SpringBoot 解决 Ajax 跨域之 session 问题

最新推荐文章于 2022-04-08 15:27:32 发布
最新推荐文章于 2022-04-08 15:27:32 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: springboot 文章标签: springboot ajax session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/assiduous_me/article/details/89843392
博客指出前后端分离写网站时,使用 ajax 跨域请求会创建两个 session ,无法实现数据存入 session 共享。并给出解决办法,前端有关键代码,后端关键代码为 setAllowCredentials(true)。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述:

由于使用前后端分离写网站,不可以避免的会使用 ajax 进行跨域请求,但发现两次请求都会创建两个 session ,无法达到将数据存入 session 实现数据共享的效果。

问题解决:

前端:最主要的是下面这行代码?:

xhrFields: {
         withCredentials: true
}
$.ajax({
        type: 'POST',
        url: rootPath + '/manager/login',
        dataType: 'JSON',
        xhrFields: {
               withCredentials: true
        },
        data: {
              username: username,
              password: password,
              verifyCode: verifyCode
        },
        success: function(result) {
                 console.log(result)         
        },
        error: function(error) {
               console.log(error)
        }
});

后端:最主要的是 setAllowCredentials(true);这行代码?:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CustomCORSConfiguration {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

 

解决Springboot+ajax及每次请求sessionId不一样的问题
Sirm23333
02-07 3532
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
每次请求sesseionid不同_解决Springboot+ajax及每次请求sessionId不一样的问题...
weixin_39564368的博客
01-17 809
1、问题复现:项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
解决springboot实现session共享问题
01-25
解决springboot实现session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
SpringBoot Ajax问题session共享问题
weixin_30755393的博客
05-25 230
ajax 发送post请求至springBoot出现问题 需要在springBoot加上注解@CrossOrigin就能解决 报错信息 前端js代码 如果用上面的方式,session不能共享,所以需要进行改进 前端js 后台 xhrFields:{withCredentials:true},的作用是允许携带cookie,因为ses...
Spring Boot Redis Session 共享(Ajax
04-12
Spring Boot 使用 Redis 进行配置 Session 共享(Ajax ) 源码下载。
springboot解决问题ajax发送请求session问题
一望红尘的博客
06-21 917
后端增加一个配置类CorsConfig.java package cn.kudesoft.duo.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.we...
spring cloud ajax,SPRING CLOUD AJAX COOKIES和SESSION问题
weixin_36096137的博客
08-06 277
1、HTML页面用Ajax访问微服务,身份验证不能使用session,微服务框架本身就是多个WEB APP,所以不能自动同步SESSION,要同步必须要有第三方解决方案;AJAX可以使用COOKIES,前提是不能;本地开发时,用localhost:8081,localhost:8082这样会被识别成,通常WEB静态页面会微服务会分开,所以这样没办法用COOKIES;解决办法:在zuul中添...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
综上所述,解决Vue+Spring BootSession失效问题的关键在于配置CORS策略以允许携带Cookie的请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
springboot后端解决问题
08-26
Spring Boot解决问题 在今天的文章中,我们将讨论如何使用Spring Boot解决问题问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是是...
vue2 前后端分离项目ajaxsession问题解决方法
08-30
本篇文章主要介绍了vue2 前后端分离项目ajaxsession问题解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springmvc使用ajax进行数据交互时,session失效问题(@ResponseBody与session能否同时使用?)
yezongzhen的博客
08-28 1003
package com.ph.controller;import javax.servlet.http.HttpSession; @SessionAttributes(value = {"blogger"}) @RequestMapping("/blogger") @Controller public class BloggerController { @Autowir...
踩坑记录之:关于springbootajaxsession共存问题
LiLrui的博客
01-07 1762
                                              前言     这1年多一直用springboot写项目,项目都是采用前后端分离的这种。其实所谓前后端分离就是指将我们的前端html与我们的后端代码分开,后端只负责做业务处理,前端只需要做前端的工作。所以这样子前端想和后端进行交互就涉及到了--。     因为我自己也主要是从事后端,前端也多少懂一些。...
升级springboot 2.x 踩过的坑——导致session问题
weixin_44771582的博客
04-07 575
https://www.cnblogs.com/hujinshui/p/11025848.html
关于AJAX 请求web项目/ajaxsession问题
haoweng4800的博客
09-08 523
近一段时间项目问题总结 关于关于AJAX 请求web项目/ajaxsession问题,在这里经常存在的问题总结一下 : 什么 是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,名,协议,端口均相同,不明白没关系,举个栗子: http:
ajax session 丢失问题
zjjcchina的博客
04-08 1048
ajax session丢失了!!! 解决方法: 首先我 Google 了一下这个问题的原因,我找到了这个: (1)Access-Control-Allow-Origin该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意名的请求。(2)Access-Control-Allow-Credentials该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求 之中。设为true,即表示服务器明确许可,Cookie可
springboot解决ajax访问,session丢失的问题
zk_1325572803的博客
07-07 2020
1、前端ajax $.ajax({ url: url, type: 'post', xhrFields: {withCredentials:true}, //前端适配:允许session crossDomain: true, data: data, success: function(data) { } }); ajax加上这两句 xhrFiel...
springbootajaxsession共存问题
L15810356216的博客
04-17 790
前言:目前大多数的项目都是采用前后端分离的方式架构,后端常用springboot框架比较多。 问题:前端注册ajax发送请求验证码接口,后台接口中发送验证码并保存数据到缓存session中;然后又调用ajax发送请求-注册接口,在注册接口比较前台传过来的值和session中存的值;而从session中取不到值,为null? 原因:前后端交互的一个问题。这个注解(@CrossOrigin)...
springboot +前后端分离引起的session丢失问题
热门推荐
好记性不如烂笔头
04-08 1万+
一般用springboot做后台, 前后台分离,前端用ajax调用,往往会出现丢失session问题。 网上通常的解决方法是:往前台加入xhrFields:{withCredentials:true},后台springboot加入拦截器中申明setAllowCredentials(true). 但是这种做法往往还是有局限, 特别是在一个复杂的单页面应用中(SPA),往往一个页面调用超过3个或...
SpringBootsessionid不一致
最新发布
05-08
### SpringBoot SessionID 不一致解决方案 在处理 Spring Boot 项目中的问题时,Session ID 的一致性是一个常见的挑战。以下是针对该问题的详细分析和解决方案。 #### 1. **原因分析** 当浏览器发起...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值