前端后分离Ajax跨域请求保证Session一致

最新推荐文章于 2022-06-24 12:00:38 发布
转载 最新推荐文章于 2022-06-24 12:00:38 发布 · 256 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://segmentfault.com/a/1190000011811757
文章标签:

#前端 #java #后端 #ViewUI

本文介绍了解决前后端分离项目中Ajax请求的跨域问题,通过设置前端Ajax请求的xhrFields属性及crossDomain属性,并在后端配置拦截器允许跨域请求携带cookie,确保了跨域场景下session的一致性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前后端分离的项目,使用Ajax请求一般都出现跨域的问题。
跨域的时候所创建的session是不会被浏览器保存下来的。所以每次进行跨域请求时,服务器都认为不是同一个浏览器所发起的请求,session也会不一样。以下将介绍如何保证session一致。

前端Ajax请求

$.ajax({
    url:url,
    <! -- 加上此部分 Start-- >
    xhrFields: {
       withCredentials: true
    },
    crossDomain: true,
    <! -- 加上此部分 End-- >
    success:function() {
    },
    error:function() {
    }
});

后端构建一个拦截器,对需要跨域访问的request头部重写
如:

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletResponse response= (HttpServletResponse) servletResponse;
    HttpServletRequest request=(HttpServletRequest)servletRequest;
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
    response.setHeader("Access-Control-Allow-Credentials", "true");
    response.setHeader("XDomainRequestAllowed","1");
    filterChain.doFilter(servletRequest,servletResponse);
}

另外Spring boot的项目可以添加拦截配置,以下:

@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class AuthCorsFilter extends CorsFilter {

