web项目Session获取不到

时间:2022-05-23 shiGuang° 人气:0

java web项目Session获取不到

在servlet类中对Session进行了设置但当servlet跳转到页面时页面获取不到Session！！！

关于session的生命周期

Session保存在服务器端。Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session，只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session，也可以使用request.getSession(true)强制生成Session。

而我们在页面获取不到Seesion的原因可能是:浏览器禁用了Cookie

使用url地址重写即可解决！

response.encodeRedirectURL(url)用于对sendRedirect方法后的url地址进行重写。
response.encodeURL(url)用于对表单action和超链接的url地址进行重写

String url=response.encodeRedirectURL("url");
response.sendRedirect(url);

这样在页面中即可使用

<%=request.getSession().getAttribute("key")%>

来获取我们存储的Seesion！！！

前后端分离获取不到session问题

前后端分离的项目，前端是vue,后端springboot,或者maven项目，生成验证码的时候存了一份到session并存到redis里，前端调后台注册获取不到session，但当用户从session中取信息的时候发现始终取不到，每次跨域请求时ajax发送的都是新的sessionid，导致无法获取信息

解决方案

前端在vue的main文件全局添加一下代码：

import axios from 'axios';
axios.defaults.withCredentials=true;

后台新增一个过滤器

web.xml文件

<filter>
    <filter-name>contextFilter</filter-name>
    <filter-class>com.zl.filter.ContextFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>contextFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

public class ContextFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Methods", "*");
        String headers = request.getHeader("Access-Control-Request-Headers");
         // 支持所有自定义头
        if (!org.springframework.util.StringUtils.isEmpty(headers)) {
            response.setHeader("Access-Control-Allow-Headers", headers);
        }
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Max-Age", "3600");
        filterChain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
}

以上为个人经验，希望能给大家一个参考，也希望大家多多支持。

加载全部内容