跨域问题每次请求的sessionId不同问题

最新推荐文章于 2025-07-17 08:10:16 发布
最新推荐文章于 2025-07-17 08:10:16 发布
阅读量1.3w 收藏 17
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 项目问题 文章标签: 跨域 SessionId不同 Session Ajax JQuery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33488642/article/details/82657836
本文介绍了解决跨域资源共享(CORS)导致的Session无法正常传递的问题。通过调整Access-Control-Allow-Origin和Access-Control-Allow-Credentials设置,并在前端启用withCredentials选项,实现了跨域请求中Session的有效管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在开发项目的时候对于用户信息,验证码之类的信息,我的逻辑是将其保存在session中,当验证码比对或者后面需要用到用户信息的可以直接从session中获取值。今天在登录的时候验证码每次怎么登录怎么不成功,后台能得到前台的传值,但在后台获取session的时候取到的值为null,发现原来每次请求过来产生的session的sessionId都不一样。在以前使用前端代理没有问题,后来使用后台进行

在这里使用的是CORS进行跨域

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
CORS还是存在一些限制,如下图所示
这里写图片描述

/**
     * 设置跨域响应header
     * @param res
     */
    public static void setCorsHeader(HttpServletResponse res,String domain){
        res.setHeader("Access-Control-Allow-Origin", domain);
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");//允许跨域的请求方式
        res.setHeader("Access-Control-Max-Age", "3600");//预检请求的间隔时间
        res.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, Access-Token");//允许跨域请求携带的请求头
        res.setHeader("Access-Control-Allow-Credentials","true");//若要返回cookie、携带seesion等信息则将此项设置我true
    }

这里的domain是在properties文件定义的


#跨域请求domain,这里设为这个固定的地址不成功
#its.cors.domain=http://127.0.0.1:8084
its.cors.domain=*

从上面的配置Header看出虽然设置了

res.setHeader("Access-Control-Allow-Credentials","true");//若要返回cookie、携带seesion等信息则将此项设置我true

但是每次请求的sessionId都不同,后来发现

Access-Control-Allow-Credentialstrue的时候。   Access-Control-Allow-Origin"的值不能为*。

所以把跨域设置改为

/**
     * 设置跨域响应header
     * @param res
     */
    public static void setCorsHeader(HttpServletResponse res,HttpServletRequest request ){
        res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");//允许跨域的请求方式
        res.setHeader("Access-Control-Max-Age", "3600");//预检请求的间隔时间
        res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,Access-Control-Allow-Headers");//允许跨域请求携带的请求头
        res.setHeader("Access-Control-Allow-Credentials","true");//若要返回cookie、携带seesion等信息则将此项设置我true
    }

这样就不用每次不同的地址请求都能够动态的获取,而不用定死一个,同时Access-Control-Allow-Headers设为* 则会报错如下

Failed to load http://192.168.0.222:8084/dm/kanban/carusecount?param=%7B%22areaId%22%3A-1%2C%22startTime%22%3A%222018-08-20+10%3A12%3A00%22%2C%22endTime%22%3A%222018-08-31+11%3A00%3A00%22%2C%22countType%22%3A1%2C%22sum%22%3A0%7D: Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

另外前台的ajax也要做更改

JQuery
$.ajax({
url:url,
//加上这句话
xhrFields: {
    withCredentials: true
},
crossDomain: true,

success:function(result){
    alert("test");
},
error:function(){
}
});

Fetch

设置 credentials: “include”

getData: function (v,  callback, errorCallBack) {
    let url = URL + '/list?version='+v;
    fetch(url, {
        method: 'GET',
        credentials: "include"
    }).then((response)=>response.json())
        .then((responseJsonData)=> {
            callback && callback(responseJsonData);
        }).catch((error)=> {     
        });
},

Angular

设置{‘withCredentials’:true}

function get($scope,$http){
 $http.post(url,{v1:'name_eu'},{'withCredentials':true}).success(function(data){ $scope.var= data; }); }

