为什么我的sessionid会变

最新推荐文章于 2025-03-17 23:26:17 发布
原创 最新推荐文章于 2025-03-17 23:26:17 发布 · 1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #servlet #跨平台 #平台

本文探讨了一种特殊情况下的SessionID变化现象。作者在一个跨平台整合项目中使用Servlet进行密码校验时发现,通过不同的URL访问同一应用会导致SessionID发生变化或保持不变。此问题最终归因于HTTP请求的方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近日做了下个跨平台的整合,通过servlet来实现的各平台间进行登录时的密码校验,如在主应用中做了以下设置:

在登录完成后,向session中置了一个属性值。

在其它的servlet做登录校验时,调取了session中的内容,然后判断这个session中的内容是否是正确的。

结果遇到这了样的问题,在servlet取session时,发现在session id变了?

 

这个问题困扰了我近两天,结果才发现,通过http://localhost:8800/webapp/

http://192.168.1.3:8800/webapp/两种方式结果是不一样的。

用第一个方法进行登录时会出现session id随着每次请求不同,就是变后,而用后面的登录方式,session id就是固定的了。

 

Springboot 前端请求的每次sessionid 都不同
默默不代表沉默
10-14 7668
1. 先检测浏览器是否有设置禁止保存第三方cookie信息 2.跨域问题处理 后端代码: 添加跨域配置(参考我这篇):https://blog.youkuaiyun.com/qq_35387940/article/details/106123805 一般出现跨域问题,就是因为前后端分离导致的。 前端代码: vue: axios.defaults.withCredentials = true; ...
aspnetcore 刷新Session Id总是改
didong6252的博客
01-06 1252
public class Startup { public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuratio...
解决Springboot+ajax跨域及每次请求sessionId不一样的问题
Sirm23333
02-07 3532
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
就最近一段时间,就遇到了两次session id 一直化的,所以做个总结。
热门推荐
rendeyishi的专栏
12-27 2万+
sessionid一直化,1跨域 2session冲突
揭秘!为何你的SessionID总在?一文掌握稳定秘诀,轻松提升用户体验!
LA1245780的博客
11-05 1066
你是否也曾为那不断化的SessionID感到困惑与无奈?每次刷新页面,仿佛身份被重置,购物车里的商品不翼而飞,登录状态反复横跳,用户体验大打折扣。别急,今天,我们就来深入探讨SessionID频繁化的谜团,并为你揭示如何有效稳定它,让用户粘性飙升,转化率自然水涨船高!
解决页面的Session.SessionID不同的问题
jianxue的专栏
03-02 4613
今天突然发现apsx页面的session.SessionID在每次刷新或者点击按钮的时候,每次的SessionID都不同。和之前学到session是客户端与服务器端建立的会话,一但建立始终保存在服务器端,除非session过期或主动关闭session。那SessionID就应该是一个了,很是困惑。在网上仔细查了一下才发现。原来当用户第一次请求给定的应用程序中的 .asp 文件时,ASP 生成一
浏览器session_id一直
xwl101的博客
09-17 5215
本文解决方案为转载。 原文出处链接:http://www.thinkphp.cn/topic/56517.html。 今天将线上项目下载到本地使用,登录后的其他操作需要去数据库验证session_id,因为session_id一直在换,导致session验证始终都验证不了。最后的解决方案是发现配置的时候忘记配置session了,COOKIE_DOMAIN的域名还是线上的域名,所以ses...
解决Spring Boot中Chrome浏览器Session ID频繁动的问题
最新发布
qq_42763903的博客
03-17 1239
在使用Spring Boot实现Redis Session后,Chrome内核的浏览器(如Chrome、Edge等)可能会出现Session ID频繁动的问题,而IE浏览器则表现正常。本文详细分析了该问题的原因,主要包括Chrome对`SameSite`属性的默认行为、Cookie的`Secure`属性、浏览器对第三方Cookie的限制以及Cookie路径或域配置问题。针对这些问题,提供了以下解决方案: 1. **配置`SameSite`属性**:通过自定义`CookieSerializ
Laravel中的Sessionid处理机制详解
10-19
当你访问应用时,浏览器会收到一个名为 `sns_session` 的 Cookie,其中包含了 sessionid。 2. **Sessionid化** 你可能注意到,每次刷新页面,`sns_session` 的值似乎都在化。实际上,这是由于 Laravel 对于...
php查看当前Session的ID实例
10-24
