在开发过程中遇到这么一个问题,让我花了一个下午的大好时光才解决。但是解决玩之后,发现那么的容易。就是查找资料的时候很费劲。这里把问题记录一下。

问题的产生

  • 流程是这样的,要做一个用户登录的接口。在登录页面,前端先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。
  • 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。

    两个接口的代码如下:
@RequestMapping("/getImageCode")


    public void getImageCode(HttpServletRequest request,


                             HttpServletResponse response) throws IOException {


        response.setDateHeader("Expires", 0);


        response.setHeader("Cache-Control",


                "no-store, no-cache, must-revalidate");


        response.addHeader("Cache-Control", "post-check=0, pre-check=0");


        response.setHeader("Pragma", "no-cache");


        response.setContentType("image/jpeg");



        String capText = captchaProducer.createText();


        request.getSession().setAttribute(Constants.KAPTCHA_SESSION_KEY,capText);


        logger.info("code is "+capText+" session id is "+request.getSession().getId());


        BufferedImage bi = captchaProducer.createImage(capText);


        ServletOutputStream out = response.getOutputStream();

        ImageIO.write(bi, "jpg", out);


        try {


            out.flush();


        } finally {


            out.close();


        }


    }


    @RequestMapping(value = "/login",method = RequestMethod.POST)


    public ModelMap login(HttpServletRequest request){


        ModelMapHelper helper = new ModelMapHelper();


        String userName = request.getParameter("userName");


        String password = request.getParameter("password");


        String imgCode = request.getParameter("imageCode");


        String sessionCode = (String) request.getSession().getAttribute(Constants.KAPTCHA_SESSION_KEY);


        logger.info("input code is "+imgCode+" session id is "+request.getSession().getId());


        if(StringUtils.isEmpty(imgCode)){


            helper.setErrorMap("验证码不能为空");


            return helper;


        }


        if(!imgCode.equals(sessionCode)){


            helper.setErrorMap("验证码不正确");


            return helper;


        }


        try {


            User user = userService.checkLogin(userName, password);


            if (user == null) {


                helper.setErrorMap("用户名或密码错误");


                return helper;


            }


            helper.setSuccessMap("登录成功");


            helper.setData(user);


            request.getSession().setAttribute("user",user);


        }catch (GeneralException g){


            g.printStackTrace();

            logger.warn(g.getMessage(),g);


            helper.setErrorMap(g.getMessage());


        }catch (Exception e){


            e.printStackTrace();


            logger.error("查询失败",e);


            helper.setInternalErrorMap();


        }


        return helper;


    }

*经过postman工具简单的接口测试之后,没有问题。但是与前端进行接口联调的时候发现了问题。

两次获取的sessionid不一致,导致在登录时候,没有获取session中的验证码!

查找原因

百思不得其解!为什么用postman测试是正常的呢?而与前端联调就有这种问题。

原来后台是做了一个跨域访问的设置

@Configuration

public class WebMvcConfig extends WebMvcConfigurerAdapter {


    @Override


    public void addResourceHandlers(ResourceHandlerRegistry registry) {

        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");


    }



    // 设置跨域访问


    @Override


    public void addCorsMappings(CorsRegistry registry) {


        registry.addMapping("/**")


                .allowedOrigins("*")


                .allowedMethods("GET", "HEAD", "POST", "PUT", "PATCH", "DELETE", "OPTIONS", "TRACE")


                .allowCredentials(true);


    }


}

主要解释如下:

registry.allowedOrigins(““)设置跨域访问的域名,如果是,默认都可以访问。

这个方法是后来找到问题后,自己加上去的

registry.allowCredentials(true)设置是否允许客户端发送cookie信息。默认是false

具体关于这些头信息的解释可以参考:

http://www.ruanyifeng.com/blog/2016/04/cors.html

解决问题

其实最后就做了两件事情,

1. 服务端设置可以接收cookie信息

registry.allowCredentials(true)
  1. 在ajax请求中设置发送cookie信息
 $.ajax({

   url: a_cross_domain_url,


   xhrFields: {


      withCredentials: true


   }


});

再看看结果,sessionid就一致了。



参考的博客:

https://segmentfault.com/q/1010000002905817

原文地址:https://blog.csdn.net/qq_27373459/article/details/77099207

跨域访问sessionid不一致问题的更多相关文章

  1. 解决ajax跨域访问sessionid不一致问题

    根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为 ...

