ruoyi域名跳转缓存冲突问题(解决办法修改:session名修改session的JSESSIONID名称)

原创 已于 2024-11-04 17:35:24 修改 · 575 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#缓存

于 2024-10-21 11:38:53 首次发布






  • 【版权所有,文章允许转载,但须以链接方式注明源地址,否则追究法律责任】

  • 【创作不易,点个赞就是对我最大的支持】


前言




仅作为学习笔记,供大家参考

总结的不错的话,记得点赞收藏关注哦!




目录

一、问题描述



1、网站通过ip跳转无任何问题,本以为通过域名访问传输有问题。


2、最后排查到域名之间缓存冲突,取不到存进去的值


(一)为什么会存在缓存冲突问题呢?



1、因为域名命名问题,该网站是通过一个官网中的链接跳转至网站。

2、网站域名是该官网的子域名,例如:官网为csdn.cn 网站为:gw.csdn.cn

3、在浏览器看来是一个网站,在用户看来实际是两个不同的网站

4、浏览器是通过域名看做了一个网站,所以通过ip的方式直接访问浏览器是不会看做一个的,但通过官网进入网站则会存在问题,因为都是域名的方式访问

5、访问官网时已经自动生成了session,继续通过官网跳转则会将网站的信息存到官网中的session,网站是不可能取到之前存进去的session。


二、解决方法




1.如图:可以看到两个JSESSIONID名称是一样的

在这里插入图片描述


2.在底层封装的代码中可以看到默认为JSESSIONID

在这里插入图片描述



3.定义JSESSIONID名称

 //在ShiroConfig的sessionManager会话管理器方法中
 //增加一行定义JSESSIONID名称的代码 
  manager.setSessionIdCookie(new SimpleCookie("NEWJSESSIONID"));

