nginx反向代理 cookie失效问题

最新推荐文章于 2025-03-26 10:41:17 发布
最新推荐文章于 2025-03-26 10:41:17 发布
阅读量8.2k 收藏 2
点赞数
文章标签: cookie失效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lyl117363/article/details/91382754
版权

有一次生产环境修复漏洞将中间件从weblogic更换为tomcat,启动后所有前端请求均未携带cookie.导致应用不能正常运行.

1.war包在tomcat启动后会自动解压生成war包名称的文件夹.
2.nginx反向代理配置proxy_pass 将请求地址重写.

如前端请求   localhost/public/getime   
nginx反代为   localhost/abc/public/gettime

这时tomcat处理后的reponseheader中 cookie信息为

Set-Cookie: JSESSIONID=XzJAWY1wLjPV0TOAifWlpysI2c_YkjY5Evs_34bfp4_MkEvR3Hob!-827578605; path=/abc; HttpOnly

但是前端请求路径为 public 所以因为作用域的原因,下次请求不会携带上次返回的cookie

解决方案 配置nginx.conf,在proxy_pass后增加

proxy_cookie_path /abc /;

reload后再次请求,返回cookie信息正常

 Set-Cookie: JSESSIONID=XzJAWY1wLjPV0TOAifWlpysI2c_YkjY5Evs_34bfp4_MkEvR3Hob!-827578605; path=/; HttpOnly
lyl117363
关注
nginx反向代理时,session丢失
weixin_42057187的博客
05-30 1393
nginx反向代理时,session丢失
Nginx反向代理Gοοgle
若水斋
03-09 1150
本文介绍了如何使用Nginx搭建Gοοgle反向代理,给出了完整的配置文件,并且详细地解释了配置文件中各条配置的含义。最后还讨论了反向代理的优缺点。首发于个人博客:若水斋。
利用nginx解决cookie跨域访问的方法
09-30
本篇文章主要介绍了利用nginx解决cookie跨域访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用nginx反向代理 cookie 无法写入问题
xwnxwn的专栏
08-12 1600
proxy_set_header Host $host; 将域名也通过nginx 转发过去就好了 它的值在请求包含“Host”请求头时为“Host”字段的值,在请求未携带“Host”请求头时为虚拟主机的主域名 下面是Nginx里关于proxy_cookie_domain的一个配置: 1 2 3 4 5 6 7 页面地址是a.com,但是要用b.com的cookie需要 proxy_set_h...
Nginx 解决具有不安全、不正确或缺少 SameSite 属性的 Cookie方案
最新发布
王小工小工历程
03-26 697
若后端已设置Cookie属性,Nginx的proxy_cookie_path会完全覆盖原有设置,而proxy_cookie_flags可增量修改‌18。proxy_cookie_flags仅支持Nginx 1.19.3及以上版本,低版本需改用proxy_cookie_path‌。当设置Secure属性或SameSite=None时,必须部署有效的HTTPS证书,否则浏览器会拦截Cookie。注:生产环境修改前建议在测试环境验证,避免因配置错误导致会话异常‌。此配置会覆盖后端返回的Cookie属性‌。
Nginx反向代理cookie丢失的问题
知行合一
07-10 4332
在开发项目中,前端脚手架工具搭建好的环境,请求后台接口时,一切正常,可以请求到后台的接口,但是在快开发完成时,得先边做边测试,好吧,那就部署一个环境到测试环境,打包完成后,部署到nginx里面,发现接求接口地址成功,但是就是没有返回数据,后台打断点,没有请求到后台接口去,怪事,得找原因,后台接收到的信息只有: Returning null to indicate a session could not be found. 后台使用shiro框架没有接收到session,也就是nginx反向代理cookie
nginx配置转发,接口无法获取cookies的问题
hjg的专栏
05-26 3524
前端分离之后通过nginx进行转发到接口,但是接口无法获取到cookies。这个是因为后端创建的cookie和前端的地址不一致。而浏览器限制了,如果cookies的path与当前页面的地址不一致,会无法生效。解决方式:在nginx中配置proxy_cookie_path对cookies的path进行修改。
Nginx解决跨域,session,cookie无效
虫虫的博客
05-08 4093
问题背景 有需求是把两个项目a和b,在a项目中有页面需要调用b中的接口,两项目的域名不同,分别为a.com, b.com。这时候如果直接调用,显然跨域了。一番折腾之后,问题解决了,这里记录一下解决方法。 解决方法 第一步,解决跨域 这个使用Nginx代理功能即可,在a服务器Nginx添加如下示例配置: location ~ /xxx/ { proxy_pass http://b.com; } 这样就把路径中带有/xxx/的请求都转到了b.com。如果不需要保存cookie,保持session这