    public AuthCorsFilter() {
        super(configurationSource());
    }

    private static UrlBasedCorsConfigurationSource configurationSource() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        config.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return source;
    }
}
session ajax请求,Ajax请求,同时保证session一致
weixin_32235191的博客
08-05 580
最近在项目中碰到一个问题,ajax请求时,每次tomcat都会生成一个新的session。当我们在进行访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,需要对访问的request头部重写。response.setContentType("textml;charset=UTF-8");respon...
解决Springboot+ajax及每次请求sessionId不一样的问题
Sirm23333
02-07 3536
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
ajax 请求_前端分离Ajax请求保证Session一致
weixin_39972567的博客
11-24 169
JAVA码牛牛,程序员学习指南前后端分离的项目,使用Ajax请求一般都出现的问题。的时候所创建的session是不会被浏览器保存下来的。所以每次进行请求时,服务器都认为不是同一个浏览器所发起请求session也会不一样。以下将介绍如何保证session一致前端Ajax请求: $.ajax({ url:url, xhrFields:...
9、保证前后端请求方式一致
阿城的博客
05-23 901
1、前端的页面发送的请求方式应当和服务器端需要的请求方式一致 服务器需要前端发送POST请求,那前端就应该发送POST请求,若发送GET请求,服务器应当提示错误信息。 服务器需要前端发送GET请求,那前端就应该发送GET请求,若发送POST请求,服务器应当提示错误信息。 2、怎么完成以上的需求? 在javaweb程序中想办法获取该请求是什么类型的请求,POST?还是GET? 当我们获取到请求方式之后,在javaweb程序中可以使用java语言中if语句进行判断 if("POST".equals(meth
前后端分离 sessionid保持一致
leon-这个程序员不闷骚的博客
03-21 1万+
1.前端开发使用的VUE,后端使用的java前后端分离,解决方法如下:前端要将withCredentials设为true以ajax请求为例:[javascript]view plaincopy$.ajax({url:a_cross_domain_url,//将XHR对象的withCredentials设为truexhrFields:{wit...
SpringBoot解决访问及Session一致
weixin_38170853的博客
08-31 262
方法1:使用 @CrossOrigin注解,可以加在类上 也可以加在方法上; 方法2:添加全局配置 (新增一个配置类) @Configuration public class WebMvcConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(Cors...
vue2 前后端分离项目ajaxsession问题解决方法
08-30
前后端分离的项目中,Vue2经常遇到的一个挑战是处理AJAX请求时的Session问题。在本文中,我们将深入探讨这个问题,并提供一种解决方案。 首先,让我们理解Session的基本概念。是由于浏览器的同源...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
关于Session失效的问题,前后端分离后,由于Vue与Spring Boot不在同一个下,浏览器不会在请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
express如何解决ajax访问session失效问题详解
10-16
在开发Web应用时,访问常常成为前端后端通信的一大挑战,特别是涉及到用户认证和session管理时。...遵循这些步骤,你就能确保在请求session的正常工作,从而实现前后端分离的顺利通信。
Ajax请求的两种实现方式
AndyQsmart的专栏
06-24 785
最近网站新增了一个名B用于分离不同的功能。但是需要复用服务器的高防等服务,但是服务和原有名A绑定,所以新名B需要直接去调用名A。一开始想使用CNAME的方式,让B直接指向A。但是Https支持性有点问题,需要多名证书。也考虑过反向代理,但是代理服务器的性能和高防等又是一个问题。最终决定在名B的网页中,所有请求都直接去调用名A的接口。于是就遇到了请求的问题。网上找了许多资料来实现请求。最终预估下来,有两种方案比较靠谱:通过iframe实现和CORS方案初步设想是加载一个名A的ifram
整理-Session一致性的几种解决方案
D_A_I_H_A_O的博客
11-11 585
什么是session一致性问题? 假设用户包含登录信息的session都记录在第一台server上,反向代理如果将请求路由到另一台server上,可能就找不到相关信息,而导致用户需要重新登录。 session一致性的几种解决方案 session同步(复制) 即多个server之间相互同步session,这样每个server之间都包含全部的session。 优点 web-server(Tomcat...
web前端——session和cookie
热门推荐
世界中心的专栏
04-12 1万+
参考链接: http://blog.youkuaiyun.com/shuaishenkkk/article/details/8634917 http://blog.youkuaiyun.com/fangaoxin/article/details/6952954 区别: 1、cookie数据存放在客户的浏览器上,           session数据放在服务器上    2、cookie不是很安全,别人可以分析
解决前后端分离开发中登录验证码 session一致问题
weixin_44543219的博客
06-16 3000
使用工具:HBuilderX 使用语言:H5、jQuery、CSS 开发模式:前后端分离前后端分离开发模式下,实现网页的验证登录问题点1的解决方案:问题点2的解决方案:问题点3的解决方案:通过blob的处理,生成一个URL,作为图片的src属性的值,显示验证码图片问题点4的解决方案:加上时间戳,可以实现点击图片换一张的效果 获取验证码 点击登录验证 4.获取用户信息 5.页面加载事件 6.全局参数...
vue前后端分离解决每次请求session都会变的问题
Cahier
10-29 1万+
因为前后端属于不同的,导致每次ajax请求服务器都会当做新的用户访问,导致session丢失 解决方法: &lt;system.webServer&gt; &lt;httpProtocol&gt; &lt;customHeaders&gt; &lt;add name="Access-Control-Allow-Origin" value="http:/...
前后端分离时保持前端的cookie一直都是一个从而让后端session同一个
huang100qi的专栏
08-12 4369
Java后端做了之后用静态页面ajax测试时发现session一直失去,一个请求就给我创建一个session的问题 主要问题在于没有传cookie过去所以session一直在变 下面是解决方法 主要在于get、post提交时参数的问题 get提交 post提交
Vue2前后端分离项目Session问题与解决方法
"这篇论文主要探讨了在Vue2框架下的前后端分离项目中,如何解决AjaxSession问题,以及在量子物理模拟中求解含时薛定谔方程的方法,特别是初始波函数的确定和边界条件的设定。" 在前端开发中,特别是在基于Vue...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值