springboot-vue前后端分离项目跨域session不一致的问题

最新推荐文章于 2024-10-17 17:01:13 发布
原创 最新推荐文章于 2024-10-17 17:01:13 发布 · 9.9k 阅读 · 48 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java #vue

本文详细探讨了在SpringBoot和Vue项目中遇到的跨域问题,重点解决了前后端分离场景下session不一致的挑战,通过配置前端axios和后端过滤器,确保cookie跨域携带,从而保持会话状态的一致性。

1.待解决的问题

待解决问题:
1.springboot+vue前后端分离项目的跨域问题
2.springboot+vue前后端分离项目跨域每次访问后端接口sessionid不一致的问题

2.问题分析

问题分析:
前后台分离项目session不能获取到的原因是因为跨域导致请求无法携带和服务器对应的cookie,不是因为前后台分离!前后台分离项目涉及跨域,所以导致每次请求的sessionid不一致

那各位就会有疑问了,为什么浏览器会产生跨域问题呢?那就牵扯到浏览器的同源保护机制了
同源策略是浏览器保证安全的基础,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页同源。
所谓同源是指:
1.协议相同
2.域名相同
3.端口相同

3.问题的解决

1.1、如果前后端项目不进行任何配置,前端直接访问后端,会在浏览器中报“NETWORK”错误,也就是跨域错误,具体报错如下
在这里插入图片描述

1.2、后端再被访问的控制层上添加跨域注解@CrossOrigin,即可解决问题一
在这里插入图片描述

2.1、解决完问题一后启动项目,进行访问,你会发现尽管你在登录成功后将用户的信息存入到了session中,你在后面还是会取不到session中的值
在这里插入图片描述细心的人会发现上面两次请求的session对象不一样

2.2、于是我发送了多次请求,但是每次请求中传递的session都不一样,如下:
在这里插入图片描述2.3百度后得知是因为每次请求都不会默认携带cookie,而传统的请求中会使用cookie + session的机制进行session的校验,因此我们只需要在前后端进行请求携带cookie的配置即可

前端配置:在封装的axios(即request.js)中,进行如下配置
在这里插入图片描述前端进行了请求cookie的携带,那么后端也需要进行相关的cookie接收

后端配置:
创建过滤器:
在这里插入图片描述

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
log.info("########进入到了过滤器中{}",filterChain);
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
response.setHeader(“Access-Control-Allow-Origin”, request.getHeader(“Origin”));
response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”);
response.setHeader(“Access-Control-Max-Age”, “3600”);
response.setHeader(“Access-Control-Allow-Headers”, “Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token”);
response.setHeader(“Access-Control-Allow-Credentials”,“true”); //是否支持cookie跨域
filterChain.doFilter(servletRequest, servletResponse);
}

创建过滤器的配置类在这里插入图片描述

@Configuration
public class LoginFilterConfiguration {
@Bean
public RegistrationBean myFilter(){
LoginFilter loginFilter = new LoginFilter();
FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(loginFilter);
filterRegistrationBean.setUrlPatterns(Arrays.asList("/*"));
return filterRegistrationBean;
}
}