创作不易,点个赞就是对我最大的支持~

gzh:程序员温眉

优快云:程序员温眉

每天进步一点点的程序员

若依请求url中带有jsessionid解决办法
猿小白的博客
07-05 1398
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
vue解决服务器Session不一致问题(跨域问题
CY2333333的博客
05-02 6094
       最近在做项目时,发现vue前端的登录接口使用axios连接服务器实现登录功能时,每次请求后端服务器所保存的Session对象id都不相同,也就是说前端请求服务器所得到的Seesion对象无法保存下来。        上网查询后发现是跨域问题,也就是说请求的发出点的URL与所请求的URL不同源。(所谓同源(即指在同一个域)就是两个页面具有相同的协议(prot
java简易投票系统源码下载-RuoYi-session:若依管理系统V3.1session
06-05
java简易投票系统源码下载 平台简介 2018/12/06 1、同步RUOYI_V3.1(2018-12-06); 1、修复强退时无法强迫退出; 1、ROUYI最新版本(2018-11-22)集成redis,将session放入redis,可实现集群部署; 2、可在方法上使用@Cacheable将数据缓存到redis; @CacheConfig(cacheNames = "SsoCache") public class SsoCache{ @Cacheable(keyGenerator = "cacheKeyGenerator") public String getTokenByGsid(String gsid) } //二者选其一,可以使用value上的信息,来替换类上cacheNames的信息 @Cacheable(value = "BasicDataCache",keyGenerator = "cacheKeyGenerator") public String getTokenByGsid(String gsid){} } 3、欢迎fork此版本 2018年度最受欢
Ruoyi中的SessionFactory
Oldsong的博客
08-11 765
shiro中的SessionFactory的作用就是: 一个简单的工厂类,用于实例化具体的 Session 实例。 如果实例需要与默认值不同,这主要是一种允许在运行时创建实例的机制。 它不是由框架的最终用户使用,而是由那些将 Shiro 配置为在应用程序中工作的用户使用,并且通常被注入到 SecurityManager 或 SessionManager 中。 大概的意思是创建一个session的会话提供我们程序员使用。 在SessionFactory接口中有一个 public Session createS
RuoYi--泛型,关系图面板,try catch快捷键,断点调试,自定义模板,debug session,创建模块异常,依赖not found,全局查找
潜鲸的博客
01-21 459
记载在RuoYi项目中遇到的一些不成系统的知识点漏洞 Java泛型中的Class<T>、T与Class<?> 单独的T 代表一个类型 ,而Class<T>代表这个类型所对应的类,Class<?>表示类型不确定的类 E - Element (在集合中使用,因为集合中存放的是元素) T - Type(Java 类) K - Key(键) V - Value(值) N - Number(数值类型) ? - 表示不确定的java类型 ..
网站换域名,哪些方面会受影响?
kuzina111的博客
08-27 640
网站换域名或者网页内容改版,究竟会对网站有多大影响?这是很多站长困惑的地方,特收集了大家疑惑最多的问题,咨询专业工程师,进行整体答疑: Q:网站更换域名,会对网站排有影响吗?对收录有影响吗? A:会对网站排和收录造成影响,不推荐更换域名。若品牌需要等原因,必须换域名,建议做好301跳转规则后,在站长工具提交改版规则和死链处理。 Q:网站从目录级更换为二级域名,会对网站排有影响...
ajax302请求重定向解决跳转失败,包括shiro session会话重定向问题
visket2008的专栏
07-11 1万+
前后端分离式开发经常会遇到这样的问题,ajax请求302转304,通常都是因为没有过去后端的校验,也可能是后端没有统一的返回方式造成,解决其需要在前端添加对应的ajax请求或使用前端框架做监听。
修改若依(ruoyi)框架各种包修改器,一键解决所有修改问题~
03-16
标题和描述中提到的“修改若依(ruoyi)框架各种包修改器”是一款专门针对这个问题设计的工具,它能一键完成包的批量修改,极大地提高了开发效率和代码的一致性。这款修改器可能是由社区开发者或若依官方提供的...
若依(ruoyi)框架包修改
12-28
《若依(ruoyi)框架包修改器详解》 若依(Ruoyi)框架,作为国内广受欢迎的企业级Java快速开发平台,以其高效、便捷的特点深受开发者喜爱。然而,随着项目的深入,有时我们需要对项目的包进行调整,以满足特定...
ruoyi框架包修改工具
08-04
ruoyi框架包修改工具,直接替换所有类的包
若依ruoyi ui 前端启动报错,解决Error: error:0308010C:digital envelope routines::unsupported的四种解决方案
码界云仓
04-25 1881
主要是因为 nodeJs V17 版本发布了 OpenSSL3.0 对算法和秘钥大小增加了更为严格的限制,nodeJs v17 之前版本没影响,但 V17 和之后版本会出现这个错误。我的node版本是v18+在项目中 package.json 的 scripts 中新增 SET NODE_OPTIONS=--openssl-legacy-provider。报错:Error: error:0308010C:digital envelope routines::unsupported。
有没有知道若依第一单点登录路径后面带jsessionid报401
qq_60043183的博客
07-19 387
第二次单点击进来就合适了,把jsessionid删除重新加载页面也是合适的。
若依(RuoYi)集成redis集群实现集群会话
yuming的专栏
07-06 4208
若依官网提供的集成redis实现集群会话 http://doc.ruoyi.vip/ruoyi/document/cjjc.html,redis使用的是单机版,如果需要采用Redis集群还有做小的修改 application.yml配置示例 spring: redis: password: # 密码(默认为空) timeout: 3000 # 连接超时时长(毫秒) cluster: nodes: #改...
【若依框架】登录,token,自定义session,鉴权等前后端流程解读
热门推荐
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
7. session和token
cwtnice的博客
02-23 734
现在已经根据接口文档,编写代码, 能够对前端发来的 Customer API请求进行处理了。并且也有了用户登录处理的代码。 但是前端发来的 Customer API 请求, 我们后端代码就直接处理了,也就是说如果在浏览器中,直接输入查询客户信息的url,就能直接访问到,并没有验证这个请求是不是已经登录的管理员发出的。这显然是不合理的。 这就 需要我们在 处理 Customer API 请求前, 判断发出该请求的用户是否登录了。 对于请求消息的合法性验证, 通常有两种方案: session 和 token
两个系统部署在一个服务器,造成session冲突
m0_38003213的博客
07-03 4061
最近做的项目集成,一个项目访问另一个项目的action传用户id参数,拦截器判断该 id是否登录,未登录执行登录动作,设置进session中,实现一个假的单点登录!访问成功后,回访原项目其他的页面则该session丢失或者说被与另外一个项目的session冲突了!打开浏览器开发模式看到COOKIE中有个key 是 JSessionId两个端口的value值相同。两个cookie的字一样了,解决方
Session存值取值问题及取不到值的问题
javabasic----Java基础篇(一)
08-14 1万+
