nginx配置代理ip时,拦截器里面的session失效了

最新推荐文章于 2022-11-18 21:00:49 发布
原创 最新推荐文章于 2022-11-18 21:00:49 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了在使用微信开放平台进行用户授权登录时遇到的跨域Session问题,并提供了具体的解决方案。作者通过调整授权回调域名配置及重定向路径,解决了因不同域名导致的Session无法共享的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当时我做的是维护微信openid 设置的session,也就是说,,拦截器就会判断session里面的openid是否为空,如果session过期失效的话就重新调用授权登陆的接口重新获取openid并且把openId设置在session里面。这样的流程看似没有问题,但是我用另一台服务器的nginx给我这个服务器配置了域名(因为微信项目的域名需要备案,所以我用那个服务器备案过的域名设置个二级域名并且配置我这台服务器的ip,搞定),这时候就会出现 拦截器获取不到session的问题了,原因是我做授权登陆的的时候,是要配置授权回调域名的如下:

而我获取到openid之后跳转的路径是重定向没有加域名的地址,也就是重定向回本地,而你的session设在那个域名的地址上。

所以解决的办法也很简单,直接在重定向的地址上加上那个域名就行了

其实,通俗的讲就好像你用域名访问一个地址设置了session,然后又调用ip地址去获取session,两个是不同的客户端,当然就拿不到啦。

wei20170501
关注
遇到问题--k8s-tomcat-部署的web项目session丢失shiro认证无效随机拦截
直到世界的尽头
08-28 1476
情况 最近把一个在服务器tomcat中运行的web项目 迁移到k8s中,发布成功后,遇到奇怪的现象,登录随机成功,查看页面也会随机被拦截,表现为session失效,shiro的认证信息丢失。 登录或者点击页面,3次有1次成功,2次失败被拦截。 奇怪的是 该项目在 内测和测试的k8s环境中并没有出现这个情况,ingress代理跳转的规则和 项目代码都是一样的。 原因 经过排查,发现唯一的区别 内测和测试环境中,pod的数量为1,正式版的pod数量为2. 这样就能合理解释了 随机登录成功和失败的问题。 因为
SpringBoot+nginx+redis实现session分布式共享和单点登录
qq_40388552的博客
11-25 1099
最近搭建了一个小项目测试了一下session的分布式共享 项目是基于SpringBoot的这里只讲一个注意事项 SpringBoot内嵌tomcat,直接run Application即可,那么我们如何去除内嵌的tomcat,使用自己的呢? 一、POM(去除内嵌tomcat后,需要添加servlet依赖) <packaging>war</packaging> ...
nginx反向代理导致session失效的问题解决
09-29
主要介绍了nginx反向代理导致session失效的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx 丢失session 解决
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
08-17 7674
使用nginx在进行反向代理,出现session丢失的解决办法如下: 在 location / {}
拦截器处理session失效返回登录页面
程序员Monkey的专栏
06-06 5899
我们在项目中,用户登录页面后,停留了很久的间,可能会导致session失效,当我们点击链接进行操作的候,可能会抛出NullPointException,此,人性化的操作应该是给用户提示或者跳转到登录页面,使用struts的拦截器就可以很好的帮我们进行处理,下面让我们来进行处理吧: 1、编写我们的过滤器: package com.image.common.util; import c
nginx反向代理session失效问题解决
Attitude_do_it的博客
11-10 4528
问题场景 最近遇到一个做单点登录的需求,我准备简单做,也就是账号之间的互绑,比如A网站的账号关联上B网站的账号,登录了A网站之后再去B网站可以免登录,我是用nginx反向代理来解决的。 刚开始我是这么配置的: location /aLogin { ​proxy_pass http://a.com/aLogin; } 通过浏览器访问http://a.com/aLogin,浏览器的cookie内有jsessionid。再次访问,浏览器会发送当前的cookie。 location /bLogi.
nginx反向代理(proxy_pass)tomcat的过程中,session失效的问题解决
asdfgh0077的博客
12-18 190
nginx反向代理(proxy_pass)tomcat的过程中,session失效的问题解决
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域和Session失效问题的关键在于配置CORS策略以允许携带Cookie的跨域请求,并确保Session配置正确。同,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
Nginx变更HTTP2配置过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-26 6016