完成以上配置后,就会解决问题一和问题二了,有什么问题,在评论区说吧,看到会回复的

Springboot 前端请求的每次sessionid 都
默默不代表沉默
10-14 7774
1. 先检测浏览器是否有设置禁止保存第三方cookie信息 2.问题处理 后端代码: 添加配置(参考我这篇):https://blog.youkuaiyun.com/qq_35387940/article/details/106123805 一般出现问题,就是因为前后端分离导致的。 前端代码: vue: axios.defaults.withCredentials = true; ...
springboot + vue前后端分离解决每次请求session一致问题
haoprivate的博客
08-21 3706
在一个项目中做验证码功能,一开始思路是:前端发送请求让后端处理,使用了hutools验证码工具类,直接使用输出流进行输出到页面中,于是使用seesion进行存储验证码,在校验验证码输入是否正确时,再发送请求给后端,获取sesson中存储的数据,一遍遍测试之后发现每次的存储的数据都为空(项目提前做好了)。上网搜索相关资料,有使用拦截器,过滤器或者使用Interceptor的方法,但总结下来就是配置,但项目中已经有了,但没有使用跟其余人一样的做法。试了很多次才发现问题,而是前端配置问题
Session共享及SSO解决方案实战
长沙老码农
03-09 6099
目录 1、什么是Session共享 2、什么是SSO 3、Session共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
请求每次请求都是新的回话导致Session同的问题
m0_62778642的博客
07-27 875
前后端分离项目中,因为,前段和后端都是项目,所以会出现请求的问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
Vue解决问题及每次请求session一致问题
liuzhang6966的博客
06-17 4535
vue session 一致解决方案
springboot 解决问题
12-04 406
//解决问题 @Configuration public class CrosConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHea
精选资源
解决前后端分离 vue+springboot session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离可能每个方
vue+springboot前后端分离实现单点登录问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而需要在每个系统中重复登录。这种机制可以提高用户...
vue前后分离session实现_springboot-vue前后端分离session过期重新登录的实现
weixin_39885683的博客
12-20 1284
springboot-vue前后端分离session过期重新登录的实现简单回顾cookie和sessioncookie和session都是回话管理的方式Cookiecookie是浏览器端存储信息的一种方式服务端可以通过响应浏览器set-cookie标头(header,),浏览器接收到这个标头信息后,将以文件形式将cookie信息保存在浏览器客户端的计算机上。之后的请求,浏览器将该的cookie信...
SpringBoot+vue前后端分离博客项目
weixin_46585492的博客
03-22 1619
SpringBoot+vue前后端分离博客项目 后端项目交作业了!!!
vue解决服务器Session一致问题问题
CY2333333的博客
05-02 6143
       最近在做项目时,发现vue前端的登录接口使用axios连接服务器实现登录功能时,每次请求后端服务器所保存的Session对象id都相同,也就是说前端请求服务器所得到的Seesion对象无法保存下来。        上网查询后发现是问题,也就是说请求的发出点的URL与所请求的URL同源。(所谓同源(即指在同一个)就是两个页面具有相同的协议(prot
上传文件的输出日志信息
qq_34412985的博客
09-10 2483
2020-09-01 15:43:29.809 INFO com.pc.data.governance.aop.ControllerAopWithBdap Line:61 - 请求路径是===>>>/standardMapping/uploadData请求方法是===>>>public java.lang.Object com.pc.data.ds.controller.StandardMappingUploadAndDownloadController.upload..
vue + springboot前后端分离cookie
qq_30436011的博客
09-17 2894
问题 前后端分离,请求后端的时候直接请求后端url发现每次请求的sesssionid都一样,导致缓存数据获取失败 处理 1、前端部分 在vue引入axios的位置添加以下代码 import axios from 'axios' axios.defaults.withCredentials = true;// 允许携带cookie 2、后端过滤器配置允许 response.setHeader("Access-Control-Allow-Origin",request.getHe..
spring boot 中导致session id 一致问题
liuting52001的专栏
11-05 769
httpservletrequest.reset 用于重置,但是在重置的时候也会清空相关数据,例如session存的信息。
SpringCloud+Vue解决Session一致问题
Hpsyche的博客
11-06 1556
前言 在做项目时,在登录验证码生成环节,后台生成验证码图像返回给前端,并将验证码置于session,用户填入验证码后传入后台并验证。 但在实验时发现,由于前后端分离项目存在问题session再相同,通过输出 sessionId也可以看出,同请求到达服务端时sessionId是同的,故需要考虑如何解决Session一致问题。 正文 CORS 首先简单讲下CORS。 CORS是一个W3...
前后端分离中由于导致的springmvc中的controller类中的session一致或者为null的情况分析处理
二木成林
01-23 2162
异常 在前后端分离项目中,前端采用Ajax提交数据到后端,而后端采用SSM来接收传过去的参数数据。 例如下: 后台访问接口的地址: 前端浏览页面的地址: 可以发现两个地址的端口号是一样的,后端是8484,前端是8848,这就会产生问题,即前端通过Ajax发送的请求,后端无法接收到,自然也无法响应前台,前台也无法获取到后端的资源。 一般情况下,前后端的代码一起开发,如都在IDEA中写的,运行tomcat就会产生问题,例如: 那么它们同controller之间的sessi
前后端分离sessionid一致解决方案
xy52wiue的博客
03-16 995
session全局共享
springboot前后端分离案例,问题及解决办法
qq_60555957的博客
09-23 470
springboot前后端分离案例,问题及解决办法
解决关于HTML+JS + Servlet 实现前后端请求Session一致问题
最新发布
GinChou的萌新博客
10-17 1470
在处理session过程中,如果前后端项目在一个容器中,session是可以被获取的。
vue前后端分离session
09-01
Vue前后端分离的开发模式下,如何处理Session问题是一个常见的需求。由于前后端分离的特点,前端与后端之间的通信是通过API接口进行的,因此在处理Session时需要考虑如何保持用户的登录状态。 一种常见的方式是使用Token来管理Session。当用户成功登录后,后端会生成一个Token,并将其返回给前端。前端在后续的请求中需要将该Token携带在请求的Header中,以便后端进行鉴权。后端在接收到请求时,会验证Token的有效性,如果验证通过,则继续处理请求,否则返回错误信息。 在前端中,可以使用localStorage或者cookie来保存Token。当用户访问页面时,前端可以先尝试从localStorage或cookie中获取Token,并将其添加到请求的Header中,以保证用户的登录状态。当用户退出登录时,前端需要删除保存的Token,以确保下次访问时用户需要重新登录。 当然,为了增强安全性,可以在Token中加入一些额外的信息,如过期时间、权限等,以确保用户的身份和授权信息的有效性。 此外,还可以使用JWT(JSON Web Token)来管理Session。JWT是一种基于JSON的开放标准,可以用于在某些信任的环境中安全地传输信息。JWT由头部、载荷和签名三部分组成,其中载荷部分可以储存用户的数据,例如用户ID、用户名等。通过对头部和载荷进行签名,可以保证JWT的完整性和可信度。 总而言之,Vue前后端分离Session管理可以通过Token或JWT来实现。这样可以实现用户的登录状态的保持,并且提供一定的安全性保障。
评论 24
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值