nginx反向代理导致session失效问题解决
09-29
总结来说,Nginx反向代理导致Session失效问题主要是由于路径不匹配导致Cookie无法正确保存和发送。通过使用`proxy_cookie_path`指令,我们可以调整后端服务器设置Cookie路径,确保其与Nginx代理的location相...
解决MISRA-C规则下的Nginx反向代理session失效问题
现在,将这个讨论转向“控制语句表达式-nginx反向代理导致session失效问题解决”。在Web服务器配置中,nginx作为反向代理时,可能会遇到会话管理的问题。会话(session)通常依赖于cookie或HTTP头来跟踪用户状态。...
MISRA-C规范在解决nginx反向代理session失效问题中的应用
"结构与联合-nginx反向代理导致session失效问题解决" 在IT行业中,C语言是一种广泛应用的编程语言,特别是在关键系统和嵌入式系统中。然而,由于其灵活性和自由度,C语言也存在一些安全隐患。MISRA-C(Motor ...
nginx反向代理wss websocket出现的问题
tsqjxy的博客
07-08 1813
参考文章https://www.cnblogs.com/Miss-mickey/p/6734831.html1、下载nginx下载地址:http://nginx.org/en/download.html (建议下载稳定版的)下载之后解压到某个文件夹,然后shift+右键——在此处打开控制台,输入start nginx启动服务器在浏览器输入localhost,如果有出来nginx页面就代表成功了。具体命令行操作可以参考这篇博客:https://www.cnblogs.com/saysmy/p/6609796
nginx反向代理跨域问题 SET-COOKIES失效 SESSIONID失效
xsjCoding的博客
07-14 4706
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 https://blog.youkuaiyun.com/Henry__jia/article/details/107041453 欢迎使
在本机上使用nginx反向代理设置cookie失败问题
DO NOT WORK HARD, WORK SMART :)
06-14 8636
注意:在本机上通过nginx配置127.0.0.1:port的反向代理时候,若是在部署在tomcat上的java EE项目中设置cooKies时候,若是不配置特定的nginx属性,那么该cookie将无法保存在本地。 主要原因是:在nginx反向代理时候,默认情况下,nginx将不会将代理的域名信息携带到tomcat应用服务器中,以至于在tomcat容器中通过域名设置cookie值的时候,会设置
nginx反向代理cookie相关
weixin_30684743的博客
06-21 295
http://blog.youkuaiyun.com/xiansky2015/article/details/51674997 http://www.jianshu.com/p/aeed2a56a3eb 转载于:https://www.cnblogs.com/dongruiha/p/7059757.html
nginx--解决响应头带Set-Cookie导致的验证失败
m0_50207524的博客
03-25 1700
在用nginx代理的时候,会发现nginx在访问不同ip请求的时候会带setCookie 导致后端就是放开cookie验证,在访问玩这个链接他更新了cookie导致在访问其他链接报错这个时候就需要禁用setCookie,可通过nginx的Set-Cookie属性Secure来进行实现。
nginx反向代理(proxy_pass)tomcat导致session失效问题解决
libraryhu的专栏
10-19 6730
学习nginx http://www.nginx.cn/nginx-how-to  Nginx反向代理tomcat,很是方便,但是也有些细节的问题需要注意;今天遇到了这样一个问题,tomcat中路径“host/web1”,nginx中直接“host/”代理,这时候session就无法正常进行了。 问题描述: 登录后. 跳转http://127.0.0.1:8080/api/index.do 可
Nginx 相关问题(持续更新一:Cookie问题)
fengy_jav的博客
06-20 1417
业务场景一(前端设置cookie后,后端获取不到) 业务介绍:两个单机系统A、B,A系统为主系统,B系统为子系统,启动A系统点击链接跳转至B系统,A、B系统均独立部署,统一由Nginx进行反向代理(由于以前不使用NginxNginx是后续接入的所以在原有实现上出现了问题) 问题描述:因为B系统虽然单独部署,但是其实是属于A系统的子系统,所以跳转后,需要实现登录状态同A系统保持一致,所以通过拦截器和A系统分发token的形式,自己实现了伪单点的功能,将A系统分发的token由前端存储到cookie中,然后
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值