spring session redis跨域共享session的总结

最新推荐文章于 2023-04-11 15:43:21 发布
最新推荐文章于 2023-04-11 15:43:21 发布
阅读量2.3k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javalevel1/article/details/61193749
本文介绍了在前后端分离的架构下,如何使用Spring Session结合Redis实现跨域Session共享,详细讲述了遇到的两个主要问题及其解决方案。首先,针对前端发送每个Ajax请求导致独立SessionID的问题,通过后端配置CORS过滤器,开启Access-Control-Allow-Credentials并设置Access-Control-Allow-Origin。其次,解决不同域名间的Session不共享问题,通过修改Spring Session的cookie路径和设置domainName来实现跨域共享。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近由于公司的项目需求,需要跟甲方对接,对方使用的是spring session框架实现的session共享,调试了整整一周才基本流程跑通,期间遇到了不少的坑,接下来就把遇到的坑总结下来,方便以后进行查看,也可以给大家准备使用spring session共享提供个参照,初次写博客,请多关照,闲话少说,接下来谈谈遇到的坑

 1:第一个坑就是我们项目采取的前后端分离的技术架构和部署模式,这样就不可避免的跨域了,这样跨域之后就引发了很多问题,最重要的问题就是,前端即使是同一个html中每发送一个ajax请求都是一个独立的session,sessionID不一样,这样就不能实现session共享,解决方案前后端需同时配合开启Access-Control-Allow-Credentials 具体代码如下:

          第一 后端使用cors解决跨域,并将Access-Control-Allow-Credentials 设置为true,由于我使用的spring boot框架,跨域过滤器代码如下:

import java.io.IOException;


import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.log4j.Logger;
import org.springframework.stereotype.Component;

/**
 * 
* @ClassName: CorsFilter  
* @Description: 跨域过滤器设置header跨域,并将跨域接受cookie开启
* @author * @date 2017年3月7日  
*
 */
@Component
public class CorsFilter implements Filter {

