ajax跨域请求时,sessionId不一样

这个是登陆页面

这是用户列表页,无法获取cookie,原因是两次请求不是同一个sessionid,服务器端,认为还没有登陆。

解决方法是:

服务器端

// CORS 跨域请求支持
    @Override
    public void addCorsMappings(CorsRegistry registry) {
           registry.addMapping("/**")
               .allowedHeaders("*")
               .allowedOrigins("http://www.web.com")
               .allowedMethods("GET", "POST", "DELETE", "PUT")
               //如果把服务端的allowCredentials设为false,或者ajax请求中不带{withCredentials: true},那么登录校验永远都是未登录,因为cookie没有在浏览器和服务器之间传递
               .allowCredentials(true)
               .maxAge(3600);
    }

2、js的ajax,设置 xhrFields:{     withCredentials:true },

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

免费主题暗藏后门,波及WordPress等知名CMS系统

最近美国安全研究者爆料,针对CMS(内容管理系统)网站的数千种插件和主题被植入了名为CryptoPHP的后门,这可能导致大量的Web服务器被攻击者据为己有。 隐...

27360
来自专栏魏艾斯博客www.vpsss.net

解决 Winscp 不显示隐藏文件的办法

14620
来自专栏GIS讲堂

通过Ajax的方式执行GP服务

在上一篇文章(Arcgis for js之GP实现缓冲区计算)介绍了Arcgis for js实现缓冲区计算,但是很多时候,我们不会用Arcgis的东西却想调用...

15220
来自专栏黑泽君的专栏

网络通信的三要素

75650
来自专栏郭霖

Android二维码功能实现,在程序内嵌入ZXing项目

最近二维码真是越来越火了,随便电视上、网络上、商场里,到处都是二维码。而内嵌二维码扫描功能的软件也越来越多,QQ、微信、UC浏览器等等应用都可以对着二维码扫一扫...

28260
来自专栏FreeBuf

后渗透工具Koadic:你真的了解我吗?

前言: 在朋友的博客上看到推荐的一款工具Koadic,我接触了以后发现很不错这款工具的强大之处我觉得就是拿到shell后的各种模块功能,我就自己写出来发给大家看...

25650
来自专栏Kafka 运维操作总结

Kafka Partition 迁移方法总结

10.191.132.147:2181 是zookeeper 通信ip和port.

31550
来自专栏Adamshuang 技术文章

Zookeeper 通知更新可靠吗? 解读源码找答案!

遇到Keepper通知更新无法收到的问题,思考节点变更通知的可靠性,通过阅读源码解析了解到zk Watch的注册以及触发的机制,本地调试运行模拟zk更新的不可靠...

1.2K80
来自专栏IT笔记

前后端分离之SpringBoot项目Token认证

写在开始 有人说,爱上一座城,是因为城中住着某个喜欢的人。其实不然,爱上一座城,也许是为城里的一道生动风景,为一段青梅往事,为一座熟悉老宅。或许,仅仅为的只是这...

49390
来自专栏Web 开发

利用H5的EventSource,小试服务器推送(SSE)

H5在最后定稿的时候,出现了一个新的JS API:EventSource(也许是我之前一直没关注吧)。

21000

扫码关注云+社区

领取腾讯云代金券