springboot2框架搭建的前后端分离系统，session很快就丢失了

基于springboot搭建的后台框架，做了跨域，能访问到接口，后台设置了拦截器

    public class LoginInterceptor implements HandlerInterceptor {
    //这个方法是在访问接口之前执行的，只需要在这里写验证登录状态的业务逻辑，就可以在用户调用指定接口之前验证登录状态
    public boolean preHandle(HttpServletRequest request, HttpSession session, HttpServletResponse response, Object handler) throws Exception {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse rep = (HttpServletResponse) response;
        rep.setHeader("Access-Control-Allow-Origin", req.getHeader("Origin"));
        rep.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        rep.setHeader("Access-Control-Max-Age", "3600");
        rep.setHeader("Access-Control-Allow-Headers", "Content-Type,XFILENAME,XFILECATEGORY,XFILESIZE");
        rep.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨域

        String loginName = (String) session.getAttribute("loginName");
        System.out.println("loginName======"+loginName);
        if (loginName == null || loginName.equals("")){
            return false;
        }else {
            return true;
        }
    }

@Configuration
public class WebConfigurer implements WebMvcConfigurer {

@Autowired
private LoginInterceptor loginInterceptor;

    // 这个方法用来配置静态资源，如html，js，css等
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
  registry.addResourceHandler("/static/**");
    }
 //设置跨域访问
    @Override
    public void addCorsMappings(CorsRegistry registry) {
  registry.addMapping("/**")
          .allowedOrigins("*")
          .allowedHeaders("*")
          .exposedHeaders("access-control-allow-headers",
                "access-control-allow-methods",
                "access-control-allow-origin",
                "access-control-max-age",
                "X-Frame-Options")
          .allowedMethods("GET", "HEAD", "POST", "PUT", "PATCH", "DELETE", "OPTIONS", "TRACE")
          .allowCredentials(true).maxAge(3600);
    }

    // 这个方法用来注册拦截器，写好的拦截器需要通过这里添加注册才能生效
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
  // addPathPatterns("/**") 表示拦截所有的请求，excludePathPatterns("/login", "/register") 表示除了登陆与注册之外
  registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/loginAndInit", "/registerUser", "/getUsers");
    }
}

yml配置文件部分

    #服务器配置，配80能够省去地址后的端口号
    server:
        port: 80
        session-timeout: 3600 * 24 * 7
        tomcat.max-threads: 0
        tomcat.uri-encoding: UTF-8

