sessionID一直变化。

最新推荐文章于 2024-11-05 15:31:03 发布
最新推荐文章于 2024-11-05 15:31:03 发布
阅读量2.2w 收藏 2
点赞数 1
分类专栏: 前端 # java # session 文章标签: java session
本文探讨了在使用iframe引入另一个项目时遇到的跨域登录问题,并提供了两种解决方案:一是设置P3P策略来保留cookie;二是针对外网映射导致的session冲突问题提出了调整IP配置的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.  第一种出现是在一个项目里面这里叫A项目,需要嵌入另外一个项目这里叫B项目,通过iframe (IE会出现)

     通过iframe引入   B项目  因为B项目里面有登录拦截,所以在A项目里面会请求登录一下,可是只要一请求B项目,就一直停留在请登录

     调试后发现每次请求都会产生一个全新的sessionid,所以才会一直出现请重新登录的界面。问题是找到了(ps:只要可以登录,到时候通过iframe就可以引入自己需要的B项目页面了)要怎么解决呢?

    百度了以后发现,IE会丢失iframe中的cookie,而session其实就是基于cookie的,客户端在第一次与服务器进行会话时,会分配给客户端sessionid保存在cookie中,然后在后面的请求中,会带上cookie, 现在IE会丢失iframe中的cookie,所以服务器会重新分配给客户端sessionid ,所以会提示一直需要登录

   所以只要设置一下p3p就可以了。

   P3P(Platform for Privacy Preferences)正是一种可以提供这种个人隐私保护策略,一般浏览器都支持P3P协议。P3P header允许跨域访问隐私数据,从而可以跨域set-cookie成功

 我是在B项目的拦截器里面加了一个p3p协议设定的代码

  HttpServletResponse res = (HttpServletResponse) ServletActionContext.getResponse();

  res.setHeader("P3P","CP=CAO PSA OUR");

  

2.第二种是出现在外网访问的地方,第二种出现的情况是基于第一种,就是我们的A项目和B项目本来是在内网部署的,然后需要给领导看,叫网管把我们这两个项目的地址给映射到外网了。登录A项目的时候,一直提示,请重新登录

   一调试,还是一样的问题,sessionid一直在变化,那这个是什么原因呢?

   后面百度得知:因为我们的A项目和B项目映射到外网以后是ip一致,然后端口不同而已,这样子会造成session冲突

    IP相同认为是 同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括sessionid,造成A的session丢失。 如果 IP不同,则不会发生这个问题。IP相同的两个session对应的cookie是一样的,而不幸的是sessionID就保存在cookie中,这样先访问A,再访问B的时候,B的sessionid会覆盖A的sessionid。这个事情没办法解决,所以不能弄两个端口,要弄两个外网ip。都是cookie出现的问题,它不会区分端口,造成这多个站点不断的覆盖前面的,从而造成session的丢失