private Logger logger = Logger.get

最低0.47元/天 解锁文章

200万优质内容无限畅学
javalevel1
关注
SpringBoot整合Spring Session Redis
qq_21998021的博客
07-16 777
一、问题由来 项目使用Spring Security进行请求拦截和认证授权机制时,在单一服务器部署没有异常,但在使用多台服务器负载均衡后会出现已授权失效的问题,原因在于使用Spring Security认证授权的方式依赖于SessionId,而多台服务器没有共享Session,导致请求转发到其他的负载均衡服务器后认证失效。 因此,为了解决多台服务器之间的Session共享问题,将使用redis存储Session而达到Session一致性的目的。 二、框架整合 SpringBoot提供了Spring Se
SpringSession,会话共享问题
wssmz的专栏
07-09 370
背景: 两个springmvc项目 问题描述: spring.session.store-type=redis 两个spring mvc项目,在本地一个ip不端口访问时,两者均可互相跳转。 部署到测试服,通过nginx转发,两不名,互相不跳转。 经过多次调试,发现redis中所存储的session的缓存数据。不名,sessionId不一样。 解决: 查询spring官网https://spring.io/projects/spring-security关于spri
Spring Boot Redis Session 共享(Ajax
04-12
Spring Boot 使用 Redis 进行配置 Session 共享(Ajax ) 源码下载。
170222、使用Spring SessionRedis解决分布式Session共享问题
weixin_30652897的博客
02-28 252
使用Spring SessionRedis解决分布式Session共享问题 原创2017-02-27徐刘根Java后端技术 前言 对于分布式使用Nginx+Tomcat实现负载均衡,最常用的均衡算法有IP_Hash、轮训、根据权重、随机等。不管对于哪一种负载均衡算法,由于Nginx对不的请求分发到某一个Tomcat,Tomcat在运行的时候分别是不的容器里,因此会出现se...
SpringSessionRedis实现Session
峰与谷专栏
03-02 2865
前言 对于分布式使用Nginx+Tomcat实现负载均衡,最常用的均衡算法有IP_Hash、轮训、根据权重、随机等。不管对于哪一种负载均衡算法,由于Nginx对不的请求分发到某一个Tomcat,Tomcat在运行的时候分别是不的容器里,因此会出现session步或者丢失的问题。 实际上实现Session共享的方案很多,其中一种常用的就是使用Tomcat、Jetty等服务器提供的
java web session共享redis
04-14
session共享
session共享
左上晨的博客
10-12 2640
负载均衡:主要是将大量的并发请求按照一定的规律分发给不的服务器处理,减少某台服务器的瞬间压力 分配算法:轮询,权重,ip哈希算法 :是指a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。 问题: 1. jsonp可以解决 2. cor...
解决springboot实现session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是是指由于浏览器的源策略限制,不名、协议或端口之间的页面无法直接通信...
Redis实战和核心原理详解(6)使用Spring SessionRedis解决分布式Session共享问题
热门推荐
徐刘根的博客
02-26 7万+
前言对于分布式使用Nginx+Tomcat实现负载均衡,最常用的均衡算法有IP_Hash、轮训、根据权重、随机等。不管对于哪一种负载均衡算法,由于Nginx对不的请求分发到某一个Tomcat,Tomcat在运行的时候分别是不的容器里,因此会出现session步或者丢失的问题。实际上实现Session共享的方案很多,其中一种常用的就是使用Tomcat、Jetty等服务器提供的Session共享
使用Spring session实现分布式应用session共享
jzd1997的专栏
09-22 678
Session与Cookie基础由于http协议是无状态的协议,为了能够记住请求的状态,于是引入了Session和Cookie的机制。我们应该有一个很明确的概念,那就是Session是存在于服务器端的,在单体式应用中,他是由tomcat管理的,存在于tomcat的内存中,当我们为了解决分布式场景中的session共享问题时,引入了redis,其共享内存,以及支持key自动过期的特性,非常契合sess
springboot + redis实现session共享
12-22
通过本代码,可以搭建springboot + redis实现session共享。利用redis特性可以进行分布式session共享
ssm demo(通过redis解决session共享的问题)
11-16
基于SpringMVC +Spring + Mybaties框架的maven项目,tomcat+nginx+redis实现均衡负载、session共享
Spring SessionRedis解决分布式Session共享问题
qq_21260033的博客
09-21 6111
使用Spring SessionRedis解决分布式Session共享问题  现象阐述:  在项目中前后端代码未做分离,在两台实例的情况下服务正常运行偶尔会弹出类似需要重新登录的提示,后台报错信息 这是处理器异常  原因并不明显 增加机器实例后,在访问前端页面的时候,一直重复访问登录页面,导致页面302,种种迹象表明是登录配置的问题引起的, 问题引入:Session不能共享导致...
java session_springsession详解,实践实例
weixin_32557949的博客
02-16 618
下面的内容要给大家讲到的就是springsession方面的问题,一起来详细的了解一下springsession方面的内容吧。问题:在上面的架构当中,客户端发起了一个请求,在这个请求到达了nginx上面之后,就被Nginx转达到了Tomcat A上面,之后,在TomcatA上面往Session当中保存了一份数据,之后,再来一个请求,这个请求就被转发到了TomcatB上面,这个时候,再去Se...
升级springboot 2.x 踩过的坑——导致session问题
码瘾的空间
06-14 4039
  目前IT界主流前后端分离,但是在分离过程中一定会存在的问题。 什么是?   是指浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不,都是。   做过web后台的童鞋都知道,这种问题是比较常见的,最近我们公司需要将springboot 1.x升级到2.x,在升级之后遇到了挺多的问题,例如某些类过时了或者某些类找不到等,还有就是今天要说得session不一致的...
Session共享及SSO解决方案实战
长沙老码农
03-09 5964
目录 1、什么是Session共享 2、什么是SSO 3、Session共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
换个角度使用Redis去解决存取Session问题
心态的博客
04-11 1188
vue3+SpringBoot做项目时,由于vue前端项目是在8080端口运行,而后端项目是在8081端口运行,前端通过发送axios请求发送给后端的场景下,我以前在前后端不分离的情况下做项目登录功能做过滤器时,直接用Session就可以将用户登录的信息存到session中,过滤器只需要查看在拦截路径时对session做获取,获取成功则说明可以用户是登录成功的。也不会出现session存不进去的情况。 这次的前后端分离这个问题就出现了,下面就来解决这个问题。
redis解决用户多次登录问题,解决session共享问题
safadfasd的博客
09-29 1116
最近在使用redis解决一些实际问题,比如说这个用户多次登录失败后,现在其登录的问题,传统的做法是在数据库中加三个字段,1.是该用户的ip地址,2.是登录次数,3.是登录的日期,因为这一般都是限制当天的登录次数,但是这样的做法与使用redis相比麻烦的多. 使用redis只需要将该ip地址设为key,将次数设为value,然后在设置一个过期时间就可以了,对应的方法都很简单. 还有一个问题是解决se...
掌握Spring SessionRedis实现高效session共享
当我们将Spring SessionRedis结合使用时,就可以在分布式系统中轻松实现session共享。 ### Spring Session + Redis 实现session共享的知识点 #### 1. Spring Session简介 - **session管理**: Spring Session提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值