背景 最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。 经与研发侧同事沟通,考虑采用http2,因http2再nginx中相较于http1具备较大优势: 环境检查 相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上 如果没有安装的话: ./configure --prefix=/usr/local/nginx --with-openssl=../openss
Nginx配置、原理学习
qq_45796208的博客
11-10 4234
Nginx基本概念 定义 Nginx(engine x)是一个高性能的HTTP和反向代理web服务器,同也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点开发的,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名 Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是在BSD-like 协议下发行。其特点是占有内存小,并发能力强,事实上Ngin
Nginx session丢失问题处理解决方法
09-29
主要介绍了Nginx session丢失问题处理解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决 nginx 反向代理 session 丢失 无效的问题
NULL BLOG
04-16 1万+
解决 nginx 反向代理 session 丢失 无效的问题 原文blog.youkuaiyun.com/joyous/article/details/79966593 因为原始路径和代理路径发生了变化,导致 session 丢失,服务端获取的 session 无效,需要修改 nginx 配置做适当修改,参考更具体信息请看 http://nginx.org/en/docs/http/ngx_http_p...
Nginx做集群候遇到的session丢失问题
凉茶冰
03-15 2362
主要有两种方案:第一种、配合redis对所有的tomcat做session共享,这个网上有比较好的教程,点击参考第二种、调整Nginx配置,修改cookie的配置,点击参考使用的对象不一样,第二种适合那种完全前后端分离无session类型的应用。确保同一个用户的所有请求都在同一个tomcat上。...
nginx导致的session丢失的解决方法
wangchaoqi1985的博客
06-24 376
nginx导致的session丢失的解决方法
nginxsession丢失原因及解决办法
ljf12138的博客
01-08 6708
session机制 简单了解 由于HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是: 浏览器:你好吗? 服务器:很好! 这就是一次会话,对话完成后,这次会话就结束了,服务器端并不能记住这个人,下次再对话,服务器端并不知道是上一次的这个人,所以服务端需要记录用户的状态,就需要用某种机制来识别具体的用户,这个机制就是SessionsessionId传递流程 客户端在发送请求 ,...
Nginx反向代理,一按f12查看请求就会报错没有权限,且项目使用拦截器(附加Nginx的日志配置)
LongKai_G
07-20 1727
前提 我用nginx代理了两个端口,如下图所示: 项目使用了一个拦截器,除了首页和静态资源都会被拦截 遇到的问题 如下图所示:我登录进入了首页,然后点击显示页面,但是被拦截了,显示页面就是一个list请求,按理说在Session存在的情况下不可能被拦截呀。 分析解决 我想是不是Session失效了或者访问的不是同一个端口,因为上面设置了nginx代理是轮询权重都是1,也就是说第一次访问8081,第二次就访问8082,但是我也设置了ip_hash(点击查看详细解释),它的作用就是让同一个ip地址一直访问
Nginx解决跨域,session,cookie无效
热门推荐
浅醉樱花雨的专栏
11-28 2万+
问题背景 这两天遇到一个这样的需求: 有两个项目a和b,在a项目中有页面需要调用b中的接口,两项目的域名不同分别为a.com, b.com。这候如果直接调用,显然跨域了。一番折腾之后,问题解决了,这里记录一下解决方法。 解决方法 第一步,解决跨域 这个使用Nginx代理功能即可,在a服务器的Nginx添加如下示例配置: location ~ /xxx/ { proxy_pass ...
Nginx负载均衡的情况下session丢失的问题
java_since_300的博客
11-18 1832
Nginx中有负载均衡的配置 ,假设按照的默认轮询的方式进行分配的话,两个请求比较难进入到同一个服务器中 ,就算你前一次请求登陆的候,服务器1给你生成了sessionid,但是下一次请求的候,进入到另外一个服务器2中,这这样就会重新生成sessionid .就会产生上面所说的,后端服务器找不到原有的sessionid 从而一直在创建sessionid 原有的sessionid消失!后端服务器会检查这个Cookie对应的sessionid是否有值,如果有的情况下就直接开启已有会话。
axios请求SpringMVC接口触发重定向之后,Session失效
最新发布
06-11
结论:通过上述配置,可以解决跨域重定向Session失效的问题。核心是确保前后端都设置允许携带凭证(Cookie),并且后端CORS配置中明确允许的来源。§§相关问题§§1.如何在SpringSecurity中配置跨域请求?2.如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值