spring boot项目set-cookie不生效

最新推荐文章于 2025-03-22 15:46:17 发布
原创 最新推荐文章于 2025-03-22 15:46:17 发布
· 4.6k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #中间件

项目迁移后,登录失败,发现sessionId未写入cookie,每次请求生成新session。排查后发现是Tomcat版本问题,从7.0.0升级至8.5.54,问题解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目基于spring boot开发。项目迁移到另外一台服务器之后(迁移是另外一个同事帮忙弄的),忽然发生了登录失败的问题。检擦之后,发现是由于sessionId没有写入到cookie中,倒是每一次请求都会生成一个新的session

尝试了百度的N种方案,均无果。

今天整理项目的文档,顺手查了下项目tomcat的版本,发现这个版本不大对,./version.sh显示是7.0.0,我原来用的不是这个版本,然后捞到本地用version.bat看了下,变成了8.0.30。匪夷所思。

所以干脆就去tomcat官网下载了最新的8.5.54版本,把现网的tomcat换掉了。启动项目,那个set-cookie失效的问题居然不药而愈了。

超开心~

写个博客备忘一下。要是出现这种以前一切正常的项目迁移之后忽然挂掉的问题,各位不妨考虑下是否是中间件的问题?

Set-Cookie失效。response响应头中包含set-cookie。但是没有存储在本地cookie中的问题汇总。
梦一样的博客,神话般的感觉
04-03 1万+
小伙伴们在改造已有项目的时候会碰到自己的响应头中包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。 小编在这里罗列一下可能发生的问题。共大家排查。 Domain问题 这是由于你返回set-cookie指令中的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略了set-cookie指令,没有存储在本地的cookie中。 例如:请求路径为localhost。但是set-cookie指令中的Domain属性设置为127.0.0
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
springboot web项目Set-Cookie 失败 办法
寂夜了无痕的博客
10-28 2454
springboot web项目Set-Cookie 失败 办法
HTTP Header 中的 cookieset-cookie
星环
03-22 1564
在 HTTP 协议中,CookieSet-Cookie是两个不同的头部,分别用于发送 cookie 和 设置 cookieCookieSet-CookieSet-Cookie是一个HTTP响应标头用于将cookie由服务器发送到用户代理(即浏览器),以便用户代理在后续的请求中可以将其发送回服务器。要发送多个cookie,则应在同一响应中发送多个Set-Cookie标头。Set-Cookie
Springboot设置Cookie
HevenYin的博客
08-01 1776
目前HttpServletResponse类使用的Cookie没有添加SameSite属性,所以不能通过addCookie函数添加,只能通过addHeader函数添加。Http请求的request header中,Cookie无法通过前端设置,必须通过后端的Set-Cookie设置。如果设置父域名的Cookie,则注意使用Cookie的domain和path属性,否则其他子域名无法使用。如果后端协议使用的Https,则注意设置Cookie的SameSite属性,否则将无法使用。
关于请求跨域及response中Set-Cookie无效问题记录
a317560315的博客
10-30 3万+
最近开发一个项目项目前后端完全分离,即 页面放在192.168.0.105:8080中, 服务端放在192.168.0.105:57500中, 这样前台发送请求后会出现跨域问题,针对跨域问题,解决思路为处理响应头,步骤如下 1.定义一个过滤器,在web.xml中配置 ajaxFilter com.tbms.filter.AjaxFilter aja
set-cookie无效,不能保存到cookie的问题
NumenJamila的博客
11-30 3万+
当前后端分离,或者本地测试线上的项目时,本文以vue项目为例。后端响应设置set-cookie,但是本地却没用保存到cookie。解决 办法: 后台setcookie时,setdomain为vue前端运行的ip即可。 提示: Domain不一致限制cookie的保存。...
部署项目Set-Cookies不生效,反复登录问题(已解决)
kaiyu0426的博客
08-14 1795
部署KY-API开放平台。(线上,已有ssl证书)项目介绍:提供 API 接口供开发者调用的平台,基于 Spring Boot 后端 + React 前端的。
`<artifactId>spring-boot-starter-jdbc</artifactId>` 是 Maven 或者 Gradle 构建工具中用于指定 Spring Boot JDBC 启动器
BLOG域名:programb.blog.youkuaiyun.com
05-07 1533
使用Spring Cloud Netfix框架的话,登录的时候,把登录请求转发到相应的用户服务上,登陆成功后,会设置cookie或header token等。同时,如果你想在某个服务里面获得这个请求的真是IP,(因为请求的通过网关转发而来,你直接通过request获得ip得到的是网关的IP),就可以从headerX-Forwarded-Host获得。使用IDEA或Eclipse等集成开发环境的工具,它们通常会有显示已扫描到的组件的功能,可以在Spring Boot项目的上下文中找到。
