在开发过程中遇到这么一个问题,让我花了一个下午的大好时光才解决。但是解决玩之后,发现那么的容易。就是查找资料的时候很费劲。这里把问题记录一下。

问题的产生

  • 流程是这样的,要做一个用户登录的接口。在登录页面,前端先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。
  • 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。

    两个接口的代码如下:
@RequestMapping("/getImageCode")


    public void getImageCode(HttpServletRequest request,


                             HttpServletResponse response) throws IOException {


        response.setDateHeader("Expires", 0);


        response.setHeader("Cache-Control",


                "no-store, no-cache, must-revalidate");


        response.addHeader("Cache-Control", "post-check=0, pre-check=0");


        response.setHeader("Pragma", "no-cache");


        response.setContentType("image/jpeg");



        String capText = captchaProducer.createText();


        request.getSession().setAttribute(Constants.KAPTCHA_SESSION_KEY,capText);


        logger.info("code is "+capText+" session id is "+request.getSession().getId());


        BufferedImage bi = captchaProducer.createImage(capText);


        ServletOutputStream out = response.getOutputStream();

        ImageIO.write(bi, "jpg", out);


        try {


            out.flush();


        } finally {


            out.close();


        }


    }


    @RequestMapping(value = "/login",method = RequestMethod.POST)


    public ModelMap login(HttpServletRequest request){


        ModelMapHelper helper = new ModelMapHelper();


        String userName = request.getParameter("userName");


        String password = request.getParameter("password");


        String imgCode = request.getParameter("imageCode");


        String sessionCode = (String) request.getSession().getAttribute(Constants.KAPTCHA_SESSION_KEY);


        logger.info("input code is "+imgCode+" session id is "+request.getSession().getId());


        if(StringUtils.isEmpty(imgCode)){


            helper.setErrorMap("验证码不能为空");


            return helper;


        }


        if(!imgCode.equals(sessionCode)){


            helper.setErrorMap("验证码不正确");


            return helper;


        }


        try {


            User user = userService.checkLogin(userName, password);


            if (user == null) {


                helper.setErrorMap("用户名或密码错误");


                return helper;


            }


            helper.setSuccessMap("登录成功");


            helper.setData(user);


            request.getSession().setAttribute("user",user);


        }catch (GeneralException g){


            g.printStackTrace();

            logger.warn(g.getMessage(),g);


            helper.setErrorMap(g.getMessage());


        }catch (Exception e){


            e.printStackTrace();


            logger.error("查询失败",e);


            helper.setInternalErrorMap();


        }


        return helper;


    }

*经过postman工具简单的接口测试之后,没有问题。但是与前端进行接口联调的时候发现了问题。

两次获取的sessionid不一致,导致在登录时候,没有获取session中的验证码!

查找原因

百思不得其解!为什么用postman测试是正常的呢?而与前端联调就有这种问题。

原来后台是做了一个跨域访问的设置

@Configuration

public class WebMvcConfig extends WebMvcConfigurerAdapter {


    @Override


    public void addResourceHandlers(ResourceHandlerRegistry registry) {

        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");


    }



    // 设置跨域访问


    @Override


    public void addCorsMappings(CorsRegistry registry) {


        registry.addMapping("/**")


                .allowedOrigins("*")


                .allowedMethods("GET", "HEAD", "POST", "PUT", "PATCH", "DELETE", "OPTIONS", "TRACE")


                .allowCredentials(true);


    }


}

主要解释如下:

registry.allowedOrigins(““)设置跨域访问的域名,如果是,默认都可以访问。

这个方法是后来找到问题后,自己加上去的

registry.allowCredentials(true)设置是否允许客户端发送cookie信息。默认是false

具体关于这些头信息的解释可以参考:

http://www.ruanyifeng.com/blog/2016/04/cors.html

解决问题

其实最后就做了两件事情,

1. 服务端设置可以接收cookie信息

registry.allowCredentials(true)
  1. 在ajax请求中设置发送cookie信息
 $.ajax({

   url: a_cross_domain_url,


   xhrFields: {


      withCredentials: true


   }


});

再看看结果,sessionid就一致了。



参考的博客:

https://segmentfault.com/q/1010000002905817

原文地址:https://blog.csdn.net/qq_27373459/article/details/77099207

跨域访问sessionid不一致问题的更多相关文章

  1. 解决ajax跨域访问sessionid不一致问题

    根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为 ...

