解决前后端分离项目中Seesion不能共享问题

最新推荐文章于 2024-07-30 19:15:15 发布
置顶 最新推荐文章于 2024-07-30 19:15:15 发布
阅读量1.4k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 前后端分离 session跨域共享 ajax java CrossOrigin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42231795/article/details/94863622
本文探讨了在后端项目中使用CrossOrigin注解解决跨域问题的同时,如何配置才能使httpServletRequest对象的getSession方法在跨域环境下正确共享Session。通过设置CrossOrigin的allowCredentials属性为true,并在前端配置xhrFields,实现跨域请求的session共享。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

后端项目使用CrossOrigin注解解决跨域的问题,但是再使用httpServletRequest.getSession时session对象不能共享同一个域的”值“

简单的说就是如果你只是单纯的使用了注解CrossOrigin可以解决跨域,但是还是需要进行简单的配置才能使用httpServletRequest对象

  比如后端分离项目中

   httpServletRequest.getSession.setAttribute(user,"111")。你set进去uesr的值为一,但是再下一个请求之后你想要获取该值是获取不到的。

解决方法:后端项目中将CrossOrigin的allowCredentials=”true“,allowedHeaders=”*“ 配置即可。原理就是改变CrossOrigin的默认值。有兴趣的看下查看CrossOrigin注解的源码。

allowCredentials=”true“其实是配置了CrossOrigin中的DEFAULT_ALLOWED_HEADERS熟悉:允许跨域传输所有的header参数,将用于使用token放入header域做session共享的跨域请求。如下图,在方法或者类上面加该注解即可