转载:http://blog.youkuaiyun.com/rendeyishi/article/details/53894643

解决Spring Boot中Chrome浏览器Session ID频繁动的问题
qq_42763903的博客
03-17 1059
在使用Spring Boot实现Redis Session后,Chrome内核的浏览器(如Chrome、Edge等)可能会出现Session ID频繁动的问题,而IE浏览器则表现正常。本文详细分析了该问题的原因,主要包括Chrome对`SameSite`属性的默认行为、Cookie的`Secure`属性、浏览器对第三方Cookie的限制以及Cookie路径或域配置问题。针对这些问题,提供了以下解决方案: 1. **配置`SameSite`属性**:通过自定义`CookieSerializ
aspnetcore 刷新Session Id总是改
didong6252的博客
01-06 1225
public class Startup { public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuratio...
就最近一段时间,就遇到了两次session id 一直变化的,所以做个总结。
热门推荐
rendeyishi的专栏
12-27 2万+
sessionid一直变化,1跨域 2session冲突
浏览器session_id一直
xwl101的博客
09-17 5142
本文解决方案为转载。 原文出处链接:http://www.thinkphp.cn/topic/56517.html。 今天将线上项目下载到本地使用,登录后的其他操作需要去数据库验证session_id,因为session_id一直在换,导致session验证始终都验证不了。最后的解决方案是发现配置的时候忘记配置session了,COOKIE_DOMAIN的域名还是线上的域名,所以ses...
[转]asp.net同一次会话,SessionID总是变化问题解决
weixin_34395205的博客
05-05 581
今天发现在一个Asp.net站点中, 同一次登录, 不停刷新页面, 此时后台SessionSessionID总是变化的. 经过调查发现, 只要在Global.ascx中加入: <script> void Session_Start(object sender, EventArgs e) { // Code that runs when a new session is ...
揭秘!为何你的SessionID总在?一文掌握稳定秘诀,轻松提升用户体验!
LA1245780的博客
11-05 823
你是否也曾为那不断变化SessionID感到困惑与无奈?每次刷新页面,仿佛身份被重置,购物车里的商品不翼而飞,登录状态反复横跳,用户体验大打折扣。别急,今天,我们就来深入探讨SessionID频繁变化的谜团,并为你揭示如何有效稳定它,让用户粘性飙升,转化率自然水涨船高!
express-sessionsessionid一直不断的改问题
weixin_47372236的博客
01-12 362
express-session sessionid一直改问题
session在php5.3中的变化 session_is_registered() is deprecated in
10-26
在PHP5.3版本的更新中,PHP对Session的处理方式发生了重要变化,其中涉及到两个函数的弃用:session_is_registered()和session_register()。这两个函数在PHP5.3之前被广泛用于注册和检查量到会话(session)中,但...
解决uni-app+springboot+shiro前后端分离导致sessionId不一致的问题
weixin_38981756的博客
10-24 3411
srpingboot增加跨域处理的配置类 /** * 解决跨域请求的 */ @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); // 你需要跨域的地址 注意这里的 127.0.0.1 != localhost .
vue本地服务,代理其他登陆服务,遭遇sessionID不一致,而登陆失败解决办法;
qq_42264793的博客
12-13 983
vue本地服务,代理其他登陆服务,遭遇sessionID不一致,而登陆失败解决办法; //url 是你代理的地址 //源请求有一个sessionID //代理请求又一个sessionID //例如使用的是redis-sercer //查看日志会发现sessionID的不一样,导致代理登陆失败 //如下解决方法 '/login': { target: url + "/login", ws: true, changeOrigin: true, p
关于session的不断变化问题
qq_56533553的博客
11-11 1452
后来查资料发现确实是跨域的问题虽然localhost会被解析成127.0.0.1访问,但是还是会跨域,跨域你的域名 端口 协议动了就是跨域。跨域让cookie无法被传递,sessionId是存储再cookie中的,所以后端每次都认为请求是新的请求没有sessionId就直接创建了。我一看项目源码,验证码生成后存储再session中了,等用户发送请求验证的时候sessionId变化了,导致通过session获取验证码是一个null。经过各种测试发现sessionId每次请求进来都是生成一个新的。
vue axios sessionID 每次请求都不同的解决方式
qq_56333219的博客
04-04 809
配置 allowedOrigins 时,如果写的是http://localhost/,而请求的源地址是 127.0.0.1。虽然它们通常指向同一台本地计算机,但在 CORS 规则中被视为不同的源。需更新更新 allowedOrigins 列表,将现有条目http://localhost:5174 替换为 http://127.0.0.1:5174。
刷新一个JSP页面,sessionid不停的
XIXILOVEBIANBIAN的博客
12-04 3287
pageEncoding="UTF-8"%> hello hello page SessionID: 现象:不停的刷新该页面,每次得到的sessionID都不一样 原因:就是项目名字的问题,或者是用了某个符号,或许是用了中文。所以,只要把建项目名字定义为英文即可。
sessionId在每次request请求时变化的问题处理
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态时,就需要用某种机制来识别具体的用户。而这个机制就是SessionSession是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程中,因需要验证登录时使用的验证码,会在服务端生成一个SessionId与当时请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
记录一次 sessionid 一直变化的事故
allen_chao2015的博客
05-21 631
