SpringBoot + HttpSession 自定义生成sessionId

原创 已于 2024-12-26 14:11:45 修改 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

于 2024-12-26 11:24:56 首次发布

SpringBoot + HttpSession 自定义生成sessionId

业务场景

最近在做用户登录过程中,由于默认ID是通过UUID创建的,缺乏足够的安全性,决定要自定义生成 sessionId

实现方案

正常的获取session方法如下:

HttpSession session = request.getSession(true);

通过 DEBUG 找到创建 sessionId 的执行方法如下(所在的类名 ManagerBase):
在这里插入图片描述

generateSessionId 方法的具体实现,底层的生成 sessionId 逻辑暂时先不看。

在这里插入图片描述
于是就有一个想法,是不是可以继承这个类,再重写获取

最低0.47元/天 解锁文章
SpringBoot系列】 Spring自定义Session管理,Spring Session源码解析
我是香菜
02-22 1723
Spring自定义Session管理,Spring Session源码解析 香菜 香菜
SpringBoot+MyBatisPlus(2)—— 用户登录和注册
Archer__13的博客
09-30 3010
SpringBoot + MyBatisPlus实现用户登录和注册
springboot获取sessionid_Spring Boot 整合Redis, 用起来真简单!
weixin_39688170的博客
12-18 2866
点击上方“Java技术前线”,选择“置顶或者星标”与你一起成长~作者:java_老男孩https://blog.51cto.com/14230003/2368721Redis 是目前业界使用最广泛的内存数据存储。相比 Memcached,Redis 支持更丰富的数据结构,例如 hashes, lists, sets 等,同时支持数据持久化。除此之外,Redis 还提供一些类数据库的特性...
同源部署自定义sessionId解析器设置不同名称cookie
zwrlj527的专栏
05-25 1485
时间紧,马上也要考试了,不废话。今天遇到的场景是2个前端(客户端、运营端)共用一个后端(后端权限框架用的security,集成到springboot2),且2个前端部署在同一个域名下,端口区分终端。希望在一个浏览器同时登录在线,正常使用。简单介绍下Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 是基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
springboot利用springsession实现redis共享session,并且自定义sessionid
huiyi8090的博客
12-01 6989
一、初衷 作为一个刚入行的小白,在公司接手了一个springboot的项目,项目中我们完全使用session,管理用户的登陆信息及权限,项目完成时,我们需要集成某公司的nigix服务器,甲方要求,并且由甲方提供,一开始,我们接入之后,发现session丢失,就是nigix每次转发过来的请求其中cookie都会丢失,这个问题我们折腾了好多天,没有解决,后来发现他们的nigix服务器就是不能带coo
自己实现的spring-session
06-04
自己实现spring-session,实现单点登陆的功能 使用filter拦截用户的请求,在filter中包装request,在request的包装类requestWrapper中,重写getSession(), 和getSession(boolean create)。自己实现httpSession,在getSession中获取cookie,从cookie中读取sessionId, 如果没有sessionId就新创建session,如果有sessionId,就去redis中查看是否有此id的记录,如果没有就新建session,如果有,还是新建session,并把redis中此session的相关数据赋值给新建的session,最后保存sessionId到cookie,cookie的maxAge设置为-1,仅对当前会话有效。 redis的操作使用redisTemplate实现。
编程示例: Session Id的生成
红孩儿编程大师
11-23 1370
Session的实现方式如下:在用户第一次登录的时候,系统为它分配一个唯一Id(被称为Session Id)作为标识
SpringBoot 自定义session并保存到Redis
yyblove的博客
12-21 3345
文章目录1 先实现ExpiringSession接口2 实现SessionRepository接口3 配置SpringHttpSessionConfiguration4 配置application.properties 1 先实现ExpiringSession接口 import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONO...
Java根据sessionId获取Session对象
hecongqi的技术博客
10-10 3万+
1. 建立一个自己的SessionContext: 程序代码: package cn.org.jshuwei.session.core; import javax.servlet.http.HttpSession; import java.util.Ha
PHP的SESSIONID生成原理
TrueMan's Blog
05-31 1万+
作为一个web程序猿,我们对session肯定都不陌生,session id是我们各自在服务器上的一个唯一标志,这个id串既可以由php自动来生成,也可以由我们来赋予。你们可能和我一样,很关心php自动生成的那个id串是怎么来的,冲突的概率有多大,以及容不容易被别人计算出来,所以有了下文。我们下载一份php5.3.6的源码,进入/ext/session目录,生成session id的函数位于ses...
