ajax跨域问题解决sessionid不一致问题

最新推荐文章于 2022-06-05 13:51:40 发布
最新推荐文章于 2022-06-05 13:51:40 发布
阅读量2.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 跨域 ajax跨域 文章标签: ajax前后台分离跨域处理 前后台分离sessionid不一致
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41117519/article/details/79667885
本文介绍了一种解决前端与后端跨域问题的方法,通过配置Java后台Filter实现跨域支持,并在前端使用Ajax进行跨域请求处理,确保了session的一致性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

java的web项目中由于前后台分离导致每次请求springmvc的session都不一样,所以无法在session中保存数据

解决方法:

ajax 跨域请求前台处理,红色字段为ajax处理跨域属性

function  login() {
    $.ajax({
        url:"http://citygame1234.4kb.cn/CityServer/w/login",
        type:"post",
        async:"false",
        dataType:"json",
        crossDomain: true,
        xhrFields: {
            withCredentials: true
        },
        success:function(data){
            console.log(data);
        }
       
    });
}    

ajax 跨域请求 java后台filter处理

public class MyFilter implements Filter{
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
throws IOException, ServletException {
   HttpServletResponse response = (HttpServletResponse) arg1;
   response.setHeader("Access-Control-Allow-Credentials", "true");
   response.setHeader("Access-Control-Allow-Origin", "*");
   response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE");
   response.setHeader("Access-Control-Max-Age", "3600");
 response.setHeader("Access-Control-Allow-Headers", "Origin, Accept, x-auth-token,Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers");
    arg2.doFilter(arg0, arg1);
}
@Override
public void init(FilterConfig arg0) throws ServletException {

