解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题

已于 2023-11-15 22:23:17 修改
阅读量865 收藏
点赞数 1
文章标签: java
于 2023-11-15 22:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41101749/article/details/134430776
版权

解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题

 //设置手动关闭 url中追踪sessionId机制
httpServletRequest.getServletContext().getEffectiveSessionTrackingModes().remove(SessionTrackingMode.URL);
...
// 设置SameSite和Secure属性
httpServletResponse.setHeader("Set-Cookie", "JSESSIONID=" + httpSession.getId() + "; SameSite=None; Secure");
qq_41101749
关注
iframe嵌套 session失效问题
hy_47的专栏
11-26 5981
最近在做项目是遇到一个比较恶心的问题: 项目A要iframe嵌套项目B的页面, 使用了单点登录的方式 嵌套项目B页面后, 再访问A项目菜单 居然session失效了, 这个问题苦恼了好久,最终在网上找到了解决方法,如下:(注:我这边项目A和项目B是同ip 同端口) 首先要搞懂出现这种情况的原因: 首先要明白 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个ses
校招面试冲刺
weixin_45221036的博客
08-24 1918
HTML 1】语义化: 尽可能少的使用无语义的标签div和span 在语义化明显时,尽量使用p标签,因为p在默认情况下有上下间距 需要强调的文本,可以包含在strong或em标签中,strong默认样式是加粗(要用b),em是斜体(要用i) 什么是语义化?就是用合理、正确的标签来展示内容,比如h1~h6定义标题。 <header>定义文档或者文档的部分区域的页眉,应作为介绍内容或者导航链接栏的容器。 <nav>描述一个含有多个超链接的区域,该区域包含跳转到其他页
解决iframe嵌套 session 一致问题(session 存了)
weixin_44254243的博客
03-30 3218
1. 问题描述 每次请求向后台携带的sessionID一致 ,导致用户权限问题。 2.解决 修改谷歌浏览器默认配置 访问:chrome://flags/#same-site-by-default-cookies 修改属性SameSite by default cookies 为disabled
iframe跨域sessionid问题
qq_34727554的博客
08-10 1153
iframe session失效
一个iframe一个sesson id所带来的问题
tcrct
05-08 750
[code="java"] 近几日发现,我们维护的系统登录后能正常退出了。点了“退出”按钮以后没反应,但每次都没反应。要想解决这个问题,就必须先弄清楚系统的架构。别以为就一个简单的登录退出,要是那么简单就至于拿出来单练了。 这个问题其实涉及到了两个系统,一个是业务系统,另一个是采用SAML协议的SSO单点认证。在这里有必要简单说一下SSO的工作原理。客户访问业务系统,业务系统提...
JSESSIONID两次请求一致问题
代码改变世界
07-23 3072
目录前言情况一:Path设置情况二:跨域问题情况三:负载均衡-会话保持情况四:账号冲突 前言 出现这种情况问题无非就是:后端、前端,只要我们处理好前后端后,基本没有其他问题。 情况一:Path设置 当JSESSIONID设置的Path=/user/info.html页面时,你访问其他页面/account/info.html,JSESSIONID会发生变化,可以设置Path=/ 根目录下解决问题。 情况二:跨域问题 import java.io.IOException; import javax.se
java session iframe_java iframe 嵌套,session失效重新登录页面嵌套问题
weixin_29161719的博客
03-06 526
Mybatis错误(一)org&period;apache&period;ibatis&period;exceptions&period;PersistenceException在映射文件中,通过parameterType指定输入参数的类型,类型可以是简单类型.hashmap.pojo的包装类型.在测试包装类型过程中产生了一个错误:org.apache.ibatis...
