sentinel 控制台和客户之间的版本兼容性有关。以下是详细分析和解决方案: #### 1. 规则序列化与反序列化问题 当规则从控制台推送到客户时,可能存在序列化或反序列化过程中数据丢失或转换错误的问题。例如,`ParamFlowRuleEntity` 推送至客户后,其结构与 `ParamFlowRule` 不一致,导致客户无法正确解析规则中的字段(如 `durationInSec`)。这可能是由于以下原因之一: - **字段缺失**:`ParamFlowRuleEntity` 中未包含 `durationInSec` 字段[^1]。 - **字段映射错误**:在规则转换过程中,`durationInSec` 字段未被正确映射到目标对象中。 #### 2. 版本兼容性问题 如果 Sentinel 控制台和客户使用的版本不一致,可能导致规则解析失败。例如,在引用中提到的控制台版本为 1.8.0,而客户可能使用了较低版本的 Sentinel SDK。不同版本之间可能对规则的定义存在差异,导致某些字段(如 `durationInSec`)未被支持或解析失败[^2]。 #### 3. 监听器实现问题 在 `RulePropertyListener` 的实现中,`ParamFlowRuleManager.configUpdate` 和 `configLoad` 方法可能未正确处理规则数据。如果 `buildParamRuleMap` 方法返回空数据,则说明规则未能成功加载到内存中。这可能是由于以下原因: - **规则格式错误**:推送的规则数据不符合预期格式,导致解析失败。 - **方法逻辑问题**:`buildParamRuleMap` 方法中未正确处理 `durationInSec` 字段。 --- ### 解决方案 #### 1. 确保字段一致性 检查 `ParamFlowRuleEntity` 和 `ParamFlowRule` 的字段定义是否一致。如果 `ParamFlowRuleEntity` 缺少 `durationInSec` 字段,则需要在控制台添加该字段,并确保在规则推送过程中正确映射到 `ParamFlowRule`。 #### 2. 检查版本兼容性 确认 Sentinel 控制台和客户使用的版本是否一致。如果版本不一致,建议将客户升级至与控制台相同的版本(如 1.8.0),以避免因字段定义或方法逻辑差异导致的问题。 #### 3. 调试监听器实现 通过调试 `RulePropertyListener` 的实现,确保 `ParamFlowRuleManager.configUpdate` 和 `configLoad` 方法能够正确解析规则数据。具体步骤如下: - 检查推送的规则数据是否包含 `durationInSec` 字段。 - 确保 `buildParamRuleMap` 方法能够正确处理 `durationInSec` 字段。 - 如果发现方法逻辑问题,可参考官方文档或源码进行修复。 #### 4. 测试规则有效性 在修复上述问题后,重新测试规则的有效性。可以通过以下代码验证 `setDurationInSec` 方法是否生效: ```java ParamFlowRule rule = new ParamFlowRule(); rule.setResource("testResource"); rule.setCount(10); rule.setDurationInSec(5); // 设置持续时间为5秒 System.out.println("Duration in seconds: " + rule.getDurationInSec()); ``` --- ### 示例代码 以下是一个完整的测试用例,用于验证 `setDurationInSec` 方法的功能: ```java import com.alibaba.csp.sentinel.slots.block.flow.param.ParamFlowRule; public class ParamFlowRuleTest { public static void main(String[] args) { ParamFlowRule rule = new ParamFlowRule(); rule.setResource("testResource"); rule.setCount(10); rule.setDurationInSec(5); // 设置持续时间为5秒 System.out.println("Resource: " + rule.getResource()); System.out.println("Count: " + rule.getCount()); System.out.println("Duration in seconds: " + rule.getDurationInSec()); } } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值