通过IP访问服务器session失效,计算机名则可以,什么原因?

最新推荐文章于 2024-07-09 17:31:10 发布
最新推荐文章于 2024-07-09 17:31:10 发布
阅读量472 收藏
点赞数
分类专栏: Java 文章标签: 应用服务器 浏览器 Spring MVC Struts
最近开发一个新项目采用Spring MVC+Spring+iBatis结构,出现了一个奇怪的现象,通过计算机名称可以正常访问,并且一切正常。而通过IP访问则会出现一个奇怪的现象:
登录系统后随便点哪个链接都会退出系统。下面贴出我的部分代码:

[b]配置文件[/b]
[code]<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
<beans>
<bean id="encodingInterceptor" class="com.cm.web.interceptor.EncodingInterceptor"/>
<bean id="securityInterceptor" class="com.cm.web.interceptor.SecurityInterceptor"/>
<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
<property name="defaultErrorView">
<value>error</value>
</property>
<property name="exceptionMappings">
<props>
<prop key="java.lang.Exception">error</prop>
</props>
</property>
</bean>

<bean id="viewResolver" class="org.springframework.web.servlet.view.ResourceBundleViewResolver">
<property name="basename"><value>cm</value></property>
<property name="defaultParentView"><value>modelView</value></property>
</bean>
<!--Not Need Logon.......................-->
<bean id="urlMapping" class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
<property name="interceptors">
<list>
<ref local="encodingInterceptor"/>
</list>
</property>
<property name="mappings">
<props>
<prop key="/login.do">accountController</prop>
<prop key="/loginproc.do">accountController</prop>
<prop key="/passwordmod.do">accountController</prop>
<prop key="/passmodprocess.do">accountController</prop>
<prop key="/forgetpassword.do">accountController</prop>
<prop key="/forgetpasswordprocess.do">accountController</prop>
</props>
</property>
</bean>
<!--Need Logon....................................-->
<bean id="securityUrlMapping" class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
<property name="interceptors">
<list>
<ref local="encodingInterceptor"/>
<ref local="securityInterceptor"/>
</list>
</property>
<property name="mappings">
<props>
<prop key="/index.do">indexController</prop>
<prop key="/resource/resourceIndex.do">indexController</prop>
<prop key="/department/departmentMember.do">indexController</prop>
<prop key="/index/linkmanGcheng.do">indexController</prop>
<prop key="/index/linkmanJsdw.do">indexController</prop>
<prop key="/index/linkmanXy.do">indexController</prop>
<prop key="/index/customerXyIndex.do">indexController</prop>
<prop key="/index/customerDZD.do">indexController</prop>
</props>
</property>
</bean>

<bean id="cmMethodNameResolver" class="org.springframework.web.servlet.mvc.multiaction.PropertiesMethodNameResolver">
<property name="mappings">
<props>
<prop key="/login.do">handleLoginView</prop>
<prop key="/loginproc.do">handleLoginProcess</prop>
<prop key="/index.do">handleIndex</prop>
<prop key="/passwordmod.do">handleModifyPasswordView</prop>
<prop key="/passmodprocess.do">handleModifyPasswordProcess</prop>
<prop key="/forgetpassword.do">handelForgetPassword</prop>
<prop key="/forgetpasswordprocess.do">handleForgetPasswordProcess</prop>
<prop key="/resource/resourceIndex.do">handelIndexResource</prop>
<prop key="/department/departmentMember.do">handleDepartmentMember</prop>
<prop key="/index/linkmanGcheng.do">handleLinkmanGcheng</prop>
<prop key="/index/linkmanJsdw.do">handleLinkmanJsdw</prop>
<prop key="/index/linkmanXy.do">handleLinkmanXy</prop>
<prop key="/index/customerXyIndex.do">handleCustomerXyIndex</prop>
<prop key="/index/customerDZD.do">handleIndexCustomerDZD</prop>
</props>
</property>
</bean>

<bean id="accountController" class="com.cm.web.controller.AccountController">
<property name="methodNameResolver"><ref local="cmMethodNameResolver"/></property>
<property name="userService"><ref bean="userService"/></property>
</bean>

<bean id="indexController" class="com.cm.main.web.controller.IndexController">
<property name="methodNameResolver"><ref local="cmMethodNameResolver"/></property>
<property name="generalService"><ref bean="generalService"/></property>
<property name="userService"><ref bean="userService"/></property>
</bean>


</beans>[/code]

[b]登录代码[/b]

[code]
public class AccountController extends AbstractSuperController {

//登录系统代码
public ModelAndView handleLoginProcess(HttpServletRequest request,
HttpServletResponse response) throws ServletException {
try {
User user = new User();
String username = request.getParameter("username");
String password = request.getParameter("password");
user.setName(username);
user.setPassword(password);
user = userService.selectUserByUsernameAndPassword(user);
if (null != user) {
log.info("User " + user.getName() + " Department "
+ user.getCmdeptname() + " logon...................");
HttpSession session = request.getSession(true);
session.setMaxInactiveInterval(3600);
//WebUtils.setSessionAttribute(request, "user", user);
session.setAttribute("user", user);
Cookie cookie = new Cookie("username", encode(username));
cookie.setMaxAge(60 * 60 * 24 * 365);
response.addCookie(cookie);
return new ModelAndView(new RedirectView("/cm/index.do"));
}
} catch (Exception e) {
log.error("", e);
}
return new ModelAndView(new RedirectView("/cm/login.do"));
}
}[/code]