这个函数能够返回当前会话的ID值,而这个ID值在使用session_start()函数启动会话后才得有效。 下面是一个如何使用session_id()函数的示例代码: ```php session_start(); // 启动会话 $sid = session_id(); // ...
每次请求sessionid化【SpringBoot+Vue】
qq_59400558的博客
01-27 1389
浏览器第一次访问时会获得sessionid存在cookie中,后续访问如果有sessionid存着,获取当前信息时会直接用,但是并没有,由上面可以知道浏览器不能存储cookie,导致访问后端时有返回浏览器一个session,最终无法获取到登录账号的当前用户信息。我一开始使用接口文档做了后端接口测试,测试发现当访问主页面时前端能成功接受到数据,本以为皆大欢喜了,在当我接入获取当前信息接口时并测试时发现获取不到信息,我又使用apifox进行测试接口能够获取到数据,于是我使用F12进行调试。
sessionId在每次request请求时化的问题处理
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态时,就需要用某种机制来识别具体的用户。而这个机制就是SessionSession是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程中,因需要验证登录时使用的验证码,会在服务端生成一个SessionId与当时请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
express-sessionsessionid一直不断的改问题
weixin_47372236的博客
01-12 380
express-session sessionid一直改问题
Vue每次请求sessionId都不一样
Stone的博客
05-18 1995
【代码】Vue每次请求sessionId都不一样。
记一次sessionId登陆后化问题
weixin_43275523的博客
11-03 512
由于是偶发情况,查找特别麻烦,经过一天的查找问题,终于定位到问题了,登陆页面有好几个字体路径是404,把样式内的字体删掉问题就解决了。系统用的spring+shiro+mybatis,偶尔登陆之后要么闪退,要么进去首页后又跳转到登陆页。
关于session的不断化问题
qq_56533553的博客
11-11 1531
后来查资料发现确实是跨域的问题虽然localhost会被解析成127.0.0.1访问,但是还是会跨域,跨域你的域名 端口 协议动了就是跨域。跨域让cookie无法被传递,sessionId是存储再cookie中的,所以后端每次都认为请求是新的请求没有sessionId就直接创建了。我一看项目源码,验证码生成后存储再session中了,等用户发送请求验证的时候sessionId化了,导致通过session获取验证码是一个null。经过各种测试发现sessionId每次请求进来都是生成一个新的。
Nginx做负载均衡之后,每次请求JSESSIONID都发生
zongx的博客
06-03 6037
1、问题现象 第一次点击确定 第二次点击确定 第三次点击确定 2、问题出现原因: 首先服务器session对应的sessionId是放在cookie中保存的,而前端请求到后端时由于每个可以达到不一样的后端,因此后端获取到cookie中的JSESSIONID时可能在内存中找不到对应的session就会判定为session失效而重新创建session,这样就会生成新的sessionId放在cookie中,那样的话在session中保存的信息就会失效 3、Tomcat管理session机制
项目上线后,前端与后端分别处于不同ip,前端每发一次请求,SessionID都会改
weixin_63742275的博客
03-10 698
原因:之前本地测试,ip相同,端口不同,所以我们配置了跨域,使得请求成功携带了sessionId。但现在直接是ip不同,就导致跨源了,跨源是不允许携带cookie的,所以你即使配置了跨域也是没作用的,cookie带不过去。要注意的是,配置了代理后,你的请求必须发送到前端的启动的ip:prot上,比如我这前端启动的是localhsot:80,那么请求也应该发送到localhsot:80。解决:居然跨源不允许携带cookie,那我们就想办法让他们同源,最简单的就是。
spring security 前端每次请求,session.id都不一致。
weixin_41693541的博客
02-23 1079
前端每次请求,session.id都不一致。
服务器重启后sessionid
07-11
在服务器重启后,Session ID 通常会发生化。这是因为 Session ID 是服务器为每个用户创建的唯一标识符,在服务器重启时,会重新生成新的 Session ID。 如果希望在服务器重启后仍然能够保持用户的登录状态,可以使用以下方法: 1. 使用持久化的 Session 存储:将 Session 数据存储到外部的缓存中,如 Redis 或数据库。当服务器重启后,可以从持久化存储中重新加载用户的 Session 数据,以恢复用户的登录状态。 2. 使用无状态的认证方式:不依赖于 Session ID 来维护用户登录状态,而是使用无状态的认证方式,如 JWT(JSON Web Token)。用户在登录成功后,服务器生成一个 JWT 并返回给客户端,在每次请求时,客户端将 JWT 作为认证凭证发送给服务器。服务器可以通过验证 JWT 来确认用户的身份,并进行相应的授权操作。 使用上述方法可以在服务器重启后继续保持用户的登录状态。请注意,在采用无状态认证方式时,服务器不会维护用户的会话状态,因此需要适当处理安全性和权限验证的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值