客户端访问后台每次请求sessionId不同的两种不同处理方式

最新推荐文章于 2023-08-21 17:09:13 发布
原创 最新推荐文章于 2023-08-21 17:09:13 发布 · 1.1w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#请求过期 #sessionid #会话过期

当客户端访问后台时,由于各种原因可能导致每次请求的sessionID不同。本文介绍了两种解决方案:1. 对于微信小程序,可在后端验证sessionID成功后返回给前端,前端更新cookie并重发请求;2. 对于无法直接编辑请求头的白鹭引擎,可以通过设置withCredentials为true,利用跨站访问控制中的认证信息处理sessionID。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

许多框架在封装的时候由于各种安全等原因,导致使用自身的封装请求时每次都是使用新的会话,导致每次的sessionid都不同。
解决方法:

1.如微信小程序

可以直接修改 header.cookie = ‘SESSION=’ + sessionId cookie里面的数据时可以考虑在后端校验成功后将当次的sessionid返回到页面,页面再修改cookie进行下一次请求,如果过期了,再调用后台登录方法,重新执行上一步,然后重发请求即可。如我文章
公众号基础的小程序搭建中说明。

2.如我使用过的白鹭引擎(无法直接编辑 请求中的header.cookie)

用到过的人都知道,自带的请求不能直接编辑cookie或者在请求中附带set-cookie等关键字。修改sessionid到其中是不行的(=-= 尝试过N次失败的经历),就可以使用如白鹭请求的request.withCredentials = true 【表明在进行跨站(cross-site)的访问控制(Access-Control)请求时,使用认证信息(例如cookie或授权的header)】然后在后端修改过滤器/或者未被过滤器拦截的接口,加上:

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "0");

主要就是前三句,一二两句可以支持方法1中的附加sessionid,也可以支持第二种,直接使用认证信息的方式。并且第一句request.getHeader(“Origin”) 的使用比"*"好,因为如果是方法2中使用认证信息就需要配置的Access-Control-Allow-Origin和客户端设置的相同。

