关于sessionID不同的问题

qq_28537199 2016-09-12 11:26:39

调试程序期间一直用postman，session正常判断用户，可以setAttribute得到数据（用的HttpServletRequest）。但是和前台进行连通测试的时候，session不能用，输出sessionID发现两次请求根本不一样，确定不是超时问题。
前台用AJAX请求，代码如下
$.ajax({
type: "POST",
url: "http://192.168.0.173/juyitang/getMyInfo",
dataType: 'json',
timeout: 5000,
beforeSend: function(request) {request.setRequestHeader("Content-Type", "application/json");},
contentType:'application/json;charset=utf-8',
success:function(data){
console.log(data);
},
error:function(){
console.log("获取数据失败");
}
});

...全文

441 1 打赏收藏转发到动态举报

写回复

用AI写文章

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

觅夜的黑 2016-09-12

打赏
举报

如果将自己的工程设置成默认的Context的话，容器不会在返回给客户端Response的时候将sessionId放到Cookie里面去，而且，导致每次请求的时候，无法判断，（如果项目是基于一个Filter的处理所有请求，所以有时候没有执行过滤器链），所以每次请求都会重复创建session，所以在过滤器里加上response.addCookie(new Cookie("JSSESIONID",request.getSession().getId()));或者把第一次获取到的sessionId存储到客户端的cookie当中

Session一直以来都是Web应用中不可或缺的一个组成部分，在Web应用架构的变迁与演进过程中，Session管理也在随之改变，不同架构下有着不同的Session管理实现。而时下热门的微服务架构又会为Session管理带来哪些改变...

在开发项目的时候对于用户信息，验证码之类的信息，我的逻辑是将其保存在session中，当验证码比对或者后面需要用到用户信息的可以直接从session中获取值。今天在登录的时候验证码每次怎么登录怎么不成功，后台能得到前台的传值，但在后台获取session的时候取到的值为null，发现原来每次请求过来产生的session的sessionId都不一样。在以前使用前端代理没有问题，后来使用后台进行 ...

在用session验证登录的时候，在其他浏览器都正常，只有谷歌浏览器不行，就是每次请求在后台拦截器里获取sessionId的时候拿到的id都是不同的，或者是拿不到ID （只有前端跟后台同一地址才能拿到）导致一些验证失败。 Chrome 51 开始，浏览器的 Cookie 新增加了一个SameSite属性，用来防止 CSRF 攻击和用户追踪。 Chrome升级到80版本后，默认限制了cross-site携带cookie，导致cookie失效所以要嚒获取的sessionId不一样要嚒不是同一地址获取

最近在调试一些浏览器请求页面的时候，在其他浏览器都正常，唯独只有谷歌chrome浏览器不行，问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId()，拿到的id都是不同的，导致后面出现一些不正常的结果。最后在查阅一翻资料和请教大佬们后，找到了解决办法。问题原因，由于谷歌浏览器的SameSite安全机制的问题，浏览器在跨域的时候不允许request请求携带cookie，导致每次sessionId都是新的，这里有个出问题前提：跨域，刚好和调试时的环境情...

在测试验证邮箱、注册逻辑时，出现验证码错误的问题。总的来说，Session的流程就是服务器生成一个唯一的sessionid，并将其存储在客户端的cookie中，以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后，会为该会话生成一个唯一的sessionid，并将该sessionid存储在一个cookie中，然后将该cookie发送给客户端。6、如果服务器没有找到该会话，则会创建一个新的会话，并将该会话的sessionid存储在一个cookie中，然后将该cookie发送回客户端。