前后端分离 session问题

阿西吧阿西吧 2017-07-11 04:27:46

公司项目是前后端分离，我负责开发接口，应用服务器是tomcat，目前采用token机制取代了session的作用。但是我发现个问题，前后端分离，跨域请求下，tomcat每次都会创建新的session，我并没有用到session，但是项目上线后会产生过大的开销，大量的内存用于存放session，这样可能会导致内存溢出。求各位有没有什么解决方法。小弟的框架是spring boot

...全文

6460 8 打赏收藏转发到动态举报

写回复

8 条回复

切换为时间正序

请发表友善的回复…

发表回复

知渊书客 2018-04-10

打赏
举报

回复

我也碰到这个问题了。。。

知渊书客 2018-04-10

打赏
举报

回复

session的创建和你调用的代码有关系么？没有相关的代码tomcat就不会创建新的session了么？

李德胜1995 2017-07-11

打赏
举报

回复

华丽丽的小低调 2017-07-11

打赏
举报

回复

那年花 2017-07-11

打赏
举报

回复

阿西吧阿西吧 2017-07-11

打赏
举报

回复

我的问题已经解决了，我代码里面含有测试代码，包含了使用session的代码，这样才会创建session。删掉这些代码后，目前cookie中没有了sessionid信息。

阿西吧阿西吧 2017-07-11

打赏
举报

回复

引用 1 楼 u013835778 的回复:

session只创建一个，不能重复创建

跨域请求，每次ajax请求，tomcat都会认为是新用户，就会创建新的session

lifewell1 2017-07-11

打赏
举报

回复

session只创建一个，不能重复创建

之前曾了解前后台分离项目都采用token解决session。于是产生疑问：前后台分离项目都没有session吗？又不是分布式为何会产生session不能获取问题？理清思路：前后台分离项目session不能获取到的原因是因为跨域导致请求无法携带和服务器对应的cookie，不是因为前后台分离！前后台分离项目涉及跨域，但是通过一些手段可以避免跨域如nginx反向代理代理到同一个域下，其他方式如C...

传统实现用户登陆一般采用session记录用户登陆信息，前后端分离后依然可以使用session来记录用户信息，不同的是传统形式的一次成功登陆请求后，再点击其他页面时，session一直是存在的，在一定时间内是有效的；而前后端分离的方式请求一次成功登陆后，再次发送新的请求，则会产生新的session，为避免这个问题需要记录session的id号，并在整个请求过程中都记录并传递这个id号，才能保证se...

最近学习使用vuejs前后端分离，重构一个已有的后台管理系统，遇到了下面这个问题：实现跨域请求时，每次ajax请求都是新的session，导致无法获取登录信息，所有的请求都被判定为未登陆。1、 vuejs ajax跨域请求最开始使用的是vue-resource，结果发现vue2推荐的是axios，于是改成axios；安装axiosnpm install axios -S安装完成后在main.js中...

现在大部分项目都采用的前后端分离，比如后端用spring boot，SSM ,前端用vue等。那么就有一个问题存在，一般用户登录过后，后面的操作会根据当前登录的用户id进行操作，所以说，我们需要将当前用户的信息（或者说id）进行存储想象一下，你去了一个图书馆，每次你进去，图书管理员会给你一个专属的储物柜，你可以把你的东西放进去。这个储物柜就像是你的“Session”。当你需要借书或者还书时，你只需要出示你的储物柜钥匙（Session ID），图书管理员就能帮你处理事务，而不需要每次都重新登记你的信息。

看到别人的博客要改这个响应头，他们说设置这个Origin的值的时候不要用 * 这个图方便，因为前端需要带凭证过来，必须设置成具体的。跨域警告“此Set-Cookie标头未指定‘SameSite“届性，它默认为‘SameSite=Lax，必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。本来session是个简单的东西，我在写jsp(前后端不分离)的时候用过，感觉so easy，但是今天我用h5+Springboot前后端分离，彻底炸开了锅，花了我不下5个小时，记录一下。

81,122

社区成员

341,744

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章