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2500
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
springboot自定义shiro的sessionId生成策略
aoshanshu6185的博客
08-29 1273
查看源码 自定义SessionIdGenerator 配置: 验证 注意点 没有100%可靠的算法,暴力破解,穷举 限制时间内ip登录错误次数 增加图形验证码,不能过于简单,常用的OCR可以识别验证码 建议:微服务里面,特别是对C端用户的应用,不要做过于复杂的权限校验,特别是影响性能这块 源码地址:https://github.com/woxbw...
spring boot之session的创建,销毁,超时,监听等等小结
east123321的博客
01-25 6万+
一、 session简介 1. 服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个session。session中默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁
springboot 根据sessionId查询session
佛说"獨" 的博客
09-19 3098
问题:跨域问题,session无法进行同步,可以通过保存session和sessionId的方式进行校验,向前端传送sessionId,前端可以通过头部传sessionId,通过sessionId获取相关的信息,进行校验等操作 1,创建一个类用于保存session,对session进行添加,删除,查询 /** * 自定义获取指定sessionId的session */ public class MySessionContext { private static MySessionContext
sessionid如何产生?
c_hmnzs的博客
06-11 685
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间+jvmid; 存储在服务器的内存中,tomcat的StandardManager类将session存储在内存
sessionId生成机制
weixin_33966095的博客
09-07 1252
目录 面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。 参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html http://lavasoft.blog.51cto.com/62575/275589/ sessionid是一个会话的key,浏览器第一次访问服务器会在服务...
spring boot 实现自定义sessionid并保存Redis
weixin_34354945的博客
10-11 1681
2019独角兽企业重金招聘Python工程师标准>>> ...
生成SESSIONID
weixin_34294649的博客
01-08 773
生成SESSIONID   uses SynCommons procedure TForm1.Button1Click(Sender: TObject);var i: Cardinal;begin i := abs(Random32*PPtrInt(self)^);end;
springboot+vue项目中登录界面验证码图片不显示
最新发布
07-22
<think>首先,用户的问题是:"Spring Boot Vue 项目登录界面验证码图片不显示 解决方法"。用户意图是排查验证码图片不显示的问题,并提供解决方案。 我需要参考提供的引用内容。这些引用是关于Spring Boot和Vue前后分离项目中实现登录验证码的示例。关键点包括: - 引用[1]:提到前后分离实现登录随机验证码,但内容不完整。 - 引用[2]:后端生成验证码图片,存储在session中,并通过HTTP响应输出图片流。 - 引用[3]:类似引用[2],后端使用VerificationCode类生成图片,并通过session存储验证码文本。 - 引用[4]:使用Kaptcha实现验证码登录,后端检查验证码是否正确。 - 引用[5]:一个简单的登录实例,但没有详细验证码实现。 用户的问题聚焦在验证码图片不显示,所以我需要分析可能的原因和解决方案。 常见原因可能包括: 1. **后端问题**:验证码生成或输出代码错误。 2. **前端问题**:Vue组件中图片加载错误。 3. **跨域问题**:前后端分离项目可能遇到CORS问题。 4. **Session问题**:验证码存储在session中,但session可能未正确处理。 5. **路径问题**:前端请求验证码的URL不正确。 6. **响应类型问题**:后端返回的不是正确的图片流。 基于引用,后端代码示例(如引用[2]和[3])使用类似以下代码: ```java @GetMapping("/verifyCode") public void verifyCode(HttpServletRequest request, HttpServletResponse resp) throws IOException { VerificationCode code = new VerificationCode(); BufferedImage image = code.getImage(); String text = code.getText(); HttpSession session = request.getSession(true); session.setAttribute("verify_code", text); VerificationCode.output(image, resp.getOutputStream()); } ``` 前端可能使用`<img>`标签的src属性指向这个URL,如`src="/verifyCode"`。 