登陆跨域引起的sessionId不一致问题解决

最新推荐文章于 2024-10-17 17:01:13 发布

米斯特先生

最新推荐文章于 2024-10-17 17:01:13 发布

阅读量2.1k

点赞数

本文转载自优快云博客，详细内容请访问原链接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

转载：https://blog.youkuaiyun.com/qq_39403545/article/details/81673712

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

米斯特先生

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

vue解决服务器Session不一致问题（跨域问题）

CY2333333的博客

05-02

6095

最近在做项目时，发现vue前端的登录接口使用axios连接服务器实现登录功能时，每次请求后端服务器所保存的Session对象id都不相同，也就是说前端请求服务器所得到的Seesion对象无法保存下来。上网查询后发现是跨域问题，也就是说请求的发出点的URL与所请求的URL不同源。（所谓同源（即指在同一个域）就是两个页面具有相同的协议（prot

解决Springboot+ajax跨域及每次请求sessionId不一样的问题

Sirm23333

02-07

3536

1、问题复现：项目中后端使用Springboot搭建，使用Shiro做安全管理。前后端分离后，前端使用ajax访问服务端程序。在未做任何处理前，ajax报错： Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...

1 条评论您还未登录，请先登录后发表或查看评论

vue跨域请求拿到的session每次都不一样

weixin_34249367的博客

09-29

1132

vue跨域请求拿到的session每次都不一样这样就不能实现登录状态的保存。转载于:https://www.cnblogs.com/zhanying999666/p/7609878.html

session不一致

stevenxyy的博客

09-28

585

redis session

session不一致情况

java技术专家全栈成长之路

12-26

839

SpringSession+redis解决分布式session不一致性问题

INGNIGHT的专栏

06-25

2076

七、案例实战：SpringSession+redis解决分布式session不一致性问题步骤1：加入SpringSession、redis的依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-redis</artifactId> <version>1.4.7.RELEASE&lt

跨域每次请求sesseionid不同_解决Springboot+ajax跨域及每次请求sessionId不一样的问题...

weixin_39564368的博客

01-17

809

1、问题复现：项目中后端使用Springboot搭建，使用Shiro做安全管理。前后端分离后，前端使用ajax访问服务端程序。在未做任何处理前，ajax报错：Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...

Vue使用axios引起的后台session不同操作

10-14

通过前端axios配置的修改和后端CORS配置的调整，可以有效解决跨域请求中sessionID不一致的问题，确保用户会话能够在跨域请求中正确维护。这样的配置对于实现安全的跨域通信至关重要，对开发人员具有很好的参考价值。

解决java后台登录前后cookie不一致问题

08-31

登录前后Cookie不一致的问题可能由以下几个原因引起： 1. **Session ID冲突**：在用户登录过程中，服务器可能会分配一个新的Session ID，但客户端的Cookie仍然持有旧的Session ID。 2. **Cookie更新不正确**：...

跨域问题session不一致问题的解决（前端和后台在不同的服务器）

qq_38472465的博客

06-12

453

跨域问题session不一致问题的解决（前端和后台在不同的服务器）

解决关于HTML+JS + Servlet 实现前后端请求Session不一致的问题

GinChou的萌新博客

10-17

1266

在处理session过程中，如果前后端项目在一个容器中，session是可以被获取的。

解决跨域，session不一致问题

热门推荐

*番茄脸红红*

08-11

1万+

今天前后交互的时候发现session的id不一致。（我的逻辑是这样的，用户登录，账号密码都正确的时候，我就把用户信息放到session里面去，后续各种操作例如：获取用户信息等等。就不需要传递uid了。）我这边后台服务器启动，前端进行接口对接的时候，后台一直获取不到值。最后发现request里有值，session也有值，但是session的id却不一致。想来想去不知道怎么回事。后来无意间想到跨

Session的一致性问题解决办法

weixin_44400506的博客

04-03

1863

一、什么是Session？ 1、What：Session在网络应用上表示“会话控制”，用于存储特定用户会话所需的属性及配置信息；Session又表示一个特定的时间间隔，指从登录进入系统到注销退出系统之间所经过的时间。 2、Why：http是无状态的协议，在动态web应用中，往往需要知道前面的操作和后面的操作是不是一个用户。也就是业务是需要有关联性的。搜索引擎大全 3、How：结合Session和浏...

session一致性问题

tianshuhao521的博客

07-01

1318

1、为什么存在session一致性问题（1）用户首次请求服务时，一般会将用户的基本信息缓存在session中，方便下次请求时快速读取这些基本信息，避免重复获取加快请求回复的速度，从而提升用户感知。那么单服务时是没问题的。（2）但是随着用户量逐渐增大，请求日渐增长时，就会考虑分布式架构。当采用分布式架构时，当用户第一次登录时，如果访问的是tomcat1，如果按照以往的方式，将用户...

