前后端分离中session问题

最新推荐文章于 2024-12-10 22:05:31 发布
转载 最新推荐文章于 2024-12-10 22:05:31 发布 · 7.1k 阅读 · 3

本文探讨了前后端分离架构中Session管理的问题,特别是在AOP日志记录时遇到的sessionId不一致现象。通过将用户信息封装为token并存于request header,解决了每次请求产生新session的问题。
起因
在公司业务中,使用的前后端分离开发。但是因为是第一次用,在做AOP日志记录的时候,发现当用户登录的时候把用户信息存在session中,在AOP方法中获取的session。但是这两个session的sessionId并不相同,即每次的session都是新的。所以思考了一下前后端分离的Session问题。
jsp中的session为什么每次都是一样的
在jsp中,当访问系统的时候,都会在cookie中存一个值(如下图所示)。当每次发送请求的时候,都会携带这个sessionId,因为这个id值是相同的,所以可以保证这次回话中的session之后一个。

如何解决
因为在登录之后,会在cookie中存入一个token,可以通过这个token查询到用户信息,所以每次请求的时候都把这个token放在request header中携带过去,需要用的时候对这个token进行解析,这个时候都获取到用户信息。
代码
  1. // 创建axios实例
  2. const service = axios.create({
  3.   baseURL: process.env.BASE_API, // apibase_url
  4.   timeout: 15000 // 请求超时时间
  5. })
  6.  
  7. // request拦截器
  8. service.interceptors.request.use(config => {
  9.   var token = getToken()
  10.   if (token) {
  11.   <!--设置请求头部信息-->
  12.     config.headers['Authorization'] = token
  13.   }
  14.   return config
  15. }, error => {
  16.   // Do something with request error
  17.   Promise.reject(error)
  18. })
  1.  HttpServletRequest request =((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
  2.         String username=null;
  3.         String authorization = request.getHeader("Authorization");
  4.         OperateRecord operateRecord=new OperateRecord();
  5.         User userInfo = userService.getUserInfo(authorization);