}
}

相关网址: https://blog.youkuaiyun.com/djl0906/article/details/70238847

解决Springboot+ajax及每次请求sessionId一样的问题
Sirm23333
02-07 3533
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
每次请求sesseionid同_解决Springboot+ajax及每次请求sessionId一样的问题...
weixin_39564368的博客
01-17 809
1、问题复现:项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
如何解决Ajax访问断变化的session的值一致以及HTTP协议中的GET、POST的区别
10-23
主要介绍了Ajax访问断变化的session的值一致解决方法以及HTTP协议中的GET、POST的区别的相关资料,需要的朋友可以参考下
ajax导致sessionId一致
weixin_44003176的博客
10-09 557
网上有很多方法,大部分相同,也是有用的,只是我被折磨了好几天,竟是Chrome浏览器同一窗口每次请求sessionId问题。 也就是ajax导致sessionId一致解决啦,但是我忘了Chrome设置的问题,结果一直卡在这。 所有分两步 1.先解决Chrome浏览器同一窗口每次请求sessionId问题,很简单,只是很难知道会出现这问题 解决方法 有时候需要用其他浏览器测试,火狐没这问题!!!! 2.ajax导致sessionId一致 前端加上允许发送cookie xhrFields
ajax 请求session一致问题
gaxing4615的博客
11-04 676
直接上代码 ajax:属性添加 xhrFields:{ withCredentials:true }, crossDomain: true, 后端: 请求头添加 response.addHeader(“Access-Control-Allow-Origin”, request.getHeader(“origin”)); response.setHeader(“Access-Control-Allow-Headers”, “x-requested-with,Cache-Control,Pragma,Conte
ajax请求SESSION一致
Lemon
11-25 1074
一次ajax请求SESSION一致解决方案 场景重现:简单的登录注册模块,使用前后台分离,后台使用SpringMVC给前台提供数据接口支持,前台采用ajax请求后台数据。 一:验证码 package com.lemonzuo.service; import java.io.IOException; import javax.servlet.http.HttpServletResp...
Java访问sessionid一致问题处理
石头的博客
05-04 3624
导语:直接上处理方法,具体原理请自行查阅资料.(共用两种方法解决) 常见情景:设置进session中的值,在第二次请求时获取出来的是:null 第一种方法:针对请求较少的需求: 一.服务器段: 设置可以支持请求: response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); ...
分析Ajax无法共享session的问题
weixin_40912987的博客
05-06 387
分析Ajax无法共享session的问题 1、什么是session Session :在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息(比如:用户登录状态,用户id…),然后可以在服务端进行随取随用。 那既然session是在服务端使用的,前端又要用,那为什么说Ajax请求需要共享session呢? 2、先解释一下为何使用ajax进行访问controller层时所定义的session无法共享 这个就涉及到了CookieSession、Sessio
.netcore webapi 请求 SessionId一致问题
xuefuruanjian的博客
06-01 1936
环境为.netcore 3.1 .netcore webapi 一般涉及到Session问题,要使用就得先配置,首先得配置开启Session。 在Startup中的ConfigureServices里增加: services.AddSession(); services.AddCors(options => { options.AddPolicy("cors", builder => { //AllowAnyOrigin已禁止使用了 .
ajax请求时,sessionId一样,导致无法记住登陆状态
daxiaojianghujs2016的博客
03-03 2108
遇到这样一个场景,就是前端的是dev,请求接口时,接口的是beta,即使在服务端设置了cookie存放的,'COOKIE_DOMAIN' => '.roboming.com',虽然cookie的是正确了,可是sessionid还是对,情况如下: 这个是登陆页面 这是用户列表页,无法获取cookie,原因是两次请求是同一个sessionid,...
在项目中遇到的一个并发访问时session一致问题
shrek_xu的专栏
07-04 2913
出现sessionID一致的Action类: public class MaincontrgenAction extends AbstractAction{ private Logger log = Logger.getLogger(MaincontrgenAction.class); private MaincontrgenVO maincontrgenVO; private GetMainc
ajax带上sessionid,允许session共享后,ajax请求产生了新的session_id
weixin_34650199的博客
08-06 1382
当前情况是:直接访问 cd.xxx.com 产生的session_id 与 访问 www.xxx.com 产生的session_id是一致的但是在cd.xxx.com中使用ajax请求www.xxx.com会产生新的session_id导致验证失败!有没有办法处理?,先谢过了!回复内容:当前情况是:直接访问 cd.xxx.com 产生的session_id 与 访问 www.xxx.com 产生的...
ajax请求时,sessionId一样,导致无法记住登录状态
Tdh5258的博客
09-10 608
【转】 ajax请求时,sessionId一致问题  解决方案: js的ajax中,设置 xhrFields:{       withCredentials : true }   $.ajax({ url: '', type: 'POST', xhrFields:{ withCredentials:true }, ...
javaWeb 每次请求获取到session是同一个session的问题
wang121438的博客
10-09 4298
沙雕问题(在确认session的get/setAttribute中key值对应正确之前请要看) 前提一:浏览器会话期的 cookie被称为会话cookie。 前提二:当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里 是否已包含了一个session标识 - 称为session id,如果已包含一个session id则说明以前已经为此 客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索到,可能 会新建一个),如
解决:JavaWeb下获取的SESSIONID一致问题
qq_45593068的博客
10-24 831
解决:JavaWeb下获取的SESSIONID一致问题 https://blog.youkuaiyun.com/qq_33488642/article/details/82657836转载大佬博客 配置头部信息 // 开放cros访问 HttpServletResponse response = (HttpServletResponse) resp; HttpServletRequest reqest = (HttpServletRequest) req; response.
java sessionid一致_Vue中sessionId一致
weixin_35364187的博客
02-23 253
前后端分离,前端使用vue-admin-template后端配置文件CommonIntercepter.javaimport javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.springframework.stereotype.Component;impor...
同一个用户的两次请求SessionId竟然一致-----记录问题
zxyhj的博客
06-05 1751
在网上查找并尝试了很多问题解决办法都没有解决前端的地址是http://localhost:8080/前端配置的后端请求地址是http://127.0.0.1:8080/导致两次sessionid一致把前端改为http://127.0.0.1:8080/
java sessionid 同_Java sessionID 一直变化的解决方案
weixin_31532363的博客
02-28 1005
最近在开发一个项目,测试的人员给我说IOS的登录上去,由于我是一起的,能面对面的调试,我就自己找问题喽。没成想正让我找到了。问题一:使用IE浏览器访问的时候sessionID一直变化,其他的浏览器没问题。找了半天原因,发现IE登录的时候路径一样的会自动缓存数据,压根就进你的后台,直接就是没登录,sessionID一直变化也是正常的,这个问题在参数后面加个时间戳就解决了。问题二:我以为I...
SpringBootsessionid一致
最新发布
05-08
### SpringBoot SessionID 一致解决方案 在处理 Spring Boot 项目中的问题时,Session ID 的一致性是一个常见的挑战。以下是针对该问题的详细分析解决方案。 #### 1. **原因分析** 当浏览器发起请求时,默认情况下会携带 Cookie 数据到目标服务器。因此,在第一次访问时生成的 `JSESSIONID` 将无法被后续请求识别,从而导致 Session ID 一致问题[^1]。 #### 2. **解决方法** ##### 方法一:配置 CORS 支持 通过 Spring Boot 提供的内置 CORS 配置功能来允许资源共享,并启用凭证支持 (`withCredentials`)。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许所有的路径 .allowedOrigins("http://example.com") // 替换为目标名 .allowCredentials(true) // 启用凭证支持 .allowedMethods("GET", "POST", "PUT", "DELETE"); // 允许的方法 } } ``` 此配置确保客户端可以发送带有 Cookie 的请求,服务端也会接受这些 Cookie 并保持会话的一致性[^3]。 ##### 方法二:自定义过滤器实现控制 如果需要更灵活的策略,可以通过创建一个自定义过滤器来手动设置响应头。 ```java @Component public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.setHeader("Access-Control-Allow-Origin", "http://example.com"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { filterChain.doFilter(request, response); } } } ``` 这种方法提供了更高的灵活性,适用于复杂的场景需求[^2]。 ##### 方法三:AJAX 请求中启用 `withCredentials` 除了后端配置外,还需要调整前端 AJAX 请求的行为,使其能够传递认证信息(如 Cookies)至服务器端。 ```javascript function sendLoginRequest(username, password, captcha) { const data = `username=${encodeURIComponent(username)}&password=${encodeURIComponent(password)}&captcha=${encodeURIComponent(captcha)}`; $.ajax({ type: "POST", url: "http://localhost:8085/cast_lbs/user/login", data: data, dataType: "json", xhrFields: { withCredentials: true // 关键参数,用于传输Cookie }, success: function(result){ if (result.code === 0) { // 登录成功 parent.location.href = 'index.html'; } else { console.error('Error:', result.msg); } }, error: function(xhr, status, err) { console.error('AJAX Error:', err); } }); } ``` 注意这里的 `xhrFields.withCredentials` 设置为 `true` 是非常重要的一步,它使得每次请求都附带必要的身份验证数据。 #### 总结 为了彻底解决 Spring Boot 中因引发的 Session ID 一致问题,需从以下几个方面入手: - 正确配置后端 CORS 策略; - 前端 AJAX 请求务必开启 `withCredentials` 参数; - 双方配合完成完整的通信流程。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值