爬虫Rquests模块与selenium使用
weixin_41560737的博客
08-25 1971
爬虫**网络爬虫概述****==爬虫请求模块==****requests模块****常用方法****爬虫编码模块****常用方法****urlencode({ 参数为字典 })****quote('参数为字符串')****案例 - 百度贴吧数据抓取****正则解析模块re****re模块使用流程****正则表达式元字符****贪婪匹配和非贪婪匹配****正则表达式分组****猫眼电影top100抓取案例****数据持久化 - MySQL****今日作业** 网络爬虫概述 【1】定义 1.1) 网络蜘
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
一个JSESSIONID频繁变化的问题解决记录
ytzzh0726的博客
09-01 4193
这两天遇到一个JSESSIONID频繁变化导致的问题,花了两天时间虽然最后解决问题,但是对于原因,以及追踪这个问题中间遇到的好几个疑问都还没有想通,先记录下来,以帮助遇到同样问题的人能尽快解决这个问题。 先说下项目背景 这是维护的一个老项目,SSM框架,使用shrio做权限管理,shiro的会话id设置为sid,而servlet的会话id为JSESSIONID,最近根据公司要求集成一个新的单点登录,这个单点登录会往session里塞信息。 集成完成后发到线上就有问题了,页面经常报跨域的错,我经过一番
就最近一段时间,就遇到了两次session id 一直变化的,所以做个总结。
热门推荐
rendeyishi的专栏
12-27 2万+
sessionid一直变化,1跨域 2session冲突
跨域前后端 访问的时候 sessionid 一致的问题
jieyigeweixiao的博客
08-04 1551
场景: 1,生成验证码信息 ,保存在session 中 2,调用登陆接口,从session中获取 验证码信息,为null debug分析: 第一次的 sessionid 和第二次的sessionid 一致 解决方案: 1.前端 ajax 发起请求的时候 添加 配置:(设置发送cookie信息) xhrFields: { withCredentials: true } 2.在服务端设置跨域访问的域名,默认是false registry.allowCredentials(true) 我这次遇到的比较奇怪 项
vue:跨域以及sessionId一致问题解决方法
不花的花和尚的博客
06-07 9378
情景: 使用Vue和SpringBoot做前后端分离项目,出现跨域问题,因为前端访问调用后端3个接口, 第一:session校验 ,第二:登录 ,第三:查询接口 但是将session分别获取,然后打印出来,发现sessionid一致,导致访问第三个查询数据接口而失败。 后端springboot处理: 拦截器preHandle中加入如下 代码: public boolean ...
跨域SESSION的问题
weixin_30551947的博客
03-02 315
跨域SESSION的问题: JAVA: 就是在servlet下的EncodingFilter.java文件中加入如下代码: HttpServletResponse res = (HttpServletResponse) sresponse; res.setHeader("P3P", "CP=CAO PSA OUR"); 反正就是上面的怪符号就可以搞定。在网上搜到的,累死人。 感谢以上兄弟...
前后端分离每次请求session一致JSESSIONID一致,跨域
QQ_1340266386的博客
09-02 952
前后端分离每次请求session一致JSESSIONID一致,跨域 Google浏览器解决步骤: ①在浏览器地址栏里输入下述命令: chrome://flags/ ②找到下面两个列表项目: (1)SameSite by default cookies (2)Cookies without SameSite must be secure 将这两项设置成disabled,并重启谷歌浏览器。 再次使用,cookie中也成功写入了JSESSIONID。一切恢复正常! ...
iframe跨域与session失效问题解决办法
happyqwz的专栏
02-14 2600
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie
iframe跨域访问session丢失
标点符号
06-27 393
       本文引用 http://blog.163.com/da7_1@126/blog/static/1040726782011102771537946/        最近在弄单点登录,跨域访问的东西,结果碰到问题,当iframe打开跨域的请求时,每次的session都一致。该问题在ff中又存在,最后通过网上寻找资料才得以解决,其中java已得以验证成功,如下: 问题根源: IE...
使用ifame嵌入其他系统,导致session丢失的解决方法
luyangzhi001的专栏
07-07 1226
<br />检查一下同一个域名下的weblogic应用的sessionid名称配置,要设置成默认的jsessionid,会产生session的丢失的情况。sessionid命令格式:jsessionid_xxx(应用标识)。
java session iframe_解决iframejsessionid无法传递导致session丢失的问
weixin_35943776的博客
03-06 1255
在实现 ISMP2.1.1 接口的适合需要用到sso,而ISMP里定义的接口是需要在iframe等嵌入页面中调用sso接口,在实际开发中发现session无法正常传递。重现问题的场景是:test.jsp的代码为: 618119.comsso.jsp里读取传递的ssoinfo,反向调用ISMP认证接口,生成session,然后放入指定的属性值,session.setAttribute(”ssoUse...