这样就可以解决问题了……

            </div>
诚o
关注
前后端分离 | 关于登录状态那些事
weixin_34270865的博客
10-12 1434
背景 登录是一个网站最基础的功能。有人说它很简单,其实不然,登录逻辑很简单,但涉及知识点比较多,如:密码加密、cookie、session、token、JWT等。 我们看一下传统的做法,前后端统一在一个服务中: 如图所示,逻辑处理和页面放在一个服务中,用户输入用户名、密码后,后台服务在session中设置登录状态,和用户的一些基本信息,然后将响应(Re...
vue2 前后端分离项目ajax跨域session问题解决方法
01-19
最近学习使用vuejs前后端分离,重构一个已有的后台管理系统,遇到了下面这个问题: 实现跨域请求时,每次ajax请求都是新的session,导致无法获取登录信息,所有的请求都被判定为未登陆。 1、 vuejs ajax跨域请求 ...
前后端分离常用的认证方式( Session 、JWT)
cliper9768的博客
01-08 3421
而jwt为了防止泄露,应该将有效期设置的比较短,为了减少盗用, 最好使用HTTPS协议传输,因为HTTP是明码传输的。session-cookie方案 就是利用cookie来管理session,即把 Session 放入 HTTP 响应中还给客户端,并保存在客户端,当客户端发送下一次请求的时候,就把这个 Session 一起发送回来,这样就能这次的请求是谁发出来的了。更像是一种授权机制。token(令牌,访问资源的凭证) 认证是一种机制,具体的实现可以是一个随机的字符串,也可以是标准的jwt。
前后端分离session问题
热门推荐
fwk19840301的博客
06-15 4万+
背景目前正在开发的项目是前后端分离的项目,前端是react,后端springboot开发的微服务,在调试登录的时候发现,登录成功后把所需的信息都放到session中并存到redis里,但当用户从session中取信息的时候发现始终取不到,每次跨域请求时ajax发送的都是新的sessionid,导致无法获取信息。解决思路通过度娘查询发现必须在前后端配置一些东西,后端需在登录拦截器里增加一些响应头信息...
前后端分离---前后端身份验证(session和jwt)
前端与计算机相关知识的分享,博主的qq523235674
03-07 8861
一.web开发模式 目前主流的Web开发模式有两种,分别是: ①基于服务端渲染的传统Web开发模式 ②基于前后端分离的新型Web开发模式 1.服务器端渲染的Web开发模式 服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。代码示例如下: 2.服务器端渲染的优缺点 ①优点: 前端耗时少。因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。 有利于
记录一次前后端分离session问题(应用场景:session记录验证码信息)
weixin_45775746的博客
01-16 2516
最近在学习一个前后端分离的项目,有一个需求是:后端生成验证码,并保存在session中。 但是会存在一些问题,因为不同源,所以存在跨域,导致cookie不能被后端接收到,从而导致无法使用session,后来查阅资料解决了,特此记录一些。 后端需要允许跨域,全局配置: //设置允许跨域的路径 registry.addMapping("/**") //是否允许证书,不再默认开启 .allowCredentials(true) .allowedOrigins("http
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session中,后续请求在将用户从...后台添加过滤器,因为前后端分离,不可能每个方
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
SpringBoot + Shiro前后端分离权限
08-25
Shiro默认通过session来存储用户的登录状态,但这种机制在前后端分离的应用中存在问题,因为每个HTTP请求都是无状态的,Ajax请求的sessionID与服务器端的sessionID可能不一致。 为了解决这个问题,我们需要自定义...
前后端页面分离导致session无法正常获取的问题
qq_22824481的博客
07-11 1万+
前后端页面分离导致的跨域问题session丢失问题的解决 前几天遇到个由于经验不足,导致找了很久才找到的问题。就是我在我的电脑虚拟机上编写的java服务端接口,在做登录与检查登录接口时用到了session储存用户数据,当在html放在我的项目里面时,能够很好地获取到session值,但是把html放到前端人员自己的电脑上时session不能获取到对应的值。 网上查询后知道...
Rest风格前后端分离 web项目demo
05-03
非常好的rest前后端分离项目 企业开发目前主流所选的模式 如果能看懂并整合自己的项目会有巨大的收获
前后端分离(session管理)(一)简单实例
w_t_y_y的博客
06-11 1902
springboot集成shiro简单实例
前后端分离session问题的处理与设计
小张的博客
04-18 3701
前后端分离项目中session问题的处理,并且使用token进行用户信息的验证和维护
前后端分离(session管理)(三)前后端综合前端
w_t_y_y的博客
06-17 773
前端复用的之前springsercurity的前端项目。
【Spring-boot】前后端分离跨域以及session问题
zhzhl
11-28 4884
一、后端 @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override //重写父类提供的跨域请求处理的接口 ...
前后端分离项目session的处理(shiro+react)
猿in
04-24 3156
参考: https://blog.youkuaiyun.com/woshiyeguiren/article/details/79194003 [spingmvc + ajax] 前端所有请求使用fetch提交: https://blog.51cto.com/zhuxianzhong/2125523?utm_source=oschina-app 注意:要改为确保浏览器不在请求中包含凭据,请使用credentia...
session-cookie-前后端分离-跨域
saienenen的博客
12-14 2717
前言 为什么取这个的标题? 因为这四者都有一些关联。session 的 实现 依赖于 cookie,前后端分离引起跨域问题,导致 session 失效。 1.会话跟踪技术 试想,我正在开发一个 java应用,设置权限,对有些页面只有登录的人才允许访问,我们又知道 http 请求是无状态的,不会保留客户端信息,那我们如何实现这个功能呢,既然 请求是无状态的,也就是不能保留用户的登录信息,岂不是每次访问有权限的页面都要进行一次登录?显示这是不合适 也 不合理的,所以我们需要有一种技术,可以用来保存 用户的信息,
Session与Token认证机制 前后端分离下如何登录
dglf54292的博客
09-17 3989
字号 1 Web登录涉及到知识点 1.1 HTTP无状态性 HTTP是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用而言,它是需要有状态管理的,以便服务端能够准确的知道http请求是...
解决前后端分离跨域产生的session丢失问题
最新发布
weixin_73687229的博客
12-10 3018
现在大部分项目都采用的前后端分离,比如后端用spring boot,SSM ,前端用vue等。那么就有一个问题存在,一般用户登录过后,后面的操作会根据当前登录的用户id进行操作,所以说,我们需要将当前用户的信息(或者说id)进行存储想象一下,你去了一个图书馆,每次你进去,图书管理员会给你一个专属的储物柜,你可以把你的东西放进去。这个储物柜就像是你的“Session”。当你需要借书或者还书时,你只需要出示你的储物柜钥匙(Session ID),图书管理员就能帮你处理事务,而不需要每次都重新登记你的信息。
前后端分离使用session
05-13
前后端分离的架构中,由于前端和后端的代码分别在不同的服务器上运行,因此使用传统的基于 Session 的用户认证和状态维护方法会面临一些挑战。下面介绍一些在前后端分离中使用 Session 的方法: 1. Token 鉴权:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值