axios(ajax),springboot 跨域携带session

最新推荐文章于 2023-11-10 11:01:33 发布
最新推荐文章于 2023-11-10 11:01:33 发布
阅读量2.4k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: springboot 文章标签: 跨域 session springboot axios ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qc1998/article/details/100186116
前端使用axios或jQuery的ajax进行跨域请求时,由于默认不携带cookie导致后端无法获取sessionId。解决方法包括在前端设置withCredentials: true,如在axios中配置。后端需设置Access-Control-Allow-Credentials为true,并且Access-Control-Allow-Origin需为具体域名而非*。在遇到因SameSite问题导致session丢失时,可调整Spring Web的SameSite策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前端发送跨域请求时默认是不会携带cookie的,后端无法获得sessionId。要解决这一问题,前后端配置分别如下

前端配置

前端通过设置withCredentials: true来解决。如果是在vue中使用axios,需要设置

axios.defaults.withCredentials = true

如果使用的是jQuery的ajax方法

$.ajax({
    url : 'xxxx',
    type : 'GET',
    xhrFields : {
        withCredentials : true
    },
    crossDomain : true,
    
    ...

})

后端配置

后端需要设置Access-Control-Allow-Credentials,但是需要注意的是,如果将Access-Control-Allow-Credentials设置为true,那么Access-Control-Allow-Origin就必须是具体的值,不能用 *,开发过程中可以通过获取当前请求的域名动态设置Access-Control-Allow-Origin的值来代替 * 的效果。

String originHeader = req.getHeader("Origin");
res.setHeader("Access-Control-Allow-Origin", originHeader);
res.setHeader("Access-Control-Allow-Credentials", "true");
res.setHeader("Access-Control-Allow-Methods", "*");
res.setHeader("Access-Control-Max-Age", "86400");
res.setHeader("Access-Control-Allow-Headers","Timestamp,Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,Access-Control-Allow-Headers");

可能遇到的坑

我将前后端都配置完成后,后端依然没有获取到前端的 sessionId, 苦苦寻找解决方案,发现是 SameSite 导致的,新版本的spring web 默认启用了 SameSite 。解决方案:

@Configuration
public class SpringSessionConfig {

  public SpringSessionConfig() {
  }

  @Bean
  public CookieSerializer httpSessionIdResolver() {
    DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
    cookieSerializer.setSameSite(null);
    return cookieSerializer;
  }
}

 