解决方法步骤: 1. **检查后端代码**:确保验证码生成和输出代码正确,没有异常。 2. **检查前端代码**:确保img标签的src正确指向后端URL。 3. **处理跨域**:前后端分离项目需要配置CORS。 4. **检查Session**:确保session一致,如使用Spring Session或JWT。 5. **调试网络请求**:使用浏览器开发者工具检查网络请求和响应。 在回答中,我需要: - 使用系统级指令:行内数学表达式用$...$,独立公式用$$...$$(但这个问题可能不涉及数学公式,所以可能不需要)。 - 使用中文回答。 - 结构清晰,逐步解决问题。 - 生成相关问题。 - 在引用的段落末尾添加引用标识,如[^1]。 引用内容中,[^1]到[^5]是给定的引用,我应该基于这些引用提供信息。 回答结构: 1. **问题分析**:简要分析可能原因。 2. **解决方案步骤**:提供逐步解决方法。 3. **代码示例**:如果需要,给出代码片段(使用代码块)。 4. **相关问题**:生成相关问题。 最后,添加相关问题。 相关问题建议: 1. 如何配置Spring Boot的CORS支持? 2. Vue中如何动态加载验证码图片? 3. 验证码存储在session中的替代方案? 4. 如何优化验证码生成性能? 5. 验证码刷新机制如何实现? 确保回答真实可靠,基于常见开发实践。</think>### Spring Boot Vue 项目登录界面验证码图片不显示 解决方法 在Spring Boot和Vue前后分离项目中,验证码图片无法显示是一个常见问题,通常由后端验证码生成错误、前端图片加载问题、跨域配置不当或Session处理不一致引起。以下我将基于引用内容(如后端验证码生成和输出逻辑[^2][^3])和实际开发经验,提供逐步排查和解决方案。整个过程分为问题分析、具体解决步骤和代码示例,确保真实可靠。 --- ### 问题分析 验证码图片不显示的可能原因包括: 1. **后端代码问题**:验证码生成或输出逻辑错误(如未正确写入图片流或异常未处理)[^2][^3]。 2. **前端加载问题**:Vue组件中图片URL配置错误或动态加载失败。 3. **跨域问题(CORS)**:前后端分离架构下,浏览器因安全策略阻止图片请求(常见于开发环境)[^1][^2]。 4. **Session不一致**:后端将验证码存储在Session中,但前端请求未携带Session ID(如Cookie未传递),导致Session失效[^2][^4]。 5. **路径或网络问题**:后端API路径错误、响应类型未设置图片格式,或网络拦截。 根据引用内容,后端通常通过`@GetMapping("/verifyCode")`生成图片并输出流[^2][^3],前端使用`<img src="/verifyCode">`加载。如果任一环节出错,图片无法显示。 --- ### 解决方法步骤 按照以下步骤逐步排查,每个步骤都包含代码示例和验证方法。**优先检查后端,再调试前端**。 #### 步骤1: 检查后端验证码生成和输出 确保后端代码正确生成图片并设置响应类型。常见错误包括: - 未设置响应内容类型为`image/png`。 - 输出流未正确关闭或异常未处理。 - 验证码工具类(如`VerificationCode`)逻辑错误。 **代码示例(Spring Boot 后端)**: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; import java.awt.image.BufferedImage; import java.io.IOException; @RestController public class VerifyCodeController { @GetMapping("/verifyCode") public void verifyCode(HttpServletRequest request, HttpServletResponse response) throws IOException { // 生成验证码图片和文本 VerificationCode code = new VerificationCode(); BufferedImage image = code.getImage(); String text = code.getText(); // 存储验证码文本到Session HttpSession session = request.getSession(true); session.setAttribute("verify_code", text); // 确保session属性名一致 // 设置响应类型为图片 response.setContentType("image/png"); response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // 禁止缓存 response.setHeader("Pragma", "no-cache"); // 兼容旧浏览器 // 输出图片流 VerificationCode.output(image, response.getOutputStream()); response.getOutputStream().flush(); response.getOutputStream().close(); // 确保流关闭 } } ``` **验证方法**: - 直接访问后端URL(如`http://localhost:8080/verifyCode`),查看是否显示图片或返回错误(如500 Internal Error)。 - 检查控制台日志:如果抛出异常(如`NullPointerException`),需修复验证码生成逻辑[^3]。 #### 步骤2: 处理跨域问题(CORS) 前后端分离项目默认存在跨域限制。浏览器会阻止前端请求不同源的图片资源。需在Spring Boot配置CORS支持。 **代码示例(Spring Boot CORS 配置)**: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许所有路径 .allowedOrigins("http://localhost:8081") // 替换为Vue前端地址,如开发环境8081端口 .allowedMethods("GET", "POST", "PUT", "DELETE") .allowCredentials(true) // 允许携带Cookie(关键!) .maxAge(3600); } } ``` **验证方法**: - 在浏览器开发者工具(F12)的Network标签中,检查验证码请求的响应头是否包含`Access-Control-Allow-Origin: http://localhost:8081`。 - 如果响应头缺失,检查CORS配置是否正确[^1][^2]。 #### 步骤3: 确保Session一致性 后端将验证码存储在Session中,但前端请求需携带Session ID(通过Cookie)。如果Session丢失,图片请求可能失败。 **解决方法**: - **前端配置**:在Vue中,使用`axios`请求时设置`withCredentials: true`,确保发送Cookie。 ```javascript // Vue组件中,加载验证码图片 <template> <img :src="verifyCodeUrl" @click="refreshCode" alt="验证码" /> </template> <script> export default { data() { return { verifyCodeUrl: '/api/verifyCode' // 代理后的URL }; }, methods: { refreshCode() { // 刷新验证码:通过时间戳避免缓存 this.verifyCodeUrl = `/api/verifyCode?t=${new Date().getTime()}`; } }, mounted() { // 设置axios全局配置(在main.js或单独请求文件中) axios.defaults.withCredentials = true; } }; </script> ``` - **后端配置**:Spring Boot的`application.properties`中启用Session支持: ```properties server.servlet.session.cookie.same-site=none # 允许跨站Cookie server.servlet.session.cookie.secure=true # HTTPS下启用 ``` **验证方法**: - 检查浏览器Cookie:请求是否携带`JSESSIONID`。 - 如果使用Nginx代理,确保代理配置传递Cookie[^4]。 #### 步骤4: 检查前端图片加载 前端Vue组件需正确绑定图片URL,并处理缓存问题(如验证码刷新时浏览器缓存旧图片)。 **代码示例(Vue 前端)**: ```javascript // 在Vue组件中 <template> <div> <img :src="verifyCodeUrl" @click="refreshVerifyCode" style="cursor: pointer;" /> </div> </template> <script> export default { data() { return { verifyCodeUrl: '/api/verifyCode', // 通过代理请求后端 }; }, methods: { refreshVerifyCode() { // 刷新验证码:添加时间戳参数避免缓存 this.verifyCodeUrl = `/api/verifyCode?timestamp=${new Date().getTime()}`; } }, created() { this.refreshVerifyCode(); // 初始化加载 } }; </script> ``` **验证方法**: - 在浏览器中右键检查图片URL,是否能直接打开。 - 如果使用Vue开发服务器(如`localhost:8081`),确保代理配置正确(`vue.config.js`): ```javascript // vue.config.js module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', // Spring Boot后端地址 changeOrigin: true, pathRewrite: { '^/api': '' } } } } }; ``` #### 步骤5: 其他常见问题排查 - **路径错误**:确保前端请求URL与后端`@GetMapping`路径一致(如`/verifyCode`)。 - **响应类型**:后端必须设置`response.setContentType("image/png")`。 - **工具类问题**:如果使用自定义`VerificationCode`类,确保其生成逻辑正确(可参考开源库如Kaptcha[^4])。 - **日志调试**:在Spring Boot添加日志,检查验证码生成是否成功: ```java @GetMapping("/verifyCode") public void verifyCode(...) throws IOException { // ... System.out.println("Generated verify code: " + text); // 输出日志 // ... } ``` --- ### 总结 通过以上步骤,大多数验证码图片不显示问题可解决: 1. **后端优先**:检查验证码生成和CORS配置[^2][^3]。 2. **Session和Cookie**:确保前后端Session一致[^4]。 3. **前端优化**:处理图片加载和缓存[^1]。 如果问题依旧,使用浏览器开发者工具(Network和Console标签)分析请求/响应细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值