在开发过程中遇到这么一个问题,让我花了一个下午的大好时光才解决。但是解决玩之后,发现那么的容易。就是查找资料的时候很费劲。这里把问题记录一下。

问题的产生

  • 流程是这样的,要做一个用户登录的接口。在登录页面,前端先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。
  • 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。

    两个接口的代码如下:
@RequestMapping("/getImageCode")


    public void getImageCode(HttpServletRequest request,


                             HttpServletResponse response) throws IOException {


        response.setDateHeader("Expires", 0);


        response.setHeader("Cache-Control",


                "no-store, no-cache, must-revalidate");


        response.addHeader("Cache-Control", "post-check=0, pre-check=0");


        response.setHeader("Pragma", "no-cache");


        response.setContentType("image/jpeg");



        String capText = captchaProducer.createText();


        request.getSession().setAttribute(Constants.KAPTCHA_SESSION_KEY,capText);


        logger.info("code is "+capText+" session id is "+request.getSession().getId());


        BufferedImage bi = captchaProducer.createImage(capText);


        ServletOutputStream out = response.getOutputStream();

        ImageIO.write(bi, "jpg", out);


        try {


            out.flush();


        } finally {


            out.close();


        }


    }


    @RequestMapping(value = "/login",method = RequestMethod.POST)


    public ModelMap login(HttpServletRequest request){


        ModelMapHelper helper = new ModelMapHelper();


        String userName = request.getParameter("userName");


        String password = request.getParameter("password");


        String imgCode = request.getParameter("imageCode");


        String sessionCode = (String) request.getSession().getAttribute(Constants.KAPTCHA_SESSION_KEY);


        logger.info("input code is "+imgCode+" session id is "+request.getSession().getId());


        if(StringUtils.isEmpty(imgCode)){


            helper.setErrorMap("验证码不能为空");


            return helper;


        }


        if(!imgCode.equals(sessionCode)){


            helper.setErrorMap("验证码不正确");


            return helper;


        }


        try {


            User user = userService.checkLogin(userName, password);


            if (user == null) {


                helper.setErrorMap("用户名或密码错误");


                return helper;


            }


            helper.setSuccessMap("登录成功");


            helper.setData(user);


            request.getSession().setAttribute("user",user);


        }catch (GeneralException g){


            g.printStackTrace();

            logger.warn(g.getMessage(),g);


            helper.setErrorMap(g.getMessage());


        }catch (Exception e){


            e.printStackTrace();


            logger.error("查询失败",e);


            helper.setInternalErrorMap();


        }


        return helper;


    }

*经过postman工具简单的接口测试之后,没有问题。但是与前端进行接口联调的时候发现了问题。

两次获取的sessionid不一致,导致在登录时候,没有获取session中的验证码!

查找原因

百思不得其解!为什么用postman测试是正常的呢?而与前端联调就有这种问题。

原来后台是做了一个跨域访问的设置

@Configuration

public class WebMvcConfig extends WebMvcConfigurerAdapter {


    @Override


    public void addResourceHandlers(ResourceHandlerRegistry registry) {

        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");


    }



    // 设置跨域访问


    @Override


    public void addCorsMappings(CorsRegistry registry) {


        registry.addMapping("/**")


                .allowedOrigins("*")


                .allowedMethods("GET", "HEAD", "POST", "PUT", "PATCH", "DELETE", "OPTIONS", "TRACE")


                .allowCredentials(true);


    }


}

主要解释如下:

registry.allowedOrigins(““)设置跨域访问的域名,如果是,默认都可以访问。

这个方法是后来找到问题后,自己加上去的

registry.allowCredentials(true)设置是否允许客户端发送cookie信息。默认是false

具体关于这些头信息的解释可以参考:

http://www.ruanyifeng.com/blog/2016/04/cors.html

解决问题

其实最后就做了两件事情,

1. 服务端设置可以接收cookie信息

registry.allowCredentials(true)
  1. 在ajax请求中设置发送cookie信息
 $.ajax({

   url: a_cross_domain_url,


   xhrFields: {


      withCredentials: true


   }


});

再看看结果,sessionid就一致了。



参考的博客:

https://segmentfault.com/q/1010000002905817

原文地址:https://blog.csdn.net/qq_27373459/article/details/77099207

跨域访问sessionid不一致问题的更多相关文章

  1. 解决ajax跨域访问sessionid不一致问题

    根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为 ...