Springboot 前端请求每次sessionid不同
默默不代表沉默
10-14 7674
1. 先检测浏览器是否有设置禁止保存第三方cookie信息 2.跨域问题处理 后端代码: 添加跨域配置(参考我这篇):https://blog.youkuaiyun.com/qq_35387940/article/details/106123805 一般出现跨域问题,就是因为前后端分离导致的。 前端代码: vue: axios.defaults.withCredentials = true; ...
springboot项目前后端分离使用shiro的情况解决sessionid不同问题
chenyidong521的博客
08-12 1万+
遇到的问题 开发中遇到开发app或者前后端分离的项目时候,使用ajax等方式向后台访问的时候session每次不同,这样使用shiro验证全是不能通过.原来我们使用的是token的方式,可以自己通过验证token来实现权限判断问题,但是使用shiro我们还需要自己重写权限判断.那么如何实现shiro中通过token来进行sessionid不变呢. 我们通过配置shiro的session管理器来解...
Spring Boot项目每次请求Session都不一样的记录
chunfupang6336的博客
06-25 7400
背景 网站注册模块有个带图片验证码验证的环节,实现思路为:前端请求获取图片验证码的接口,接口里生成图片验证码,并保存在session;验证图片验证码时,从session中获取图片验证码与当前请求参数作比较,从而实现图片验证的过程。 问题 涉及两个接口:生成验证码和验证验证码。生成时,没有问题;...
每次访问都生成不一样sessionId
weixin_33847182的博客
01-19 2019
最近用nginx部署服务器的时候,遇到了一个问题,就是每次访问浏览器,sessionid都不一样。我们做的项目使用了shiro框架。 AbstractValidatingSessionManager抽象类中有执行服务器时间验证, protected void validate(Session session, SessionKey key) throws InvalidSessionExcep...
请求的session为null 或 每次请求的session都不同的问题。
Xiaofeng_Lu__的博客
08-17 5353
在项目开发中,使用了session保存邮箱验证的验证码,当使用swagger测试时没有问题,但是vue项目中测试的时候,明明验证码都发送成功了,也填写了发送过来的验证码,却返回“验证码未发送”。这是验证验证码的代码,返回“验证码未发送”,则可以知道,该浏览器在服务器的session为null,即传过来的sessionid为空,因为服务器要根据请求cookie中的sessionid找服务器中对应的session。可是,......
跨域请求每次请求都是新的回话导致Session不同的问题
m0_62778642的博客
07-27 805
在前后端分离的项目中,因为,前段和后端都是不通项目,所以会出现跨域请求的问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
微信小程序sessionid不一致问题解决
01-20
问题在于,微信小程序在每次请求时可能产生新的`sessionID`,如果前后两次请求的`sessionID`不同,服务器就无法正确识别用户会话,导致登录状态失效。为了解决这个问题,我们可以按照以下步骤操作: 1. **登录时...
java后台请求http并保持Session
12-21
在Java编程中,后台请求HTTP并保持Session是一个常见的任务,特别是在需要访问受保护的Web资源时,例如登录后的网页数据。下面将详细讲解这个过程,包括GET和POST方法的使用,以及Session管理。 首先,我们需要了解...
前后端分离sessionid不一致解决方案
xy52wiue的博客
03-16 962
session全局共享
跨域访问sessionid不一致问题
weixin_35815479的博客
05-29 2748
版权声明:本文为博主原创文章,未经博主允许不得转载 问题的产生 流程是这样的,要做一个用户登录的接口。在登录页面,前端先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。 注意请求验证码图片的域名要和请求校验的域名一样,比如,localhost和12...
vue项目axios每次请求session不一致
lilongwei4321的博客
09-18 8973
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has been set in webpack.base.conf with an alia...
跨域问题每次请求sessionId不同问题
带着梦想前行的博客
09-12 1万+
在开发项目的时候对于用户信息,验证码之类的信息,我的逻辑是将其保存在session中,当验证码比对或者后面需要用到用户信息的可以直接从session中获取值。今天在登录的时候验证码每次怎么登录怎么不成功,后台能得到前台的传值,但在后台获取session的时候取到的值为null,发现原来每次请求过来产生的session的sessionId都不一样。在以前使用前端代理没有问题,后来使用后台进行 ...
【踩坑】spring每次请求后session不一样导致无法在服务器保存信息
weixin_30338481的博客
04-09 1832
根据网上的资料,若想在服务器用session保存一些信息,方法如下: public Xclass Xmethod(HttpServletRequest request, HttpSession session, Params parameterName){ session.setAttribute("keyName", parameterName)...
关于前后端分离ajax请求后台得到的Sessionid不一致的问题
qq_32645125的博客
05-06 1668
关于前后端分离ajax请求后台得到的Sessionid不一致的问题 前端:html,ajax 后端:springBoot+mybaits 问题描述:用户登录保存账号信息在session中,但是前端页面进行登录验证去后台取session取不到存储的session的值。一直显示null 问题原因:存储的sessionid与ajax请求sessionid不一致。 解决方案:springBo...
跨域前后端 访问的时候 sessionid 不一致的问题
jieyigeweixiao的博客
08-04 1564
场景: 1,生成验证码信息 ,保存在session 中 2,调用登陆接口,从session中获取 验证码信息,为null debug分析: 第一次的 sessionid 和第二次的sessionid 不一致 解决方案: 1.前端 ajax 发起请求的时候 添加 配置:(设置发送cookie信息) xhrFields: { withCredentials: true } 2.在服务端设置跨域访问的域名,默认是false registry.allowCredentials(true) 我这次遇到的比较奇怪 项
springboot + vue前后端分离解决每次请求session不一致的问题
最新发布
haoprivate的博客
08-21 3589
在一个项目中做验证码功能,一开始思路是:前端发送请求让后端处理,使用了hutools验证码工具类,直接使用输出流进行输出到页面中,于是使用seesion进行存储验证码,在校验验证码输入是否正确时,再发送请求给后端,获取sesson中存储的数据,一遍遍测试之后发现每次的存储的数据都为空(项目提前做好了跨域)。上网搜索相关资料,有使用拦截器,过滤器或者使用Interceptor的方法,但总结下来就是配置跨域,但项目中已经有了跨域,但没有使用跟其余人一样的做法。试了很多次才发现不是跨域问题,而是前端配置问题。
同一个项目接收请求的时候每次获得的session都不同
smartyob的专栏
06-21 2041
今天使用spring mvc做一个测试案例,将数据保存在session
sessionId每次request请求时变化的问题处理
热门推荐
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态时,就需要用某种机制来识别具体的用户。而这个机制就是Session,Session是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程中,因需要验证登录时使用的验证码,会在服务端生成一个SessionId与当时请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
微信小程序两次请求会话sessionid不一致的问题
Hello World
12-27 2237
微信小程序请求服务端后台每次请求,服务端的sessionid都不一样,导致服务端无法正常保存会话。为解决这个问题,查了一些网文,总结有效的方法: 小程序登录时,保存这次session id,下次访问修改请求头header的cookie。 if (res && res.header && res.header[‘Set-Cookie’]) { wx.setStorageSync(‘sessionid’, res.header[‘Set-Cookie’]); //登录返回,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值