Nginx + node.js + express-session 竟然每次获取的session id不同/不一样

u014786330的博客

08-19

1519

Nginx + node.js + express-session 竟然每次获取的session id不同/不一样. 有没有遇到这种情况,却怎么也查不出原因的?查完奔溃了,我去,这么简单? 用node.js的不同路由,竟然每次请求得到的session id不一样. 打开浏览器开发者模式吧, 查看一下第一个请求的[Response Headers], 发现没有Set-Cookie字段. 1. 于是开始搜索相关解决问题的方法,有的说跨域问题,于是解决了跨域,还是不行. 2. 有的说多进程直接存储在内存

Session存值取值问题及取不到值的问题

javabasic----Java基础篇（一）

08-14

1万+

Session存值取值问题一、存值（相当于map） request.getSession().setAttribute("key", value); 二、取值 request.getSession().getAttribute("key"); 三、如果存在取值问题，取不到session中的值，可能是存值的地方和取值的地方引入的HttpServletRequest不一致。就会出现拿不到值的情况！如： //存值引入的是 import javax.servlet.http.HttpServletReque

nodeJS无法获取session的值

蒙悦纳的博客

07-18

2418

前后端交互跨域问题

express-session为啥获取的值为undefined

qq_45112567的博客

06-03

2013

首先我发现用户登入之后向session中存入相关的值，获取的时候却发现获取的是undefind 经过多次测试后发现原来是直接以接口的形式进行登入而没有进行路由跳转，所以并没有将数据存入sessio中可以先这样然后我们再来新建一个路由将来进行页面跳转并将数据存入到sessio中可以在登入成功后跳转到ok这个路由里面，在这个路由里面进行数据存储后再跳转回主页面，这样再获取session的值就不会是undefind 了，希望这个可以给大家解决问题 ...

跨域问题每次请求的sessionId不同问题

带着梦想前行的博客

09-12

1万+

在开发项目的时候对于用户信息，验证码之类的信息，我的逻辑是将其保存在session中，当验证码比对或者后面需要用到用户信息的可以直接从session中获取值。今天在登录的时候验证码每次怎么登录怎么不成功，后台能得到前台的传值，但在后台获取session的时候取到的值为null，发现原来每次请求过来产生的session的sessionId都不一样。在以前使用前端代理没有问题，后来使用后台进行 ...

SpringSecurityUtils.getCurrentUser().getUnitID()获取数据不一致

最新发布

03-22

### 关于 Spring Security 中 getCurrentUser().getUnitID() 数据不一致的原因分析在 Spring Security 的应用开发中，`getCurrentUser()` 方法通常用于获取当前登录用户的详细信息。如果发现 `getUnitID()` 返回的数据存在不一致性，则可能由以下几个原因引起： #### 1. **会话管理问题** 如果应用程序启用了基于 HTTP Session 的认证机制，而未正确配置会话超时时间或者跨域请求导致多个会话并存，可能会引发数据不一致的情况。例如，在分布式环境中，负载均衡器未能正确设置粘性会话（Session Affinity），可能导致不同服务器上的用户会话状态不一致[^1]。 #### 2. **Token 刷新逻辑错误** 当使用 JWT 或 OAuth2 进行身份验证时，若 Token 更新或刷新过程中未同步更新用户上下文中存储的信息（如单位 ID），则会导致旧版 Token 和新版 Token 所携带的用户信息不匹配。这通常是由于自定义的 Token 提供者或解析器未及时更新缓存中的用户详情所致[^2]。 #### 3. **多线程环境下的并发访问冲突** 在高并发场景下，如果没有对共享资源采取适当的锁机制保护，就可能出现竞态条件（Race Condition）。比如当两个线程几乎同时修改同一个用户的属性值（即 unitID）却没有加锁控制顺序执行的话，最终保存的结果可能是随机的一个版本而不是预期最新的那个版本[^3]。 #### 解决方案建议针对上述提到的各种可能性提供相应的改进措施如下所示: - 对于第一个问题可以考虑调整 session timeout 参数以及确保所有节点间能够共享同一份session store(如redis); - 针对第二个方面应该仔细审查自己的token generation/renewal logic,保证每次签发新令牌的同时也会相应地更新关联到该主体的所有metadata; - 至于第三个情况则需引入必要的synchronization primitives来协调好各操作之间的先后关系从而避免潜在的竞争现象发生. 以下是实现这些策略的部分代码片段作为参考: ```java // Example of configuring Redis-based HttpSession storage in a Spring Boot application. @Configuration public class SessionConfig { @Bean public LettuceConnectionFactory redisConnectionFactory() { return new LettuceConnectionFactory(); } @Bean public RedisHttpSessionConfiguration sessionConfiguration() { RedisHttpSessionConfiguration config = new RedisHttpSessionConfiguration(); config.setMaxInactiveIntervalInSeconds(1800); // Set session timeout to 30 minutes return config; } } ``` 另外还可以通过重写DefaultOAuth2UserService类来自定义加载额外字段的方法以保持前后端传递的一致性和准确性: ```java @Service public class CustomOAuth2UserService extends DefaultOAuth2UserService { private final UserRepository userRepository; public CustomOAuth2UserService(UserRepository userRepository) { this.userRepository = userRepository; } @Override public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException { OAuth2User oAuth2User = super.loadUser(userRequest); String email = (String)oAuth2User.getAttribute("email"); UserEntity existingUser = userRepository.findByEmail(email).orElse(null); if(existingUser != null){ Map<String,Object> attributes = oAuth2User.getAttributes(); attributes.put("unitId",existingUser.getUnitId()); }else{ throw new RuntimeException("No matching local account found."); } return new DefaultOAuth2User(Collections.emptyList(),attributes,"sub"); } } ``` ### 结论综上所述，造成Spring Security环境下调用`getCurrentUser().getUnitID()`方法返回结果不稳定的主要因素集中在三个方面——分别是关于如何妥善处理sessions、tokens还有就是防止出现race conditions这三个层面之上；因此我们分别给出了对应的预防办法及其配套实例演示帮助开发者更好地理解和实践解决此类难题的有效途径。