至此,问题得到解决

Springboot 前端请求每次sessionid不同
默默不代表沉默
10-14 7674
1. 先检测浏览器是否有设置禁止保存第三方cookie信息 2.问题处理 后端代码: 添加配置(参考我这篇):https://blog.youkuaiyun.com/qq_35387940/article/details/106123805 一般出现问题,就是因为前后端分离导致的。 前端代码: vue: axios.defaults.withCredentials = true; ...
每次请求sesseionid不同_解决Springboot+ajax每次请求sessionId一样问题...
weixin_39564368的博客
01-17 809
1、问题复现:项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
每次请求sesseionid不同_前端导致sessionid每次一致的问题
weixin_39821604的博客
01-17 863
我用的是nutzboot2.3.6.v20190621的版本,由于用vue做了前后端分离之后,出现,使用代理解决后,后端每次请求得到的sessionid一样,这样就无法获取到session中存储的信息,在网上看了很多教程,大多都多说自己自定义过滤器(filter),然后在xml配置,需要设置很多请求信息,那nutzboot项目怎么实现呢?@Overridepublic void doF...
session详细讲解
最新发布
qq_56695124的博客
07-17 634
session详解
项目上线bug之sessionId一致
styleqw的博客
04-10 1470
本地运行没问题,项目上线bug满天飞 我的邮箱验证码和图片验证码都是放在session里的,sessionid一致就很难受 第二张图最重要,特别是 Access-Control-Allow-Origin Access-Control-Allow-Headers 可以是*,我的问题就是这里报错的 vue项目里也要配置:就可以解决sessionid一致问题了 withCredentials: true, crossDomain: true, 下一篇,解决docker容器获取到文件的问题 ...
请求每次请求都是新的回话导致Session不同问题
m0_62778642的博客
07-27 806
在前后端分离的项目中,因为,前段和后端都是通项目,所以会出现请求问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
解决访问导致session_id一致的问题
qq_38472535的博客
08-31 421
解决访问导致session_id一致的问题
解决Springboot+ajax每次请求sessionId一样问题
Sirm23333
02-07 3537
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
每次请求sesseionid不同_解决vue项目axios每次请求session一致的问题
weixin_34977480的博客
01-17 2454
1、vue开发后台管理项目,登录后,请求数据每次session一致,后台返回未登录,处理方法打开main.js设置:// The Vue build version to load with the `import` command// (runtime-only or standalone) has been set in webpack.base.conf with an alias.im...
解决vue项目axios每次请求session一致的问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
#2Vite+Vue3+SpringMVC前后端分离 解决问题session每次请求一致问题
weixin_42718399的博客
01-04 1817
Vite+Vue3+SpringMVC前后端分离通过vite/nginx解决问题session一致性问题
Spring Boot项目每次请求Session一样的记录
chunfupang6336的博客
06-25 7400
背景 网站注册模块有个带图片验证码验证的环节,实现思路为:前端请求获取图片验证码的接口,接口里生成图片验证码,并保存在session;验证图片验证码时,从session中获取图片验证码与当前请求参数作比较,从而实现图片验证的过程。 问题 涉及两个接口:生成验证码和验证验证码。生成时,没有问题;...
一招解决Servlet作为后端出现的以及SessionID一致问题
沉迷写代码的程序猿的博客
04-30 4173
文章目录一招解决Servlet作为后端出现的以及SessionID一致问题一、引言二、Servlet解决三、解决sessionID一致的问题四、总结 一招解决Servlet作为后端出现的以及SessionID一致问题 一、引言 在最近我用Servlet作为后端,然后Vue作为前端,使用前后端分离的方式实现了一个小小的管理系统。 既然是前后端分离的项目,那自然少问题,但是之前都是用springboot+vue技术,而且问题也是通过vue的代理方式来解决的 然后这次我就想试一试
分析HttpServletRequest的sessionId一致的原因
ଳxin的博客
05-09 4134
事情是这样的: 在接口①存入session,接着在接口②获取session,结果:同一个key,却打印为空!!! 为何不同? 一、从session的原理上来看: session的工作原理就是依靠cookie来做支撑,第一次使用request.getSession()时session被创建, 并且会为该session创建一个独一无二的sessionid存放到cookie中,然后发送会浏览器端, 浏览器端每次请求时,都会带着这个sessionid,服务器就会认识该sessionid, 知道了sessi
前后端 访问的时候 sessionid 一致的问题
jieyigeweixiao的博客
08-04 1564
场景: 1,生成验证码信息 ,保存在session 中 2,调用登陆接口,从session中获取 验证码信息,为null debug分析: 第一次的 sessionid 和第二次的sessionid 一致 解决方案: 1.前端 ajax 发起请求的时候 添加 配置:(设置发送cookie信息) xhrFields: { withCredentials: true } 2.在服务端设置访问的名,默认是false registry.allowCredentials(true) 我这次遇到的比较奇怪 项
每次请求sesseionid不同_vue cli每次请求sessionId不同,已经配置withCredentials...
weixin_33456137的博客
01-17 324