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
Spring Boot集成Thymeleaf模板引擎技术指南
聚焦于深度解析最新的编程语言特性、框架升级、架构设计、开发工具和最佳实践,涵盖Web前端(如Vue3, React, Angular等)、后端开发(如Node.js, Java, Python等)、移动端开发(iOS, Android原生及跨平台开发)
05-05 5万+
如果你需要自定义静态资源的位置或URL映射,可以通过配置文件来实现。
SpringBoot+vue 在后端给浏览器设置cookie
01-03
前端的vue项目在这里我使用的是axios插件发请求,首先设置 //表示跨域请求时使用凭证 axios.defaults.withCredentials = true //向后端发送一个请求,用于获取cookie this.axios.get(/setCookies) .then(res =>{ console.log(res) }) .catch(err =>{ console.log(err); }) 后端SpringBoo
PHP setcookie设置Cookie用法(及设置无效的问题)
10-28
平时用Session比较多,很少用到Cookie,这次是为了解决Discuz!自动同步登陆不得不用Cookie
部分浏览器 set-cookie 不成功踩坑记录
heidou_2016的博客
11-05 6862
在WEB应用中,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。公司正在做一个sso的单点登录的项目,做完之后,在测试阶段,不同的终端的兼容测试时候,好几个不同的浏览器出现了不同的问题,有登录之后自动退出,有登陆不成功等问题。而最终引发问题的原因是 set-cookie 中的 samesite 的兼容性引起的。
Spring Boot -Cookies
allway2的博客
01-29 2514
Spring Boot - Cookies | Xing's Bloghttps://xinghua24.github.io/SpringBoot/Spring-Boot-Cookies/ 让我们学习如何在 Spring Boot 应用程序中使用 cookie。 什么是 HTTP Cookie HTTPcookie(Web cookie,浏览器 cookie)是服务器发送到用户 Web 浏览器的一小段数据。浏览器可以存储它并将其与以后的请求一起发送回同一服务器。通常,它用于判断两个请求是否来自同.
SpringBoot使用Cookie
lixianhe的博客
05-03 8723
SpringBoot使用Cookie
springboot解决谷歌80及以上版本的SameSite设置cookie失效
peony的博客
09-02 7098
前言 谷歌80新加了一个SameSite属性,防止跨域。但是就是由于这个新加的属性,我无法把cookie传到前端,搜罗了全网找到了两种解决方法,在此记录一下。 如果console出现下面这个,那cookie估计就没设置上: A cookie associated with a cross-site resource at http://stu.hrbkyd.com/ was set without the SameSite attribute. It has been blocked, as Chrom
SpringBoot中如何使用Cookies
无边热爱,来日方长
06-05 2117
SpringBoot中如何使用Cookies
在谷歌浏览器中Response中set-cookie无效,不能有效的保存到浏览器Cookie中的情况
Ych_cxy的博客
07-29 6109
解决方案: 1,在浏览器地址中输入 chrome://flags 2,在搜索输入框中输入 SameSite by default cookies 3,下拉框中选择 Disabled 属性 最后重启浏览器就可以了,有什么疑问也可以讨论,欢迎交流。
基于spring boot的外卖点餐系统
最新发布
06-06
<think>嗯,用户正在处理一个很典型的SpringBoot应用问题:注册数据入库但无法登录。结合用户提到的外卖点餐系统背景和之前的分析,现在需要聚焦在SpringBoot特有的问题排查上。用户之前已经排除了基础事务问题(注册SQL执行成功),现在要重点检查三个SpringBoot特有的陷阱。首先想到的是SpringSecurity的默认拦截规则——它可能屏蔽了登录请求路径。参考引用[^2]提到SpringBoot简化配置的特性,反而可能导致开发者忽略其默认规则的存在。然后注意到密码处理方式差异。用户系统可能用了passwordEncoder,但没意识到默认实现会添加bcrypt前缀。这点在引用[^3]的登录流程图里特别重要:数据库里的“{bcrypt}”开头的密码值会直接导致普通字符串比对失败。数据库事务的隔离级别也值得深挖。引用[^1]提到SpringBoot的高效性可能让开发者忽略事务细节,比如当使用@Transactional时默认的REPEATABLE_READ隔离级别,可能使得新注册数据对后续查询不可见。特别是用户提到“点餐系统”可能存在高并发场景。突然想到还有个隐藏问题:Vue前端加密。引用[^4]提到Vue.js的响应式特性,如果前端用md5加密密码而后台用bcrypt,这种跨层加密方式不匹配会直接导致认证失败。需要提醒用户检查浏览器Network里的请求体是否包含额外加密字段。解决方案里要强调“立即验证”的技巧。比如在注册controller里直接打印新用户ID,然后用这个ID执行数据库查询,能快速区分是存储问题还是读取问题。如果数据存在但登录失败,九成是认证流程问题;如果数据不存在,就是事务提交问题。