前后端分离,因跨域问题导致sessionId不一致,获取session为null的解决办法

最新推荐文章于 2024-07-17 11:24:31 发布
原创 最新推荐文章于 2024-07-17 11:24:31 发布 · 1w 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sessionId不一致 #session取值为null

本文记录了解决跨域请求下,Java中Session值在不同方法间无法共享的问题。通过调整CORSFilter代码,设置特定的允许跨域源,并在前端AJAX请求中加入withCredentials参数,成功实现了SessionID的一致性和Session值的正确获取。

     先来说说遇到的问题,在java中写了两个方法,暂且称之为A方法,B方法。 A方法中往session中存session.setAttribute("phoneMa",ma);在A方法中是可以取到phoneMa=session.getAttribute("phoneMa")的值,但是在B方法中获取phoneMa的值 phoneMa= session.getAttribute("phoneMa")一直为null。 百思不得解,然后查看两个方法中的sessionId=session.getId()是否一致,发现真的不一致。 这样,就找到了问题的所在。找资料发现:因为跨域问题SSIONID每次请求都会变化。而我的后台也设置了跨域请求

     我的跨域源码是:

public class CORSFilter implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
       //*表示允许所有域名跨域
        httpResponse.addHeader("Access-Control-Allow-Origin", "*");
        //允许的请求头类型
        httpResponse.addHeader("Access-Control-Allow-Headers",
                "Origin, X-Requested-With, Content-Type, Accept");
        //允许跨域的Http方法
        httpResponse.addHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    public void destroy() {

    }
}

     doFilter代码修改之后:

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
    //*表示允许所有域名跨域
    httpResponse.addHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8020");
    httpResponse.addHeader("Access-Control-Allow-Headers",
            "Origin, X-Requested-With, Content-Type, Accept");
    //允许跨域的Http方法
    httpResponse.addHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE");
    httpResponse.addHeader("Access-Control-Max-Age", "0");
    httpResponse.addHeader("Access-Control-Allow-Credentials","true");
    httpResponse.addHeader("XDomainRequestAllowed","1");
    filterChain.doFilter(servletRequest, servletResponse);
}

此时还不算完,需要在前端ajax请求上也要加入响应的代码。

xhrFields: {
     withCredentials: true
    },
crossDomain: true,

我的ajax请求是这样的:

				$.ajax({
						type: "post",						
						url: IP + "member/sendCode",
						//加上这句话
						xhrFields: {
           					withCredentials: true
       					},
       					crossDomain: true,
						data:{
							phone:inphone
						},
						success: function(data) {												
							console.log(JSON.stringify(data));	
							if(data.code == 200){
								
								
							}
						}
					});

这样再测试的时候,sessionId值是一样的,也能获取session的值了。
此文只作为笔记记录,可能会与其他大神写的内容雷同。 不喜勿喷!