前端的main.js:axios.defaults.withCredentials=true;后端的处理:@Configurationpublic class CorsConfig {@Beanpublic CorsWebFilter corsFilter() {CorsConfiguration config = new CorsConfiguration();config.setAllow...
spring security 前端每次请求session.id都一致。
weixin_41693541的博客
02-23 1081
前端每次请求session.id都一致。
springboot + vue前后端分离解决每次请求session一致的问题
haoprivate的博客
08-21 3589
在一个项目中做验证码功能,一开始思路是:前端发送请求让后端处理,使用了hutools验证码工具类,直接使用输出流进行输出到页面中,于是使用seesion进行存储验证码,在校验验证码输入是否正确时,再发送请求给后端,获取sesson中存储的数据,一遍遍测试之后发现每次的存储的数据都为空(项目提前做好了)。上网搜索相关资料,有使用拦截器,过滤器或者使用Interceptor的方法,但总结下来就是配置,但项目中已经有了,但没有使用跟其余人一样的做法。试了很多次才发现问题,而是前端配置问题
引起的两个接口的session_id是同一个
weixin_47617631的博客
03-01 742
RequestMapping(“/captcha”)接口设置了SESSION_KEY,也能获取到,但是到了@PostMapping(“/login”)接口就是空的,由于导致的两个session_id是同一个。withCredentials: ‘include’, // 确保请求携带Cookie。前端使用axios发请求,需要添加。下面是封装过的axios.js文件。
$.ajax 请求如何保持session
07-03
在使用 `$.ajax` 发起 **请求** 时,要保持 **Session 会话状态**(即前后端之间能识别同一个用户),需要前后端都进行一些特定配置。否则,浏览器出于安全策略限制,默认会发送或保留 Cookie,导致 Session 无法维持。 --- ### ✅ 前端配置:启用携带 Cookie 你需要在 `$.ajax` 请求中设置: ```javascript $.ajax({ url: 'https://api.example.com/login', type: 'POST', xhrFields: { withCredentials: true // 允许携带 cookie }, crossDomain: true, success: function(data) { console.log('登录成功'); } }); ``` #### 关键参数说明: - `withCredentials: true`:允许请求携带 Cookie; - `crossDomain: true`:显式声明这是一个请求; - 如果你使用了 `dataType: 'json'` 或其他类型,请确保后端返回的响应头也正确设置。 --- ### ✅ 后端配置:允许并设置 Cookie 后端必须设置以下 HTTP 响应头来允许前端访问,并且允许 Cookie 被携带。 #### 示例(Node.js + Express): ```js const express = require('express'); const session = require('express-session'); const cors = require('cors'); const app = express(); app.use(cors({ origin: 'https://your-frontend-domain.com', // 允许的源 credentials: true // 允许携带凭证(Cookie) })); app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: { httpOnly: true, secure: false, // 开发环境设为 false;生产建议启用 HTTPS + secure: true sameSite: 'none' // 如果是请求,需设置 sameSite: 'none' } })); app.post('/login', (req, res) => { req.session.user = { id: 1, name: 'Alice' }; res.send('Logged in'); }); app.listen(3000); ``` #### 必须设置的响应头: ```http Access-Control-Allow-Origin: https://your-frontend-domain.com Access-Control-Allow-Credentials: true Set-Cookie: connect.sid=xxx; Path=/; HttpOnly; SameSite=None ``` > ⚠️ 注意: > - `Access-Control-Allow-Origin` **能是** `*`,必须指定具体名; > - `SameSite=None` 需配合 `Secure` 使用(即启用 HTTPS); > - 如果是开发环境,可以先启用 `Secure`。 --- ### ✅ 浏览器限制和注意事项 | 条件 | 是否影响 Session | |------|------------------| | 使用隐私浏览模式 | Cookie 持久,每次刷新可能丢失 Session | | 禁用第三方 Cookie | 某些浏览器(如 Safari)默认阻止 Cookie | | 清除浏览器缓存 | 删除了 Cookie,Session 也会失效 | --- ### ✅ 完整流程图解 ``` 前端发起 $.ajax({ withCredentials: true }) ↓ CORS 请求到达后端 ↓ 后端设置 Set-Cookie 并允许 Access-Control-Allow-Credentials ↓ 浏览器保存 Cookie(如果符合规则) ↓ 下次请求自动携带 Cookie(Session ID) ↓ 后端识别 Session,保持登录状态 ``` --- ### ✅ 总结 | 步骤 | 内容 | |------|------| | 前端 | 设置 `withCredentials: true` 和 `crossDomain: true` | | 后端 | 设置 CORS 允许来源 + `credentials: true` + 正确设置 Cookie 属性 | | 协议 | 前后端协议、名、端口一致或正确处理 | | Cookie | 设置 `SameSite=None; Secure`(生产环境) | ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值