当前位置:   article > 正文

解决ajax跨域无法共享session的问题_ajax session 空

ajax session 空

1.先解释一下为何使用ajax进行跨域访问controller层时所定义的session无法共享:

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。即服务端用于区分特定用户的数据结构。
一般的做法都是在客户端通过验证后,服务端将一个sessionId告诉客户端,在随后的通讯中,客户端将sessionId告诉服务端,
服务端通过验证sessionId的方法来确认客户端的身份。这里面的核心就是session是在服务端管理的,将id交给客户端用作区分。
因此在跨域时,需要在各个环节上都要保证客户端的sessionid不能丢失,否则就会被服务端拦截,无法获取服务的问题。

2.具体如何解决:

1.首先自己配置一个拦截器,当然也可以不配置拦截器,自己在每个接口处添加解决跨域的方法:

先写一下拦截器的内容,如果自己手动在每个Controller的接口处自己定义的话就忽略这段内容:

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        res.setContentType("textml;charset=UTF-8");
        res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));//设置允许跨域请求地址即为当前请求地址
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        res.setHeader("Access-Control-Max-Age", "0");
        res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
        res.setHeader("Access-Control-Allow-Credentials", "true");//允许服务器向浏览器跨域响应时更改浏览器(客户端)的cookie
        res.setHeader("XDomainRequestAllowed","1");
        filterChain.doFilter(servletRequest,servletResponse);
    }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

如果不用拦截器,请仔细阅读下面的代码:

@ResponseBody
	@RequestMapping("/getUser")
	public Map<String, Object> getUser(HttpServletResponse response, HttpServletRequest request) {
		response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
		response.setHeader("Access-Control-Allow-Credentials", "true");//允许服务器向浏览器跨域响应时更改浏览器(客户端)的cookie
		Map<String, Object> map = new HashMap<String, Object>();

		HttpSession session = request.getSession(false);
		if (session != null) {
			String user = String.valueOf(session.getAttribute("user"));
			String keySecret = String.valueOf(session.getAttribute("keySecret"));
			map.put("status", true);
			map.put("user", user);
			map.put("keySecret", keySecret);

		} else {	
			map.put("status", false);
		}

		return map;
	}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

这里我要说明一点,如果经常使用跨域的小伙伴可能熟悉这串代码:

response.setHeader("Access-Control-Allow-Origin", "*");
  • 1

正常情况下这串代码没有任何问题,但是一旦在ajax的访问请求中加上:

xhrFields: {
           withCredentials: true
       },
crossDomain: true,
  • 1
  • 2
  • 3
  • 4

这是在使用通配符 “*”就会访问不到接口,会被CORS所拦截,所以改为:

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
  • 1

到此后端的内容就结束了,再看一下ajax的写法:

 $.ajax({
                url: "http://localhost:8080/getUser",
                // data: "sid=" + sid,
                type: "get",

                //加上这句话,允许浏览器向服务器跨域请求时携带cookie
                xhrFields: {
                    withCredentials: true
                },
                crossDomain: true,

                success: function(data) {
                    console.log(data);
                },
                error: function() {
                    alert("非法登录");
                    // window.location.href = 'index.html';
                    throw "登录异常";
                }
            });
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20

到此跨域导致的sessionId不一致从而导致Controller层中的sessio无法共享的问题就解决了,欢迎在下放讨论

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/178801
推荐阅读
相关标签
  

闽ICP备14008679号