前端再使用ajax时记得要配置xhrFields属性:意思是将该ajax的请求变为一个允许跨域授信的请求。

前后端配置成功后

大功告成。有不同见解的同学欢迎讨论

更新

最新的CrossOrigin注解以及更改。使用如下

@CrossOrigin(origins = {"*"}, allowCredentials = "true")
解决前后端分离,加上@CrossOrigin跨域之后Session不能共享问题
lalala323的博客
12-20 1707
解决前后端分离,加上@CrossOrigin跨域之后Session不能共享问题问题描述 因为有跨域问题,所以当我使用@CrossOrigin解决跨域之后,惊奇的发现Session竟然不能共享,wa!!!咋整啊,在网上找到了解决办法 二 解决办法 老版 @CrossOrigin(allowCredentials="true", allowedHeaders="*") 新版 @CrossO...
前后端完全分离使用Ajax的使用及跨域问题/Session的数据共享
Stitch__的博客
04-18 1516
介绍在前后端完全分离项目中的使用和相关的问题 Ajax 的使用: 基本格式: $.ajax({name:value, name:value, ... }) 1. url 2. fuction(rsp): 回调函数,以及接收后端传递的参数 3. data :向后端传递的参数 4. type :传递参数的方式 get/post/put 5. contentType:发送数据到服务器时所使用的内...
前后端分离架构中如何解决 Session 无法跨域共享
weixin_43343423的博客
10-23 533
前端 Ajax 中: $.ajax({ url:url, //加上这句话 xhrFields: { withCredentials: true }, crossDomain: true, success:function(result){ alert("test" ); }, error:function(){ } ...
Session(数据)共享前后端分离Shiro实战
weixin_30653023的博客
08-25 368
1,前言 本文期望描述如何使用Shiro构建基本的安全登录和权限验证。本文实战场景有如下特殊需求:1,在集群和分布式环境实现session共享;2,前端只使用HTML/CSS/JS。因此无法直接使用Shiro提供的SessionManager,以及Shiro针对web应用提供的Filter拦截方式。当然,除非是一定要通过共享缓存的方式共享session,否则还是使用Shiro默认的se...
实现前后端session共享
weixin_54065960的博客
07-11 1192
实现前后端session共享问题
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
前后端分离sessionid不一致解决方案
xy52wiue的博客
03-16 962
session全局共享
php前后端分离两个域名访问,php前后端分离项目跨域问题解决办法
weixin_42361834的博客
03-10 1114
由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了一种及其不优雅的方法(在第一次请求的时候把服务器返回的session id保存起来,后续请求的时候把该session id作为参数传递给后端,后端在每次请求的时候先判断客户端传递过来的参数中session id是否为空,不为空则设置当前session id为传递过来的session id,然后session_start,为空则直接s...
Vue2前后端分离项目跨域Session问题解决方法
"这篇论文主要探讨了在Vue2框架下的前后端分离项目中,如何解决Ajax跨域和Session问题,以及在量子物理模拟中求解含时薛定谔方程的方法,特别是初始波函数的确定和边界条件的设定。" 在前端开发中,特别是在基于Vue...
关于前后端分离项目中CSRF等一系列问题的理解小结
MSB4011的博客
07-06 1010
在CSRF和CORS的问题上搞了这么久,一个是因为平时工作忙,学这些东西陆陆续续的,另外也确实是因为这些个问题一环套一环,想要完全解决掉需要理解并处理很多问题同时,自己对于这个问题最终通过服务端允许跨域+前端保持相同ip的解决方式并不满意,后续将尝试使用Node.js代理的方式来解决问题
springboot +shiro+redis实现session共享(方案二)1
08-08
springboot +shiro+redis实现session共享(方案二)1
均衡负载时前后端session共享问题
嘿!没错,我是李先生
08-21 261
sessionId(session共享文件)存到文件或数据库 。如Tomcat作为服务端有以下解决方式: 1> Tomcat广播方案; 2> Tomcat-redis-session-manager插件方案; 3> Tomcat-memcached-session-manager插件方案。
JWT详细解析
最新发布
m0_65224643的博客
07-30 1万+
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为的,特别。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
【如何解决Session共享问题--Redis篇】
ggjklncffd的博客
10-25 857
以上是主要逻辑实现代码,可以结合自己的实际业务需要进行参考,比如可以利用拦截器对Redis值进行获取并更新过期时间。
浅谈前后端分离中的跨资源共享(CORS)
weixin_34323858的博客
12-25 205
原文地址 简介 当下无论大厂小厂的前后端开发模式都是前后端分离。以前遇到通过jsonp解决跨域的方式也渐渐的淡出的工程中(不了解jsonp的可以看JSONP跨域请求+简答实现百度搜索)。当前端请求一个接口的时候就会引起跨域,但是当下的前端构建工具都有相应的解决方案,比如webpack中web-dev-server这个插件,就能很简单的启一个本地的服务,然后发请求的时候通过启的本地服务去发送请求...
session共享原理
pscool的博客
05-26 648
那么可以在Filter中把这个Request给换掉,可以采用动态代理的方式仅仅改变getSession的方法,把获取session的方法改成从某个存储中获取,这样多个系统之间就可以实现session共享,但是也很清晰的看到有很大的局限性,毕竟这是依托借助浏览器携带session的特性来实现的。 ...
前后端分离session问题的处理与设计
小张的博客
04-18 3675
前后端分离项目session问题的处理,并且使用token进行用户信息的验证和维护
前后端分离(session管理)(一)简单实例
w_t_y_y的博客
06-11 1896
springboot集成shiro简单实例
前后端分离常用的认证方式( Session 、JWT)
cliper9768的博客
01-08 3401
而jwt为了防止泄露,应该将有效期设置的比较短,为了减少盗用, 最好使用HTTPS协议传输,因为HTTP是明码传输的。session-cookie方案 就是利用cookie来管理session,即把 Session 放入 HTTP 响应中还给客户端,并保存在客户端,当客户端发送下一次请求的时候,就把这个 Session 一起发送回来,这样就能这次的请求是谁发出来的了。更像是一种授权机制。token(令牌,访问资源的凭证) 认证是一种机制,具体的实现可以是一个随机的字符串,也可以是标准的jwt。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值