[b]拦截器代码[/b]
[code]public class SecurityInterceptor extends HandlerInterceptorAdapter {
protected final Log log = LogFactory.getLog(SecurityInterceptor.class);
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {


// User user = (User) WebUtils.getSessionAttribute(request, "user");
// if (user == null) {
// ModelAndView modelAndView = new ModelAndView(new RedirectView(
// "/cm/login.do"));
// log.info("user is
// logout.............................................");
// throw new ModelAndViewDefiningException(modelAndView);
// } else {
// return true;
// }
ModelAndView modelAndView = new ModelAndView(new RedirectView(
"/cm/login.do"));
HttpSession session = request.getSession(false);
if (null == session)
{
throw new ModelAndViewDefiningException(modelAndView);
}
User user = (User) session.getAttribute("user");
if (user == null) {
log.info("#user is logout.............");
throw new ModelAndViewDefiningException(modelAndView);
}
return true;

}
}[/code]

因为我在拦截器中配置session失效则自动到首页。
在login.jsp页面写如下代码:

[code]<%
java.util.Enumeration headers = request.getHeaderNames();
while(headers.hasMoreElements())
{
String headName = (String)headers.nextElement();
String headValue = request.getHeader(headName);
out.println(headName+"="+headValue+"<br>");
}
%>[/code]

[b]打印出的结果如下:[/b]

[code]JSESSIONID=FKyzH2hmpdjJ2vZrZjY0HvM68K4FnvnDTrwLJm4ZT0hwR121tCCS!-401940707
JSESSIONID=FKyF42pkgshMDlKzPnv6tP196b2wrGqJH1Q4wVrhBTJSj16JnJm3!-401940707
JSESSIONID=FKyhDPvVrZ2zJfJkyCNQLTyDy2QBZ2ym6ZhsPJKGVQw19KxZm1Jm!-401940707[/code]