jvm_route $cookie_JSESSIONID|sessionid reverse
最新发布
04-03
<think>好的,用户的问题是关于如何通过JVM Route和Cookie中的JSESSIONID实现Session的反向路由。首先我需要理解这些概念之间的关系。 用户提到了JVM Route和JSESSIONID,这通常与Tomcat集群中的会话管理有关。JVM Route是Tomcat的一个配置,用于标识集群中的同节点。JSESSIONID是会话ID,存储在Cookie中,用来跟踪用户会话。 接下来,反向路由应该是指当请求到达负载均衡器时,如何将请求正确地路由到之前处理该会话的服务器节点。这与会话粘滞(sticky session)有关。JVM Route可能在JSESSIONID中添加一个后缀,比如JSESSIONID=1234.node1,这样负载均衡器可以根据这个后缀将请求转发到对应的节点。 需要确认Tomcat的配置,比如在server.xml中配置jvmRoute属性。然后,当生成JSESSIONID时,Tomcat会自动将jvmRoute的值附加到ID后面。负载均衡器需要解析这个ID,提取节点信息,并路由请求。 还要考虑引用的内容,用户提供的引用中有关于Cookie和Session的描述,比如Cookie的有效范围和Session的持久化。这可能涉及Session在同服务器之间的共享问题,但用户的问题更关注路由而非持久化存储。 可能需要解释整个流程:用户首次访问时,负载均衡器分配到一个Tomcat节点,该节点生成JSESSIONID包含jvmRoute,响应中设置Cookie。后续请求携带这个Cookie,负载均衡器解析出jvmRoute并路由到对应节点,实现会话粘滞。 需要确保步骤清晰,包括配置Tomcat、负载均衡器的设置,以及JSESSIONID的结构。同时,可能提到这种方法的优缺点,比如依赖负载均衡器的支持,扩展性问题等。 最后,根据用户要求生成相关问题,可能涉及负载均衡策略、Session持久化与反向路由的区别,或者替代方案如Redis共享Session等。</think>### 通过JVM Route和JSESSIONID实现Session反向路由的实现机制 在分布式Web应用中,**Session反向路由**的目的是通过识别请求中的会话标识(如JSESSIONID)将用户请求路由到正确的服务器节点。以下是结合JVM Route和Cookie的JSESSIONID实现此功能的分步说明: --- #### 1. **JVM Route的配置** JVM Route是Tomcat等Web服务器为集群节点设置的唯一标识符,需在服务器配置文件中定义: ```xml <!-- Tomcat的server.xml配置 --> <Engine name="Catalina" defaultHost="localhost" jvmRoute="node1"> ``` - **作用**:每个节点(如`node1`, `node2`)的JVM Route值会被附加到该节点生成的JSESSIONID末尾[^1]。 --- #### 2. **JSESSIONID的生成与结构** 当用户首次访问应用时,服务器生成JSESSIONID并存入Cookie: ```plaintext JSESSIONID=ABCDEF1234567890.node1 ``` - **结构**:`原始会话ID + "." + JVM Route标识` - **存储方式**:Cookie属性包含有效期、作用域(默认当前域名)。 --- #### 3. **负载均衡器的反向路由逻辑** 负载均衡器(如Nginx、Apache)需解析JSESSIONID中的JVM Route值: 1. **提取节点标识**:从`JSESSIONID.nodeX`中解析`nodeX` 2. **路由匹配**:根据`nodeX`找到对应的服务器节点 3. **请求转发**:将请求发送至目标节点,确保会话连续性 **示例逻辑**: ```nginx # Nginx配置示例(需结合Lua脚本解析JSESSIONID) location / { set $backend_server ""; access_by_lua_block { local session_id = ngx.var.cookie_JSESSIONID if session_id then local node = string.match(session_id, "%.(%w+)$") ngx.var.backend_server = "tomcat_"..node else ngx.var.backend_server = "tomcat_default" end } proxy_pass http://$backend_server; } ``` --- #### 4. **实现约束与优化** - **依赖条件**:负载均衡器需支持自定义路由解析(如Nginx+Lua) - **会话持久化**:若节点故障,需结合Session持久化机制(如数据库存储) - **扩展性限制**:JVM Route需静态配置,动态扩容需额外协调 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值