  2. 解决vue+springboot前后端分离项目,前端跨域访问sessionID不一致导致的session为null问题

    问题: 前端跨域访问后端接口, 在浏览器的安全策略下默认是不携带cookie的, 所以每次请求都开启了一次新的会话. 在后台打印sessionID我们会发现, 每次请求的sessionID都是不同的, ...

  3. 跨域问题session不一致问题的解决(前端和后台在不同的服务器)

    场景:首先调用发送短信接口,然后调用注册接口,结果后台的session不一致获取不到之前验证码. 实质:每次ajax跨域访问都是新的session ,每次的sessionID都不一样 解决: pack ...

  4. web跨域访问,session丢失的问题

    web跨域访问,session丢失的问题25 http://www.iteye.com/problems/71265 http://www.iteye.com/topic/264079 具体情况如下: ...

  5. CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie

    1.IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上 ...

  6. jsonp突破同源策略,实现跨域访问请求

    跨域访问问题,相信大家都有遇到过.这是一个很棘手的问题.不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案.最近我又接触到了这个问题,解决的途径是ajax+jsonp. 说到这个问题,不得不说一 ...

  7. js iframe跨域访问

    1.什么是跨域? 2.前台解决跨域几种方法 2.1 动态创建script 2.2 使用document.domain 2.3使用HTML5新属性postMessage 2.4 利用iframe和loc ...

  8. springboot 前后端分离开发解决跨域访问

    最近新学习了Java EE开发框架springboot,我在使用springboot前后台分离开发的过程中遇到了跨域求问题.在网上寻找答案的过程中发现网上的解决方案大多比较零散,我在这里整理一个解决方 ...

  9. ajax跨域访问http服务--jsonp

    在前面一篇文章<Spring Cloud 前后端分离后引起的跨域访问解决方案>里我们提到使用ajax跨域请求其他应用的http服务,使用的是后台增加注解@CrossOrigin或者增加Co ...

随机推荐

  1. 2. UITest相关APIs

    1. XCUIApplication 这是你正在测试的应用的代理.它能让你启动应用,这样你就能执行测试了.它每次都会新起一个进程,这会多花一些时间,但是能保证测试应用时的状态是干净的,这样你需要处理的 ...

  2. enum,sizeof,typedef

    枚举类型的使用方法 enum是C语言中的一种自定义类型 enum值可以根据需要自定义整形值 第一个定义的enum值默认为0 默认情况下的enum值是在前一个定义值得基础上加1 enum类型的变量只能去 ...

  3. STM32 modbus CRC16校验

    typedef unsigned char uint8_t; typedef unsigned short uint16_t; typedef int int32_t; const uint16_t ...

  4. Android获取本地相册图片、拍照获取图片

    需求:从本地相册找图片,或通过调用系统相机拍照得到图片. 容易出错的地方: 1,当我们指定了照片的uri路径,我们就不能通过data.getData();来获取uri,而应该直接拿到uri(用全局变量 ...

  5. Android小玩意儿-- 从头开发一个正经的MusicPlayer(二)

    1·在Service中实例化MusicPlayer,实现对整个播放过程的控制 上一次做到了找到音乐数据,并封装成对象装在ArrayList里,把数据的信息显示在UI上.下面一个阶段就要开始真正的音乐播 ...

  6. mac下安装nodejs

    下载 https://nodejs.org/en/ 安装 一步步继续就ok 验证 npm -v node -v Done!

  7. DLL入门浅析【转】

     1.建立DLL动态库 动态链接库(DLL)是从C语言函数库和Pascal库单元的概念发展而来的.所有的C语言标准库函数都存放在某一函数库中.在链接应用程序的过程中,链接器从库文件中拷贝程序调用的函数 ...

  8. MFC技术积累——基于MFC对话框类的那些事儿2

    3. 绘图 3.1 对话框资源编辑 首先通过添加控件的方式来创建一个简单的绘图对话框如图所示,创建步骤为: 第一.在VC++6.0软件环境的灰色空白区域右击,选中Controls,然后会弹出一个控件对 ...

  9. 保密安全风险自评估单机版检查工具V1.0

    下载链接:http://download.csdn.net/download/moremoretea1983/10273128

  10. js toString() 方法 Number() 方法 等 类型转换

    1.1 数字类型转字符串 String() 变量.toString() toString() 方法 toString() 方法可把一个逻辑值转换为字符串,并返回结果. 1.2 字符串转数字类型 Num ...