解决前后端发送验证码手机号登陆的sessionId一致问题
qingcheng_123456的博客
12-13 1034
在这个手机验证登录流程中,Cookie(特别是JSESSIONID Cookie)扮演了非常重要的会话管理和状态维持的角色。Cookie在这个过程中就像是一个安全的、临时的身份标记,帮助服务器在多个请求中识别和管理同一个用户会话。● 将Cookie的路径设置为"/",意味着整个应用都可以访问这个Cookie。通过以上方法的组合使用,可以有效解决Session一致问题。● 在后续的请求(如登录)中,会将这个Cookie发送回服务器。● 设置Cookie的为当前会话的Session ID。
springboot+Vue前后分离 后端获取sessionid一致问题
zj00zj00zj00的博客
01-05 6575
问题描述: 记录一个很小但又搞得我蛋疼的问题:我在登陆之后将token和用户数据存到session当中,可当我在后面的接口取值时,为null 解决过程: 接下来在调试的时候发现每次请求sessionid一致,期初我还是以为是造成的,于是按照以往的方式配置拦截器设置了这样一段 response.setHeader("Access-Control-Allow-Orig...
前后端分离的项目中,后台方法获取session中之前存放的属性null
tantiao666的博客
06-30 1739
https://blog.csdn.net/qiushisoftware/article/details/96743022 写的很好
成功解决:request.getSession().getAttribute(“user“);获取问题
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-08 8971
request.getSession().getAttribute("user");获取问题
前后端分离中的sessionnull问题最全解决方法
热门推荐
zuodingquan666的博客
07-13 1万+
今天上午将一个数据存在一个方法中,再调用另外一个接口取出session中的时,后端直接给我输出了一个null。 我以为是配置啥的问题,捣鼓了一上午,心态崩了,还好,在网上寻求解决办法的时候,我才发现这是由前后端分离造成的。话多说,直接上干货。 1.前后端分离中的Session的状态 前言:想珍惜生命的可以直接从第二部分看起,想把session弄得明明白白的建议从这里看起。 1.1 Session是啥? session你可以理解为就是一个小型数据库(有点牵强),它可以存放用户存入的键对的
Springboot+vue 前后端分离出现后端session获取null
qq_44874270的博客
01-15 3822
Springboot+vue 前后端分离出现后端校验验证码时出现获取session中的null的情况。 最近在写前后端分离的项目时,使用到后端验证码的情况。一般是在前端先get请求获取后端图片,并且将生成的验证存储到session中,然后前端再post请求登陆时,将form表单中的验证码传递到后端,然后后端再取出session中的验证码进行比较验证,但是由于问题,在最后一步验证时出现取出的sessionnull。在看了几篇博文后得出以下结论: 参考博文 https://blog.csdn.net
精选资源
解决前后端分离 vue+springboot session+cookie失效问题
01-19
首先发现sessionID一致导致每一次都是新的会话,当然可能存在用户了。然后发现cookie浏览器能自动保存,服务器响应set-cookie了 搜索问题,发现,服务器响应的setCookie浏览器无法保存,而且就算保存了...
Vue+SpringbootSession与Cookie失效问题解决
最新发布
07-05
经过排查,首先发现 sessionID 一致,这表明每次请求都被视为新的会话,因此无法从 session获取到用户信息。进一步检查发现,浏览器无法自动保存 cookie,尽管服务器响应中包含了 Set-Cookie,但浏览器并未将其...
解决Springboot+ajax及每次请求sessionId一样的问题
Sirm23333
02-07 3642
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
前后端分离项目:java+vue后端用tomcat部署,前端用nginx部署,前端获取验证码后再调用登陆接口session丢失问题解决方法
liukang9008的专栏
07-17 821
大家有问题欢迎留言,一起交流学习,关于问题前后端分离问题、nginx配置代理问题session丢失问题等等,随时提问。page.setMessage("没有验证码字段!page.setMessage("请输入验证码!// 验证码正确,客户端需要刷新验证码。3、解决办法:将验证码存入本地缓存中,问题解决!(2)在登陆接口中直接从缓存中获取验证码,进行校验即可。page.setMessage("验证码正确!//(1)在获取验证码接口中,直接将验证码存入缓存。* 将验证码存在缓存中。
【SpringSecurity】SpringSecurity+Vue前后端分离使用验证码时后端存入到session中是null问题解决
qq_43751336的博客
12-13 2583
1. 问题描述 SpringSecurity+Vue前后端分离使用验证码,后端将生成的验证码存入到session中,但是在进行验证码验证时获取session中的验证码null的,后端生成的验证码确实是生成好了。问题就是存session中。 2. 解决问题 后端设置:后端问题有很多解决方式,这里只写一种通过配置类的方式。 主要类 /** * 解决请求的 */ @Configuration public class CorsConfig { private Cors
解决vue+springboot前后端分离项目,前端访问sessionID一致导致sessionnull问题
w36680130的博客
11-01 1033
解决vue+springboot前后端分离项目,前端访问sessionID一致导致sessionnull问题
java前后端分离解决session,解决前后端分离开发sessionId一致问题
weixin_31598511的博客
03-21 3201
在做一个前后分离项目时,发现登录成功后已经把信息保存到session中了,再从session获取当前用户信息的时候发现取到,debug发现sessionId已经发生改变,最近在网站查找很多,但是并没有解决什么问题所以把自己的解决的方式分享给大家:**后端拦截器:**//拦截器添加支持(如果使用web.xml配置拦截器,请将@component删除)//@Componentpublic cl...
前后端分离后产生的问题sessionid丢失,cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
前后端分离存在会话,sessionid一致问题
qq_56921846的博客
08-30 2160
在上面的代码中,我们使用fetch函数向后端发送了一个GET请求,并设置了请求头中的Content-Type为application/json;后端代码:在上面的拦截器中,我们设置了Access-Control-Allow-Credentials等请求头。在上面的配置类中,我们创建了一个CorsInterceptor对象,并将其注册到InterceptorRegistry中,从而实现了使用拦截器解决问题
解决Vue前端 请求 SpringBoot 后台 session问题!!!(踩坑经验)
weixin_44665047的博客
06-17 2441
前后端分离,就没有会话(session)这个概念了!!! 每次请求都是一个新的会话。 业务场景 在写登陆接口的时候,用户登陆验证完用户信息后使用jwt生成token,将token 存入session并返回给前端,让前端在后面的请求过程(请求头中)都带着token来请求接口。 而我将使用过滤器拦截所有的请求,获取前端传过来的token,进行验证(1,验证token是否有效,2,验证token 是否与session 中的token 一致)。 这时问题就出现了,获取session 中 的token 为 null