  2. 解决vue+springboot前后端分离项目,前端跨域访问sessionID不一致导致的session为null问题

    问题: 前端跨域访问后端接口, 在浏览器的安全策略下默认是不携带cookie的, 所以每次请求都开启了一次新的会话. 在后台打印sessionID我们会发现, 每次请求的sessionID都是不同的, ...

  3. 跨域问题session不一致问题的解决(前端和后台在不同的服务器)

    场景:首先调用发送短信接口,然后调用注册接口,结果后台的session不一致获取不到之前验证码. 实质:每次ajax跨域访问都是新的session ,每次的sessionID都不一样 解决: pack ...

  4. web跨域访问,session丢失的问题

    web跨域访问,session丢失的问题25 http://www.iteye.com/problems/71265 http://www.iteye.com/topic/264079 具体情况如下: ...

  5. CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie

    1.IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上 ...

  6. jsonp突破同源策略,实现跨域访问请求

    跨域访问问题,相信大家都有遇到过.这是一个很棘手的问题.不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案.最近我又接触到了这个问题,解决的途径是ajax+jsonp. 说到这个问题,不得不说一 ...

  7. js iframe跨域访问

    1.什么是跨域? 2.前台解决跨域几种方法 2.1 动态创建script 2.2 使用document.domain 2.3使用HTML5新属性postMessage 2.4 利用iframe和loc ...

  8. springboot 前后端分离开发解决跨域访问

    最近新学习了Java EE开发框架springboot,我在使用springboot前后台分离开发的过程中遇到了跨域求问题.在网上寻找答案的过程中发现网上的解决方案大多比较零散,我在这里整理一个解决方 ...

  9. ajax跨域访问http服务--jsonp

    在前面一篇文章<Spring Cloud 前后端分离后引起的跨域访问解决方案>里我们提到使用ajax跨域请求其他应用的http服务,使用的是后台增加注解@CrossOrigin或者增加Co ...

随机推荐

  1. C#的WinForm中Label透明一例

    很久之前開發的一個MIS系統,里面有個登錄界面,採用了PictureBox做背景,上面放了一些Label,試了很多方面不能實現透明,如下圖: 這次重新啟用該系統,看了一下原因,很簡單,原來Label的 ...

  2. 外文翻译 《How we decide》多巴胺的预言 第一节

    这是第二章的起始... 书的导言 1991年2月24日凌晨.第一与第二海军陆战队大批向北进入了沙特阿拉伯的沙漠地带,他们从这来进入科威特.这批军队是伊拉克入侵8个月以来,同盟国第一批进入科威特的部队. ...

  3. 获得select被选中option的value和text

    一:JavaScript原生的方法 1:得到select对象: var myselect=document.getElementById(“test”); 2:得到选中项的索引:var index=m ...

  4. ARM 环境下使用azure powershell 从远程blob中拉去vhd 并创建虚拟机

    最近需要从指定公共访问的blob中复制vhd到自己的订阅存储账户,并使用vhd创建AZURE ARM虚拟机(非经典版),而且在portal.azure.cn中无法实现虚拟机映像创建等功能,于是自己使用 ...

  5. zabbix server端配置

    # wget http://sourceforge.net/projects/zabbix/files/ZABBIX%20Latest%20Stable/2.0.6/zabbix-2.0.6.tar. ...

  6. ubuntu下安装方式汇总

    apt-get 可辅助通过 apt-cache search curl | grep php 查找已支持的插件,然后通过下面apt-get下载安装,例: apt-get install php5-cu ...

  7. VBA 从sql存储过程-记录集-导入

    cnn.Open cnnstr cmd.ActiveConnection = cnn cmd.CommandTimeout = 120 cmd.CommandText = "dbo.t_bi ...

  8. js递归和数组去重(简单便捷的用法)

    1.递归例子<script type="text/javascript"> function test(num) { if(num < 0) { return; ...

  9. UVA 10288 Coupons 彩票 (数学期望)

    题意:一种刮刮卡一共有n种图案,每张可刮出一个图案,收集n种就有奖,问平均情况下买多少张才能中奖?用最简的分数形式表示答案.n<=33. 思路:这题实在好人,n<=33.用longlong ...

  10. 洛谷 P1361 小猫爬山

    题目描述 WD和LHX饲养了N只小猫,这天,小猫们要去爬山.经历了千辛万苦,小猫们终于爬上了山顶,但是疲倦的它们再也不想徒步走下山了. WD和LHX只好花钱让它们坐索道下山.索道上的缆车最大承重量为W ...