Ajax实战:Cookie、Session
baidulixueqin的博客
02-23 989
Ajax实战:Cookie、Session 文档:Node.js中文档、Set-Cookie响应头 内容:动态服务器 什么是动态服务器? 静态服务器(网页) VS 动态服务器(网页) 判断依据 是否请求了数据库。 没有请求数据库,就是静态服务器。请求了数据库,就是动态服务器。 今天直接用json文件当作数据库。 步骤 查看代码 1.新建目录db和文件users.json [ {"id":1,"name":"李白","password":"xxx","age":18}, {"id":2,"
springboot+Vue项目使用axios实现(CROS)
u011930054的博客
10-20 5886
springboot+Vue项目使用axios实现(CROS) 一、项目背景二、资源共享 CORS 详解三、axios实现四、springboot中实现几种方式 一、项目背景 本文中主要使用springboot项目做后端,Vue做前端,前后端使用axios实现数据交互,前后端分别部署情况: 项目 部署springboot后台项目 http://localhost:8081 vue前端项目 http://localhost:8080 由于前后端部署在两个不同端口下
ajax得到session,Ajax如何使用Session
weixin_35510761的博客
08-05 1652
Ajax中有时会使用到Session,在aspx.cs文件这样获取:string name = Session["name"];但是在Ajax中就不能这样获取Session,必须实现Session接口,如下using System;using System.Web;using Model;using service;public class msg : IHttpHandler,System.W...
升级springboot 2.x 踩过的坑——导致session问题
weixin_44771582的博客
04-07 575
https://www.cnblogs.com/hujinshui/p/11025848.html
解决springboot实现session共享问题
qq_37996327的博客
01-25 6904
一、Maven依赖,我把所有的依赖贴出来了,大家可以自行删减 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-...
Axios使用固定session发送http请求
最新发布
MieMieFly的专栏
11-10 1033
今天使用Axios发送https请求时,发现session一直在变。因为后端需要在session存储一些信息,所以对这一需求更改前端。第二种方式是直接创建了一个otherHttp ,把参数配置到这里。因为使用了vben框架。初步测试,发现可行。
解决前后端分离 vue+springboot session+cookie失效问题
10-17
综上所述,解决Vue+Spring BootSession失效问题的关键在于配置CORS策略以允许携带Cookie的请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
Vue使用axios引起的后台session不同操作
10-14
默认情况下,如果请求,浏览器将不会携带凭证信息,这就是为何在使用axios进行请求时,同一个用户发起的请求携带sessionID不同的原因。为了保持请求的session一致性,我们需要在axios请求中设置`...
vue2 前后端分离项目ajaxsession问题解决方法
01-19
1、 vuejs ajax请求 最开始使用的是vue-resource,结果发现vue2推荐的是axios,于是改成axios;安装axios npm install axios -S 安装完成后在main.js中增加一下配置: import axios from 'axios'; axios....
每次请求sesseionid不同_解决Springboot+ajax及每次请求sessionId不一样的问题...
weixin_39564368的博客
01-17 809
1、问题复现:项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
浅谈关于axiossession的一些事
01-01
发现问题 最近在工作中遇到一个问题,后端写好,前端写好,postman测试做好,一切都没有问题,但是实际用axios来实现登陆功能的时候问题就来了…. 什么情况?登陆根本用不了啊!每次都提示我没有登陆! 代码没问题啊,postman都测试过了 迷茫这去找谷歌百度帮助… 发现问题是… 一个登录的场景,用axios发送post请求去登录,能成功返回数据,但是用作权限验证的cookie就是没有保存,经查阅,axios 默认不发送cookie,也是一个原因,需要全局设置 所以我们需要这么设置 axios.defaults.withCredentials = true 感觉可以了,但是
Ajax Session Timeout处理
塵风的blog
07-01 1557
对于session过期跳转的问题,很简单,就是一个过滤器,然后判断session为空?跳转:继续。但是对于ajax的请求,需要做特殊处理,见下面代码中的 // 此处考虑ajax操作session过期的操作,如果ajax请求过程中session过期,则指定过期状态码为:911.String requestType = req.getHeader("X-Requested-With"); 因为a...
关于ajax应用中session过期问题的几个解决方案
boiled water 的专栏
07-08 606
     现在web开发中,ajax应用的比较多。关于此方面的框架也不少。在应用中都会遇到session过期的问题,如处理不当会影响用户体验,也有可能产生莫名的问题。   结合自己的思考和网上相关内容的参考,给出如下解决方案。每个方案都有不同的优缺点,欢迎大家指正。     方案1:检查AJAX返回的返回的内容是否有标签           在web系统中,当session过期时,当用户有操作的时
Ajax使用session但是
douyunqian668的博客
11-06 585
不方便使用cookie
axios发送请求时headers携带cookie传递SESSIONID
chuangque7777的博客
11-13 7305
1、前端配置: 在axios中添加widthCredentials: true; widthCredentials默认情况下值为false,需要将widthCredentials设置为true后才生效; 2、后端也要进行相应配置: Access-Control-Allow-Creden...
Vue项目axios携带cookie JSESSIONID到Spring Boot服务器
lihefei_coder的博客
09-06 5027
前端配置 axios默认发送请求是不携带cookie的,所以需要加上下面这句 axios.defaults.withCredentials = true; 后端允许处理配置 Access-Control-Allow-Credentials: true Access-Control-Allow-Origin: http://localhost:8080 //这里不能用*,需要动...
ajax请求会携带session吗,ajax post请求中的session怎么没有用
weixin_42370434的博客
08-06 1080
public static function login($arr){if(empty($arr['user'])){$result['status'] = 0;$result['info'] = '用户名不能为空';return $result;}if(empty($arr['password'])){$result['status'] = 0;$result['info'] = '密码不能为空...
Ajax请求session共享解决方案
zzchances的博客
04-17 1137
前后端分离的项目,使用Ajax请求可能出现的问题。 AccesstoXMLHttpRequestat'http://xxx:8089/hzes/en/spectaculars/getAllEnergyDayConsume?stationId=8605320001'fromorigin'http://127.0.0.1:8081'hasbeenblockedbyC...
Vue2前后端分离:AJAXsession问题与axios解决方案
通过这些配置,vue2的前后端分离项目中的ajaxsession问题就可以得到解决,登录状态可以在请求之间共享,提高用户体验。但需要注意的是,不同的后端服务器可能对设置有不同的要求,需要根据实际情况调整...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值