前端html页面使用ajax调用，加了
````crossDomain:true,
                xhrFields: {
                    withCredentials: true
                },
                async:true,

但是每次登录后一分钟不访问就掉了，明明设置的都是3600以上了，再掉其他接口后台取session存的值时就成null了。求大佬解答！！感激不尽！！明天要演示系统，头很大！！！

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
jeff.sheng Java领域优质创作者 2019-08-30 17:10
关注
浏览器有没有自动清除cookie

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

前后端分离模式下的websocket在页面刷新后session过期问题 intellij-idea java
2020-06-24 19:21

回答 3 已采纳 1.浏览器每次发起请求，都会先在浏览器缓存中查找该请求的结果以及缓存标识。 2.浏览器每次拿到返回的请求结果都会将该结果和缓存标识存入浏览器缓存中。客户端在请求一个文件的时候，先走强制缓
前后端分离的web项目，在浏览器测试获取不到session css html5 javascript spring tomcat
2019-01-03 12:52

回答 1 已采纳先确定你登录的那个操作时在哪儿做的？如果登录是在postman里面做的登录操作，这个session存在postman里面的，不在浏览器，所以就会出现你说的问题，浏览器没有session。举个例子，
使用IP访问Springboot项目Session有效，而使用域名就失效了 java spring boot 有问必答
2022-02-11 11:56

回答 3 已采纳调用的时候需要注意与登录方式（域名还是IP）保持一致就可以。
在前后端分离的SpringBoot项目中集成Shiro权限框架
2017-12-12 14:13

ReWinD00的博客公司在几年前就采用了前后端分离的开发模式，前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题，使得权限部分的代码冗长丑陋，CAS的各种重定向也使得用户体验很差，在...
springboot2集成springsession报错sessionRepository重复bean注入 java java-ee spring
2020-07-27 11:29

回答 2 已采纳打包好的没啥办法，自己写的代码可以用你上面说的，先排除然后用@resource通过名字注入，应该可以
前后端系统单点登录退出问题 redis spring boot vue.js 有问必答
2021-12-01 17:47

回答 1 已采纳单点登录退出，用redis刷新强制过期。
springboot可以往session中存键值对，但取出来就现实为null（阿里云centos系统） centos java java-ee linux spring
2020-10-06 18:28

回答 2 已采纳 1、seesion不是缓存，没法将数据共享给其他请求，我猜你应该是第一次请求进来设置了session，然后再次请求想得到这个session数据。 2、如果是同一个请求，那也没必要做sesssion，
springboot+mybatisplus前后端分离——纯后端（万字）开发流程
2022-08-02 13:16

Lemon_JK的博客 java前后端分离项目经验总结需求分析——设计——编码——测试——上线运维[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZXlciP7A-1659410345395)(C:\Users\Lenovo\AppData\Roaming\...
不懂就问，springboot怎么实现用户多端登录时，把之前登录的给踢掉 java spring
2021-05-08 15:15

回答 2 已采纳如果你引入redis，使用token来做替代session，那就很简单了；登陆以后把token以及用户信息存入redis,你的缓存key可以直接设置用户的唯一标示（比如id）+ token，这
springboot+redis get可以session保持，post就不行，怎么解？ redis
2018-04-19 06:51

回答 1 已采纳应该和post/get无关，还是你session共享的问题参考：https://blog.csdn.net/dream_broken/article/details/72676679 你可以客户
springboot使用shiro+jwt验证前端每次携带jwt发送请求都会进行重新登录一次并生成新的session java spring boot 其他前端
2022-01-20 17:11

回答 3 已采纳原因：前端axios访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录解决：开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shi
Spring Boot2.x-13前后端分离的跨域问题解决方法之Nginx
2019-02-20 02:40

小小工匠的博客文章目录概述后台搭建pom.xmlinterceptor 配置Controller启动测试...随着前后端分离这种开发模式的普及，前台和后台分开部署，可能部署在一台主机上不同的端口下，也有可能部署在多个主机上，前后台通过ajax或者axi...
springboot redis session问题，谢谢解答 redis
2018-04-16 07:16

回答 5 已采纳你看看你是不是同时开2个本地系统的原因，如果是的话，在HOSTS文件里，自己给每个系统配一个本地访问域名，这样就不会窜了
Springboot单体架构搭建|第四章前端框架选择和菜单管理
2019-05-13 14:46

JokerLiuLi的博客该架构是参考公司原架构做了优化，计划慢慢从0开始完全独立自己搭建一个基于springboot的restful服务后台架构，并且完全后端分离。系列文章所涉及的项目源码都放在了个人github上，前台采用vue技术。这章开始着重...
基于Oauth2授权码模式的SSO单点登录+基于RBAC权限模型的动态路由的前后端分离的权限认证系统
2022-08-27 20:25

_立春的博客以房屋出租系统为背景，主要实现了oauth2的授权码模式，client信息入库，增强token，前后端分离架构，用户RBAC权限模型，前端动态路由等。
没有解决我的问题, 去提问

悬赏问题

¥15 oracle集群安装出bug
¥15 关于#python#的问题：自动化测试
¥20 问题请教！vue项目关于Nginx配置nonce安全策略的问题
¥15 教务系统账号被盗号如何追溯设备
¥20 delta降尺度方法，未来数据怎么降尺度
¥15 c# 使用NPOI快速将datatable数据导入excel中指定sheet，要求快速高效
¥15 再不同版本的系统上，TCP传输速度不一致
¥15 高德地图点聚合中Marker的位置无法实时更新
¥15 DIFY API Endpoint 问题。
¥20 sub地址DHCP问题

springboot2框架搭建的前后端分离系统，session很快就丢失了

1条回答 默认 最新

悬赏问题

1条回答默认最新