SpringBoot之前后端分离Session取值不正确

最新推荐文章于 2025-05-28 15:58:59 发布
最新推荐文章于 2025-05-28 15:58:59 发布
阅读量4.7k 收藏 8
点赞数 5
CC 4.0 BY-SA版权
文章标签: 跨域问题 session取值不同
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41018732/article/details/97243832
本文深入探讨了session和cookie的区别,特别是在服务器端和客户端的存储位置,以及session如何依赖于cookie中的sessionid。文章还详细介绍了在前后端分离架构下,如何通过全局跨域配置和前后端代码调整来解决sessionid不一致导致的数据访问问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先谈谈session和cookie的区别:

  1. session 在服务器端,cookie 在客户端(浏览器)

  2. session 默认被存在在服务器的一个文件里(不是内存)

  3. session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id)

  4. session 可以放在 文件、数据库、或内存中都可以。

 

在jsp中,当访问系统的时候,都会在cookie中存一个值。当每次发送请求的时候,都会携带这个sessionId,因为这个id值是相同的,所以可以保证这次回话中的session之后一个。

而前后端分离会导致你前后调用controller使用的Httpsession里面的sessionid不同,所以就会出现取不到值的问题(如下图sessionid)

解决办法:

解决全局跨域

@Configuration
public class WebCrossOrigin {

    @SuppressWarnings({ "rawtypes", "unchecked" })
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

(1)后端:在每个controller上面添加

@CrossOrigin(allowCredentials ="true")//设置是否允许客户端发送cookie信息。默认是false 

(2)前台:

//vue需要再main.js的import下增加以下代码
axios.defaults.withCredentials = true 
 
//jquery需要再每次使用ajax时增加如下配置
xhrFields:{
    withCredentials:true 
}
 
//angulars
var utils = angular.module('Utils', []);  
    utils.config(['$httpProvider', config]);  
    function config($httpProvider) {  
        $httpProvider.defaults.withCredentials = true; //关键代码
	}

参考:https://blog.youkuaiyun.com/u013132244/article/details/82787891 

小白一枚,在这里有什么错误的希望大家指出来,大家一起讨论,这个主要是用来我自己怕忘记,也算是自己的学习经历吧,第一次发,请大家多多指教。

 

 