Session存值取值问题 一、存值(相当于map) request.getSession().setAttribute("key", value); 二、取值 request.getSession().getAttribute("key"); 三、如果存在取值问题,取不到session中的值,可能是存值的地方和取值的地方引入的HttpServletRequest不一致。就会出现拿不到值的情况! 如: //存值引入的是 import javax.servlet.http.HttpServletReque
修改jsessionId
qq_28437045的博客
12-18 5006
tomcat6和tomcat7修改方法相同 在Context容器标签上增加sessionCookieName参数
rouyi-vue的SSO单点登录怎么配置
最新发布
05-07
<think>好的,我现在需要帮助用户了解如何在RuoYi-Vue项目中配置SSO单点登录。首先,我要回忆一下RuoYi-Vue项目的基本架构和技术栈。根据用户提供的引用内容,RuoYi-Vue-Pro是基于Spring Boot、MyBatis Plus和Vue & Element的后台管理系统,支持多种功能,包括单点登录(SSO)。所以,我需要围绕这些技术来思考如何配置SSO。 首先,用户提到的SSO单点登录通常涉及多个系统之间的认证共享。常见的SSO协议有OAuth2、CAS、SAML等。考虑到RuoYi-Vue-Pro可能采用的是Spring Security,而Spring Security对OAuth2有很好的支持,因此推测配置OAuth2的可能性较大。不过,用户之前的引用中提到了“单点登录”作为模块之一,可能系统本身已经有集成的方案,可能需要参考官方文档或社区资源。 接下来,我需要检查用户提供的引用内容是否有相关线索。引用[1]中提到了“单点登录”作为模块之一,引用[3]说明RuoYi-Vue-Pro支持RBAC动态权限、数据权限等,可能SSO集成在其中。引用[2]是eladmin项目的GitHub链接,可能和RuoYi-Vue不同,但可以作为参考。 用户的问题具体是在RuoYi-Vue项目中配置SSO,可能需要分步骤说明。首先,可能需要添加依赖,比如Spring Security OAuth2或者相关的starter。然后,配置授权服务器和资源服务器,设置客户端信息,处理前端Vue部分的跳转和令牌管理。此外,可能需要修改配置文件,比如application.yml,设置安全相关参数,如client-id、client-secret、授权端点等。 需要注意的是,RuoYi-Vue-Pro可能有自己的实现方式,可能需要查阅官方文档或社区教程。如果官方提供了SSO的模块或示例代码,按照文档配置会更直接。例如,在代码生成部分可能有相关配置,或者开发平台中已经包含SSO的设置选项。 另外,用户可能需要配置统一的认证中心,处理各个子系统的登录请求。例如,建立一个授权服务器,其他服务作为资源服务器,通过验证令牌来实现单点登录。在Spring Boot中,可以使用@EnableAuthorizationServer和@EnableResourceServer注解来启用相关功能。 同时,前端Vue部分需要调整登录逻辑,将认证请求重定向到SSO的登录页面,并在回调中处理令牌的获取和存储。可能需要使用vue-router和axios拦截器来处理认证状态。 还要考虑会话管理和令牌的存储,比如使用Redis来共享会话信息,确保不同服务之间能够识别用户的登录状态。引用[1]中提到Redis分布式高速缓存,所以项目可能已经集成了Redis,可以用于存储令牌或会话数据。 可能遇到的常见问题包括跨域配置、令牌的有效期管理、权限的动态获取等。需要确保各个子系统的安全配置正确,尤其是CORS和CSRF的设置。此外,OAuth2中的各种授权模式(如授权码模式)需要正确配置,确保安全性。 总结一下,配置SSO的大致步骤可能包括:添加依赖、配置授权服务器、资源服务器、前端调整、会话管理以及测试验证。需要结合RuoYi-Vue-Pro的具体实现来调整步骤,参考官方文档或社区资源,确保配置正确。</think>在RuoYi-Vue-Pro中配置SSO单点登录需要结合Spring Security OAuth2协议实现,以下是具体步骤: --- ### 一、后端配置(Spring Boot部分) 1. **添加Maven依赖** ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-jose</artifactId> </dependency> ``` 2. **配置application.yml** ```yaml spring: security: oauth2: client: registration: sso-provider: # SSO服务商标识(如keycloak/cas) client-id: your-client-id client-secret: your-client-secret authorization-grant-type: authorization_code redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}" provider: sso-provider: authorization-uri: http://sso-server/oauth/authorize token-uri: http://sso-server/oauth/token user-info-uri: http://sso-server/userinfo ``` 3. **配置SecurityConfig类** ```java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/oauth2/**").permitAll() .anyRequest().authenticated() .and() .oauth2Login() .userInfoEndpoint() .userService(customOAuth2UserService); } } ``` --- ### 二、前端配置(Vue部分) 1. **安装axios拦截器** ```javascript // src/utils/request.js axios.interceptors.response.use(response => { if (response.data.code === 401) { window.location.href = 'http://sso-server/login?redirect=' + encodeURIComponent(window.location.href) } return response }) ``` 2. **添加SSO登录按钮** ```vue <!-- src/views/login.vue --> <el-button @click="handleSSOLogin">SSO登录</el-button> ``` 3. **处理回调逻辑** ```javascript methods: { handleSSOLogin() { window.location.href = 'http://sso-server/oauth/authorize?response_type=code&client_id=your-client-id&redirect_uri=' + encodeURIComponent(window.location.origin + '/auth/callback') } } ``` --- ### 三、Redis会话共享(分布式环境) 1. **配置Spring Session** ```yaml spring: session: store-type: redis timeout: 3600 redis: host: 127.0.0.1 port: 6379 ``` 2. **添加依赖** ```xml <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> ``` --- ### 四、验证配置 1. 访问 `http://your-app/login` 应重定向至SSO登录页 2. 登录成功后通过Cookie `JSESSIONID` 实现跨子系统免登录 3. 检查Redis中是否存在用户会话数据:`keys spring:session:*` --- ### 常见问题排查 1. **跨域问题**:确保SSO服务端配置CORS白单 ```java @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } ``` 2. **权限同步问题**:通过OAuth2UserService实现RBAC权限映射[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值