SpringBoot前后端分离导致Sessionid一致问题解决办法
nuc2015的博客
12-16 4466
背景:最近项目进行重构,微服务架构,项目分成多个模块,在用户同步的时候发生了操作。将门户模块的用户信息加密后,通过ajax请求发送给其他模块,例如meta模块,meta模块拿到加密的用户信息后进行解析,然后将用户信息保存到session中。然后发现每次请求,meta模块的sessionid同,导致保存在session中的用户信息无效,每次都得重新解析,某些请求是带用户请求的,所以程序就出...
前后端分离获取session问题
weixin_42309402的博客
08-04 3376
前后端分离的项目,前端是vue,后端springboot,或者maven项目,生成验证码的时候存了一份到session并存到redis里,前端调后台注册获取session,但当用户从session中取信息的时候发现始终取到,每次请求时ajax发送的都是新的sessionid导致无法获取信息 解决方案: 前端在vue的main文件全局添加一下代码: import axios from '...
关于session.id 为什么一样的问题
qq_51212583的博客
11-12 1493
接上篇,ajax请求和普通的网络请求连接的session 的id一样,导致会在后面的请求中无法访问到已经设置的session和cookie。所以有关验证码的请求,在请求时使用的是img 的src 属性的话会导致访问到设置在session上的 imgCode。普通请求src最好要设置session. (1)普通请求 (2)ajax请求 可以看到保存在ajax和普通请求的connect.id一样。 所以 <img src="http:loalhost:4001/get_co..
idea前后端分离登录
04-22
### 前后端分离架构下的登录解决方案 在前后端分离的架构中,问题是常见的挑战之一。以下是针对登录问题的具体解决方案: #### 1. **理解机制** 同源策略是一种浏览器的安全措施,用于防止恶意网站通过脚本访问其他站点的数据。同源指的是协议、名和端口号都相同的情况[^2]。当客户端向同的源发起请求时,浏览器会自动触发预检请求(`OPTIONS`),以确认目标服务器是否允许此类操作。 #### 2. **CORS 配置** CORS 是一种标准化的资源共享方法,能够有效解决问题。可以通过以下几种方式进行配置: - **后端全局配置** 在 Spring Boot 中,可以创建一个配置类来处理请求。例如: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许所有的路径 .allowedOrigins("*") // 允许所有来源 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的HTTP方法 .allowCredentials(true); // 是否允许携带Cookie } } ``` 这种方式适用于开发阶段或简单的生产环境[^3]。 - **Nginx 反向代理** 使用 Nginx 来统一管理问题也是一种常见做法。可以在 `location` 模块中设置反向代理规则: ```nginx location /api/ { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://backend_server_address/; } ``` 此外,在 Nginx 的配置文件中加入以下内容可进一步优化支持: ```nginx add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'Authorization, Content-Type'; ``` #### 3. **Token 认证与结合** 如果前端需要携带 Token 登录,则需要注意以下几点: - 浏览器会在首次发出 `OPTIONS` 请求时验证目标资源是否可用。因此,后端必须显式放行此请求[^1]。 - 确保后端接口返回正确的响应头,例如 `Access-Control-Allow-Credentials: true` 和 `Access-Control-Allow-Origin` 设置为具体的前端地址而非通配符 `*`。 #### 4. **代码示例** 下面展示了一个完整的登录流程实现: - **前端部分 (Vue.js)** 发起带 Token 的请求时,需确保设置了正确的 HTTP 头部信息: ```javascript axios.post('/api/login', { username: 'admin', password: 'password' }, { withCredentials: true, headers: { Authorization: localStorage.getItem('token') || '' } }).then(response => { console.log('Login successful:', response.data); }); ``` - **后端部分 (Spring Boot)** 创建一个过滤器来解析并校验 Token: ```java @Component public class JwtRequestFilter extends OncePerRequestFilter { private final MyUserDetailsService userDetailsService; public JwtRequestFilter(MyUserDetailsService userDetailsService) { this.userDetailsService = userDetailsService; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { String authorizationHeader = request.getHeader("Authorization"); String token = null; String username = null; if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { token = authorizationHeader.substring(7); try { username = jwtUtil.extractUsername(token); } catch (Exception e) { System.out.println("JWT Validation Error:" + e.getMessage()); } } if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.userDetailsService.loadUserByUsername(username); if (jwtUtil.validateToken(token, userDetails)) { UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(authenticationToken); } } chain.doFilter(request, response); } } ``` #### 5. **注意事项** - 若使用 Cookie 存储 Session ID 或 Token,则需要启用 `withCredentials=true` 并调整 CORS 配置中的 `allowedOrigins` 参数。 - 对于敏感数据传输,建议采用 HTTPS 协议加密通信通道。 --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值