项目为.net core mvc 场景 使用session记录验证码 最初在谷歌上测试正常,后来无意间使用edg浏览器,发现一直验证码错误,最初认为谷歌可以,edg不行,这应该是edg的问题,毕竟谷歌最流弊 就这样欺骗自己,就上线测试,由于是用于移动端的,所以就是在微信里面打开,用的微信自带的浏览器 作为安卓使用者,熟练的打开了测试地址并测试,通过了。。。。,心里想当然,果然是e...
为什么我的sessionid
traceofsun的专栏
04-09 9971
<br />近日做了下个跨平台的整合,通过servlet来实现的各平台间进行登录时的密码校验,如在主应用中做了以下设置:<br />在登录完成后,向session中置了一个属性值。<br />在其它的servlet做登录校验时,调取了session中的内容,然后判断这个session中的内容是否是正确的。<br />结果遇到这了样的问题,在servlet取session时,发现在session id了?<br /> <br />这个问题困扰了我近两天,结果才发现,通过http://localhost:88
Springboot+vue跨域+登录拦截问题,前端获取不到session,每次请求sessionid变化
qq_39743892的博客
10-23 3025
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie记录以及session记录,得出结果,问题在于登录上.在f12的network中仔细排查后发现,默认的主页虽然获取到了信息,但是没cookie记录,而每点一次登录,登录的请求头中的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截的页面都报跨域错误,而取消拦截后正常.
session不断在变化
SZStudy的博客
10-22 1581
将部分数据缓存到session中,但是无法获取出来。调试的时候发现,session不断在变化。经过查资料,发现:IP相同认为是 同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括sessionid,造成A的session丢失。 如果 IP不同,则不会发生这个问题。IP相同的两个session对应的cookie是一样的,而不幸的是sessionID就保存在cookie中,这样先访问A,再访问B的时候,B的sessionid会覆盖A的sessionid。这个事情没办法解决,.
vue跨域 session_id一直
s峰
11-28 4888
我本来是用代理来做本地测试的,最后发现微信网页开发,重定向跳转回来,后端一直取不到cookie,试了很多方法发现都不行,后来直接放弃代理,直接在axios里加入这句, 每次请求携带cookie过去 然后发现能解决问题 ...
sessionid
最新发布
04-09
<think>好的,我现在需要回答用户关于sessionid在Web开发中的作用及实现方式的问题。首先,我得回忆一下session和cookie的相关知识,确保自己理解正确。根据用户提供的引用资料,特别是引用[4],里面提到session是服务端的内存区域,每个session有唯一的sessionid,通过cookie返回给前端。每次请求时浏览器自动携带cookie中的sessionid,服务端根据这个id找到对应的session对象。 接下来,我要整理sessionid的主要作用。首先,用户身份识别是关键,每个用户登录后服务端生成唯一的sessionid,用来标识不同的用户。然后是状态保持,HTTP是无状态的,通过sessionid可以在多次请求中维持用户状态,比如保持登录状态。另外,引用[3]提到Spring-Session通过Filter和HttpServletRequestWrapper来管理session,这说明实现方式可能涉及拦截请求和自定义session管理。 在实现方式方面,服务端生成sessionid通常在用户第一次访问时创建,比如登录成功后。生成算法可能有UUID或者安全随机数,确保唯一性。存储位置方面,引用[3]和[4]指出session存在服务器的内存中,不过分布式系统可能需要集中存储如Redis。客户端存储则是通过cookie,设置Set-Cookie头部,之后浏览器自动发送sessionid。服务端验证部分,每次请求解析cookie获取sessionid,然后查找对应的session数据,如果无效或过期则要求重新登录。 还需要考虑安全性,比如防止session劫持,使用HTTPS、设置HttpOnly和Secure属性。另外,引用[5]提到开发时要注意session的有效期管理和存储大小,避免内存泄漏。可能用户还会关心session和cookie的区别,但问题主要围绕sessionid,所以可以简要提到它们的联系,如session依赖cookie传递sessionid。 最后,根据用户的要求生成相关问题,比如sessionid的安全性问题、分布式系统中的处理、与cookie的关系等。确保引用正确,比如引用[4]解释sessionid的生成和传递,引用[3]说明服务端管理session的方式。回答要结构清晰,分点说明,同时保持自然的中文表达,不使用Markdown格式。</think>### SessionID在Web开发中的作用及实现方式 #### 一、SessionID的核心作用 1. **用户身份识别** 服务端为每个会话分配唯一的$sessionID$,用于标识不同用户的会话状态。例如,用户登录后,服务端生成$sessionID$并将其绑定到用户数据[^4]。 2. **状态保持** HTTP协议本身无状态,通过$sessionID$可在多次请求中关联用户数据。例如,购物车内容、登录状态等均依赖$sessionID$维持。 3. **安全控制** $sessionID$可结合加密算法(如HMAC)验证请求合法性,防止伪造会话[^3]。 --- #### 二、实现方式详解 1. **服务端生成与存储** - **生成时机**:用户首次访问或登录时创建$sessionID$,例如: $$ sessionID = \text{安全随机算法(如UUID)} $$ - **存储位置**:服务端内存(如Tomcat)、数据库或Redis等集中存储(分布式场景)[^3]。 2. **客户端存储** - **Cookie传递**:服务端通过`Set-Cookie`头部将$sessionID$写入浏览器: ```http Set-Cookie: JSESSIONID=abc123; Path=/; HttpOnly; Secure ``` - **URL重写**:若浏览器禁用Cookie,可将$sessionID$嵌入URL(如`/page;jsessionid=abc123`)[^2]。 3. **服务端验证** - 每次请求解析Cookie或URL中的$sessionID$。 - 根据$sessionID$查找对应的会话数据,若失效则要求重新认证[^4]。 --- #### 三、关键技术与安全性 1. **Session劫持防护** - 使用HTTPS加密传输,防止$sessionID$被窃听。 - 设置Cookie属性:`HttpOnly`(阻止JS访问)、`Secure`(仅HTTPS传输)。 2. **分布式Session管理** - 通过Redis或Spring-Session实现跨服务会话共享。 - 设计Filter拦截请求,自定义Session存储逻辑(如引用[3]中的`HttpServletRequestWrapper`)。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值