</think> 以下是针对Spring Boot外卖点餐系统中**注册成功但无法登录**问题的深度分析与解决方案,结合引用内容整理核心原因及排查路径: --- ### **一、核心问题定位** #### 1. **Spring Security配置问题** [^1][^3] - **典型表现**: 注册成功但访问登录接口返回`403`或重定向循环 - **根因分析**: - Spring Security默认拦截所有请求,未配置白名单 - 登录接口路径与安全配置不匹配(如缺`.permitAll()`) ```java // 错误示例:未开放登录接口 http.authorizeRequests() .antMatchers("/register").permitAll() // 仅放行注册 .anyRequest().authenticated(); // 登录接口被拦截 ``` - 前后端分离下跨域配置未生效(引用[^2][^4]中Vue前端需跨域) #### 2. **密码存储/验证不一致** [^3] - **典型表现**: 登录时提示"密码错误",但数据库记录存在 - **根因分析**: - 注册时未加密 → 登录时校验明文(或反之) - BCrypt加密后未添加前缀`{bcrypt}` ```java // 错误示例:手动加密但未添加前缀 String rawPwd = "123456"; String encodedPwd = passwordEncoder.encode(rawPwd); // 存储值应为:{bcrypt}$2a$10$... ``` - 多密码加密器共存导致验证器选择错误 #### 3. **事务未提交/数据不可见** [^1] - **典型表现**: 注册后立即登录失败,重启服务后能登录 - **根因分析**: - `@Transactional`未正确配置传播级别(如`REQUIRES_NEW`未生效) - MySQL事务隔离级别为`REPEATABLE_READ`时,新会话可能读不到新数据 --- ### **二、系统性解决方案** #### ✅ **步骤1:验证Spring Security配置** ```java // 正确配置登录接口放行 + 跨域 http.csrf().disable() // 测试时可关闭CSRF .authorizeRequests() .antMatchers("/api/login", "/api/register").permitAll() // 开放登录注册 .anyRequest().authenticated() .and() .cors(); // 启用跨域配置 ``` - **验证方法**: 直接访问登录接口URL(如`POST /api/login`),观察是否返回`401`(未授权)而非`403`(禁止访问) #### ✅ **步骤2:统一密码处理规范** ```java // 注册服务层代码 public void register(User user) { user.setPassword("{bcrypt}" + passwordEncoder.encode(user.getPassword())); // 添加前缀 userRepository.save(user); } // 配置Bean确保使用BCrypt @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } ``` - **关键检查点**: 确保数据库密码字段值以`{bcrypt}$`开头(长度至少60字符) #### ✅ **步骤3:强制事务提交** ```java @Transactional(propagation = Propagation.REQUIRES_NEW) // 确保独立事务 public void register(User user) { userRepository.save(user); userRepository.flush(); // 强制同步数据库 } ``` - **排查工具**: 注册后立即在`Navicat`中执行SQL:`SELECT * FROM user WHERE username='xxx' FOR UPDATE`,观察记录是否存在 #### ✅ **步骤4:关键日志埋点** ```java // 登录认证逻辑 public UserDetails loadUserByUsername(String username) { log.info("正在查询用户: {}", username); // ① 确认请求到达 User user = userRepository.findByUsername(username); log.info("用户查询结果: {}", user != null); // ② 验证数据库查询 return user; } ``` --- ### **三、辅助排查工具** | 工具 | 使用场景 | |-------------------|----------------------------------| | **浏览器Network** | 检查登录请求状态码/响应体 | | **H2 Console** | 开发环境实时查库(需配`spring.h2.console.enabled=true`) | | **Actuator** | 监控Bean加载状态 (`/actuator/beans`)| --- ### **四、高频问题扩展** #### 1. **跨域问题(Vue+Spring Boot)** [^2][^4] ```java // 解决Vue跨域:配置CorsFilter @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("http://localhost:8080"); // Vue端口 config.addAllowedMethod("*"); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } ``` #### 2. **会话管理失效** - 检查前端:Vue是否存储`JSESSIONID` - 后端配置:`server.servlet.session.cookie.http-only=true` 调试工具:观察登录响应头`Set-Cookie`是否存在 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值