穆荘翎
关注
后端分离获取session里的值_SpringBoot2.0实战(27)整合SpringSecurity前后端分离Token鉴权...
weixin_32204235的博客
02-03 998
通过前一篇文章,我们已经实现了前后端分离模式下,使用JSON数据进行前后端交互第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之使用数据库实现登录鉴权第二十六章:整合SpringSecurity之JSON格式前后端交互主要涉及到实现 AbstractAuthenticationProcessingFilter 接口,接收JSON格式登录表...
springboot+Vue前后分离 后端获取sessionid一致问题
zj00zj00zj00的博客
01-05 6539
问题描述: 记录一个很小但又搞得我蛋疼的问题:我在登陆之后将token和用户数据存到session当中,可当我在后面的接口取值时,为null 解决过程: 接下来在调试的时候发现每次请求sessionid一致,期初我还是以为是造成的,于是按照以往的方式配置拦截器设置了这样一段 response.setHeader("Access-Control-Allow-Orig...
spring boot 通过session 取数据
wenchang-的博客
11-08 800
//先把数据存入session 中   LoginInfo loginInfo = userService.login(userName, password); request.getSession().setAttribute(Config.USER_SESSION_KEY, loginInfo); //从session 中取数据 LoginInfo loginInfo = (LoginInfo) request.getSession().getAttribute(Config.USER_SE.
后端分离 获取数据
shiqinghuan的博客
08-06 2851
先建立一个前端vue项目: 然后在views下新建一个User.vue: 先手动填入一些假的数据 <template> <div> <table> <tr> <td>编号</td> <td>用户名</td> <td>密码</td>
Springboot 项目一启动就获取HttpSession
最新发布
05-28 492
在 Spring Boot 项目中,HttpSession 是有状态的,通常只有在用户发起 HTTP 请求并建立会话后才会创建。因此,在项目启动时(即应用刚启动还未处理任何请求)是无法获取到 HttpSession 的。
SpringBoot项目两个不同的controller,获取Session为null,解决办法
weixin_43965878的博客
04-13 4612
springBoot的一个controller中,我因为要用验证码来验证,所以把验证码存到了session中,但是我在另外一个controller中获取session,缺获取到,我保证了已经存到了session中,因为我还打印get输出了一下,但是为什么获取到呢 我在看了这么多的博客,简书后,觉得可能是sessionid不同,所以你获得到这个session里面的值,因此我换了一种方式,...
spring boot 中导致session id 一致问题
liuting52001的专栏
11-05 749
httpservletrequest.reset 用于重置,但是在重置的时候也会清空相关数据,例如session存的信息。
vue.js+springboot后端分离不同请求时sessionId一致问题解决方法
WEN_Windy的博客
01-15 1490
第一步:先解决允许请求的问题,vue.js使用的端口是8080,springboot后台使用的端口是8081,当前端调用后台http://localhost:8081的接口,会报允许请求方法的403错误,因此需要编写一个配置类解决调用接口的问题。 import org.springframework.context.annotation.Bean; import org.spr...
spring security 超详细使用教程(接入springboot、前后端分离
m0_74824170的博客
02-06 626
如果需要更复杂的授权逻辑,可以实现自定义的或。
SaToken+SpringBoot+Redis前后端分离登录认证
m0_50281408的博客
05-23 1938
Sa-Token 是一款 Java 语言的权限认证框架,提供了灵活、高效、易用的权限认证和会话管理功能。它是 SpringBoot、Spring MVC、Servlet 等 Java 技术体系下的轻量级权限认证组件,可以帮助开发者快速实现用户认证、授权和会话管理等功能。功能结构图认证流程图框架特性。
2、Vue + SpringBoot后端项目实例
advent86的专栏
12-02 3571
Vue + SpringBoot3 前后端项目实例,SpringSecurity,Redis,MyBatis分页,文件下载,文件上传
SpringBoot 拦截器(登陆拦截器,登录时set Session拦截时Session获取到的问题
m0_57659908的博客
11-01 4814
SpringBoot 拦截器(登陆拦截器,登录时set Session拦截时Session获取到的问题) 登录时设置Session @Autowired private HttpSession session; @RequestMapping public String login(User user){ if("admin".equals(user.getName()) && "123".equals(user.getPas.
Spring Boot +Vue中session到的问题
qq_44116526的博客
02-24 3104
对于spring boot与Vue的系统使用session。假设session问题 需要在Vue中的main.js添加 axios.defaults.withCredentials = true //携带cookie 设置session @RequestMapping("/login") public ResponseZZ login(String username, String password, HttpServletRequest request) { Syste
springboot+vue解决session无法存储问题
YimaTakesTheLead的博客
05-21 1130
当前端需要携带cokie访问后端(axios.defaults.withCredentials = true),需要在服务端配置该类,主要目的:session会再请求中刷新 public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("*")
springboot 解决问题
12-04 307
//解决问题 @Configuration public class CrosConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHea
request.getSession(false)
qq_30443907的博客
09-04 1107
/** * Returns the current HttpSession * associated with this request or, if there is no * current session and create is true, returns * a new session. * * If create...
springboot后台session的存储与取出方式
Oona_01的博客
06-12 400
这篇文章主要介绍了springboot后台session的存储与取出方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望吝赐教。记录一下spring boot使用Session来保存和获取参数的方法。springboot使用session保存和获取参数。springboot使用session保存和获取参数。springboot后台session的存储与取出。springboot后台session的存储与取出。从session获取保存到数据。从session获取保存到数据。
springboot根据request.getSession().getServletContext().getRealPath(“/“); 访问项目静态资源问题
xc_blog
12-11 3413
springboot项目继承tomcat我们无需配置tomcat启动项目,当我要在项目中根据request.getSession().getServletContext().getRealPath("/");获取路径始终获取的是c盘的AppData\Local\Temp\tomcat-docbase.8888.6190239935306398198这个目录,这个问题找了一上午, 终于找到了问题所在; 我们的工作目录定位是项目路径父工程上面, 于是我修改了下路径到子工程下面的resources就好了 .
ssm框架问题
u011820037的博客
10-25 967
在pom.xml 中添加   过滤器相关 -->                   com.thetransactioncompany          java-property-utils            1.9.1                                com.google.code.gson          gson  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值