  2. 解决vue+springboot前后端分离项目,前端跨域访问sessionID不一致导致的session为null问题

    问题: 前端跨域访问后端接口, 在浏览器的安全策略下默认是不携带cookie的, 所以每次请求都开启了一次新的会话. 在后台打印sessionID我们会发现, 每次请求的sessionID都是不同的, ...

  3. 跨域问题session不一致问题的解决(前端和后台在不同的服务器)

    场景:首先调用发送短信接口,然后调用注册接口,结果后台的session不一致获取不到之前验证码. 实质:每次ajax跨域访问都是新的session ,每次的sessionID都不一样 解决: pack ...

  4. web跨域访问,session丢失的问题

    web跨域访问,session丢失的问题25 http://www.iteye.com/problems/71265 http://www.iteye.com/topic/264079 具体情况如下: ...

  5. CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie

    1.IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上 ...

  6. jsonp突破同源策略,实现跨域访问请求

    跨域访问问题,相信大家都有遇到过.这是一个很棘手的问题.不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案.最近我又接触到了这个问题,解决的途径是ajax+jsonp. 说到这个问题,不得不说一 ...

  7. js iframe跨域访问

    1.什么是跨域? 2.前台解决跨域几种方法 2.1 动态创建script 2.2 使用document.domain 2.3使用HTML5新属性postMessage 2.4 利用iframe和loc ...

  8. springboot 前后端分离开发解决跨域访问

    最近新学习了Java EE开发框架springboot,我在使用springboot前后台分离开发的过程中遇到了跨域求问题.在网上寻找答案的过程中发现网上的解决方案大多比较零散,我在这里整理一个解决方 ...

  9. ajax跨域访问http服务--jsonp

    在前面一篇文章<Spring Cloud 前后端分离后引起的跨域访问解决方案>里我们提到使用ajax跨域请求其他应用的http服务,使用的是后台增加注解@CrossOrigin或者增加Co ...

随机推荐

  1. hashlib加密模块详解

    1.hash是把任意长度的消息压缩到某一固定长度的数值的函数. hash主要用于安全加密,把一些不同长度的信息转化成杂乱的128位编码里,叫做hash值. hash就是把内容和内容地址之间找到一种映射 ...

  2. 【学习笔记】彻底理解JS中的this

    首先必须要说的是,this的指向在函数定义的时候是确定不了的,只有函数执行的时候才能确定this到底指向谁,实际上this的最终指向的是那个调用它的对象(这句话有些问题,后面会解释为什么会有问题,虽然 ...

  3. 关于setTimeout和Promise执行顺序问题

    先看一段代码 console.log('打印'+1); setTimeout(function(){ console.log('打印'+2); }) new Promise(function(reso ...

  4. filter和map的使用

    if ( this.dataAggridvue.filter( item => item.Accepted == true && item.InvoiceGroupCode != ...

  5. PMP项目管理学习笔记(10)——范围管理之收集需求

    一个星期没看书,没记录笔记,没能坚持下来,感觉好罪过.现在我要重新上路! 收集需求 收集需求就是与项目的所有干系人坐在一起,得出他们的需求是什么,这就是收集需求过程中要做的事情.你的项目要想成功,你就 ...

  6. 千万千万不要运行的 Linux 命令

    文中列出的命令绝对不可以运行,即使你觉得很好奇也不行,除非你是在虚拟机上运行(出现问题你可以还原),因为它们会实实在在的破坏你的系统.所以不在root等高级管理权限下执行命令是很好的习惯. 早晚有一天 ...

  7. Windows程序设计1(工具、编码、窗口)

    一.几个常用小工具: 1. 编译器:CL.EXE   将源文件转变为目标文件(汇编语言). CL.EXE  /c  xxx.c  或   xx.cpp cl.exe  -? 显示cl帮助 cl.exe ...

  8. XtraBackUp 热备份工具

    是一款强大的在线热备份工具 备份的过程中,不锁表 使用percona-xtrabackup-24-2.4.7-1.el7.x86_64.rpm yum源安装: 1.安装Percona的库:       ...

  9. uva1608 Non-boring sequences

    某个序列找到唯一元素后,判断被分成的两边的序列即可问题在于找到唯一元素连续序列,重复元素的问题:感觉很有一般性 查找相同元素用map,last,next存上一个相同元素的位置复杂度计算有点思考:记录l ...

  10. MFC实现类似spy++dm取句柄功能

    处理WM_MOUSEMOVE消息 HANDLE_MSG( hwnd , WM_MOUSEMOVE, OnMouseMove ) 在OnMouseMove中, 设置SetCaputre() 移动鼠标到目 ...