只贴出了JSESSIONID的部分,[color=red]我奇怪的是为什么浏览器会发送不同的JSESSIONID.
而通过计算机名称访问则没有任何问题。另外在本机部署一个老的应用用Struts开发,无论通过IP还是计算机名访问都无问题,第一次碰到这种问题,束手无策,另外声明我在web.xml中没有进行任何有关session的配置。[/color]
Flask应用部署到阿里云服务器失败,无法访问网页,问题出在哪里?
**My Coding Family**
07-23 1082
🏆本文收录于《优快云问答解答》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
关于session失效的问题(内网IP与外网IP)
孙彦辉的专栏
11-06 3227
<br />今天遇到个奇怪的问题:<br />我将自己的程序布置在服务器上,用内网IP访问一切正常;而如果用外网IP访问,则刚登录成功就出错。<br />根据测试发现是session的问题。我在登录验证的时候如果验证成功,会将用户ID存到session里面,在第二个页面从session里面取出的却是null。<br />经过反复调试终于发现我在用外网IP登录的时候,登录成功后系统自动转到了内网IP地址访问下一个页面,这样session是肯定访问不到的。<br />找个这个根源就好办了;检查代码,我用的是
解决方案---使用域访问web服务导致后端session失效,而使用ip不会
striver 13
01-02 1748
项目使用docker部署,在使用ip测试的时候没有问题。当把域绑定到ip后,通过域访问会出现后端session失效的问题。 原nginx.conf如下: #user root; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile
session 失效问题
lengxingchen的专栏
10-28 643
问题描述: A 系统(域访问请求B系统,B处理完成后返回A系统(ip地址),发现session 失效 问题原因: A.系统的访问地址域地址,回调地址是ip地址 解决办法:都用域地址或者是ip地址。 说明:ip地址和域相当于姓和别的关系,但也不尽然。任何一个域都对应一个或者多个ip地址,大部分都是一个域对应一个ip地址。 *******通过ip地址访问页面和通过域访问页面
跨域(本身域)导致的session失效
njZOOM的博客
11-23 1684
跨域导致session失效是理所当然的,但是为什么提出该问题 今天遇到一个奇葩问题,用户提出保存报错,后台看了下日志,一看,session中没取到用户信息 推测是网络问题,要么是session失效,让用户注销重新登陆,但是注销重新登陆还是不行, 这就奇怪了,按理来说不可能呀,后来好几个用户反应都出现同样问题,但是死活找不到原因 没办法,这边测试向系统里做单子,发现其他模块都不行,只有其中一
nginx反向代理导致session失效的问题解决
01-09
经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个环境代码配置完全相同。两边通过同一个nginx进行反向代理,nginx配置大致如下, location /health/ { proxy_pass ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
3. **代理服务器**:使用Nginx或其他反向代理服务器,让Vue应用请求通过代理服务器转发到Spring Boot应用,这样所有请求都在同一个域下,避免跨域问题,同时Session可以正常工作。 综上所述,解决Vue+Spring Boot...
Asp.Net程序目录下文件夹或文件操作导致Session失效的解决方案
10-19
总结来说,当***应用程序目录下的文件夹或文件发生操作导致Session失效时,可以通过以上两个方面来解决。一是通过配置web.config文件中的Session状态管理方式来避免因应用程序域回收导致的Session失效问题,二是通过...
Web 跨域访问session失效
weixin_33869377的博客
02-28 130
今天在一个服务下面需要提供一个超链接到另外的域中,但是在结果中,一旦弹出了新的页面,老的域中的会话(session)就会失效,最后发现居然是Tomcat的配置问题,我遇到的是两个Tomcat在同一台服务器上面,对应不同的端口和路径。 对一个Tomcat,可以配置多台虚拟主机。简单地说,就是让一台服务器可以对应多个主机。这在Tomcat中称之为Host。要求每个Hos...
同一台机器,为什么有些域session生效,有些不生效
qq_41342577的博客
07-07 592
最近工作中碰到这样一个情况,有一台机器A1,上面放着a,b,c三套代码,分别都有不同的域A,B,C。然后我在a代码中调用接口,这个接口也写在a上,但是程序却显示没有登录了,但是我明明登录过的呀接下来就开始排查1、没有登录,说白了就是没有写入session,第一步就先看代码中有没有开启session。看了一些,框架入口处已经写了session_start()2、查看请求的内容发现这里一直在变,每次...
IIS6,SESSION超时时间过短的解决
weixin_30733003的博客
02-27 698
ASP(Active Server Pages)技术的Session对象用于存储用户在对话期间的私有信息。当前用户的Session对象中定义的变量和对象能在页面之间共享,但是不能为应用中其他用户所访问,因此在用ASP开发网络应用程序时,可以利用Session对象保存和跟踪用户的状态信息。Session对象有一个十分重要的属性:Timeout,它用于设置在会话资源被释放前,会话对象所能保持非活动状态...
使用域访问后台页面
Leon_Jinhai_Sun的博客
02-03 1807
使用域访问本地项目 统一环境 我们现在访问页面使用的是:http://localhost:9001 有没有什么问题? 实际开发中,会有不同的环境: 开发环境:自己的电脑 测试环境:提供给测试人员使用的环境 预发布环境:数据是和生成环境的数据一致,运行最新的项目代码进去测试 生产环境:项目最终发布上线的环境 如果不同环境使用不同的ip访问,可能会出...
web跨域访问session丢失的问题
weixin_30588907的博客
11-16 423
web跨域访问session丢失的问题25 http://www.iteye.com/problems/71265 http://www.iteye.com/topic/264079 具体情况如下:现有项目A和项目B, 项目A中有项目B的一个链接,点击此链接传递过去用户和密码登陆到B项目中去,此时B项目作为A项目的一个页面出现,第一次点击链接时操作没有问题,当返回来点击A项目链接时提示...
更换二级域ip没变,sessionid已变
u014520797的专栏
10-28 696
1、业务场景: 云服务上有一个springboot的web工程,有一个nginx,nginx代理了两个二级域a和b,这两个二级域都指向这个springboot的web工程。用a登录了系统,这时把浏览器地址改成b,需要重新登录。 2、为什么? session是通过sessionid来辨识的,而sessionid是存储在cookie里面的,cookie的传递是和域关联的,域变了,c...
Nginx解决跨域,session,cookie无效
热门推荐
浅醉樱花雨的专栏
11-28 2万+
问题背景 这两天遇到一个这样的需求: 有两个项目a和b,在a项目中有页面需要调用b中的接口,两项目的域不同分别为a.com, b.com。这时候如果直接调用,显然跨域了。一番折腾之后,问题解决了,这里记录一下解决方法。 解决方法 第一步,解决跨域 这个使用Nginx的代理功能即可,在a服务器的Nginx添加如下示例配置: location ~ /xxx/ { proxy_pass ...
【精选记录】在服务器中用nginx同一域实现部署多个项目,并配置SSL证书,让其使用域https方式访问,与后端交互时,https跨域问题解决(前后端分离),http访问自动跳转到https
SC_优快云_L的博客
07-09 1634
"前后端分离配置"指的是将前端(通常是网页或移动应用的用户界面部分)和后端(服务器端的数据处理和业务逻辑)分开部署和管理的做法。在这种架构下,前端和后端可以独立开发、部署和扩展,彼此之间通过API进行通信。具体来说,前后端分离配置包括以下几个方面的内容:1. **前端部分**:包括HTML、CSS和JavaScript等文件,用来构建用户界面和实现用户交互。前端可以使用各种框架(如React、Angular、Vue.js等)来进行开发,前端开发人员关注于页面的呈现和用户体验。
nginx导致session失效
最新发布
02-12
### 解决Nginx配置导致的Session失效问题 #### 修改Cookie路径设置 为了防止由于路径不匹配造成的会话(Session失效,在Nginx配置文件中的`location`部分应加入`proxy_cookie_path`指令来调整从后端服务接收到的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值