成功解决:request.getSession().getAttribute(“user“);获取值为空的问题

原创 已于 2022-11-08 11:38:45 修改 · 8.8k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#BUG

于 2022-11-08 10:30:49 首次发布
本文介绍了一种前后端分离架构下,如何正确地验证用户登录状态的方法。针对Vue+SpringBoot项目中出现的登录信息无法正确读取的问题,文章详细分析了跨域导致的sessionId不一致的原因,并给出了具体的解决方案,包括后端配置调整和前端设置axios携带凭证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

效果演示:

前后端分离实现:用户未登录系统不允许购买等一些操作

1、项目场景:

我要实现的操作:游客、用户可以浏览商品首页的信息、也可以查看商品的详细信息。但是购买或者加入购物车操作的前提是已经登录。也就是说,在此之前我要判断当前操作的用户是否已经登录系统。

2、问题描述

在登录的时候、储存用户的信息 request.getSession().setAttribute("user", user);。 然后在进行购买或者加入购物车的时候,通过 Object user = request.getSession().getAttribute("user");获取用户的信息。判断用户信息是否登录过。如果没有登录过、跳转到登录页面。如果登录过、则可以继续操作。现在的情况是、取出来的值始终是null、然后一直跳转到的登录页面、成了死循环了。没有获取到存入的值??????????

3、原因分析:

跨域问题、我这里采用的是前后端分离技术(Vue+SpringBoot) 。没有携带请求凭证(cookie、HTTP认证及客户端SSL证明)造成request.getSession()获取的是不同的sessionId

4、解决方案:

1、后端配置

添加配置位置、通过ctrl+shift+r。搜索response。然后写到你对应的配置文件中。这里的8080端口代表的是前端的端口。

 response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8080");

2、前端配置

import axios from 'axios'
axios.defaults.withCredentials = true

5、后语

学无止境。。。。。。

6、详细的源码设计(项目实战)

StringBoot+Vue实现游客或用户未登录系统前、可以浏览商品等信息、但是不能购买商品或者加入购物车等操作。登录系统显示用户的登录名(源码+讲解)

jsp 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)
10-29
`request.getSession()`和`request.getSession(false)`是其中两个重要的方法,它们与会话管理密切相关,也是程序员容易忽视的问题所在。 `request.getSession()`方法默认会创建一个新的会话,如果当前请求中还没有...
【服务器端(java)】通过request.getSession().getAttribute(key)获取为null的问题记录
Liz's blog hut.
07-26 1万+
一、前言 前提:该请求下是在跨域情况下,并且跨域解决方案为cors。 在已经将存入session的情况下,使用request.getSession().getAttribute(key)获取却为null,经查证,原来是跨域情况下,默认不允许传送cookie。因此,需要对前后端进行设置。 二、设置 前端: axios.defaults.withCredentials=true 后端: res...
request.getSession().getAttribute
m0_50744317的博客
08-27 5044
最近在做瑞吉外卖的时候就遇到了这个问题,写过滤器处理请求的时候判断是否登录时 request.getSession().getAttribute("employee") 获得了 //4 判断是否登录 已登录则放行 if(request.getSession().getAttribute("employee")!=null){ log.info("用户已登录,id为{}",request.getSession().getAttribute("employ
request.getSession().getAttribute 获取不到,获取到的是null
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
12-11 1456
登录之后的请求会带登录用户信息,需要把登录时的cookie设置到之后的请求头里面。而跨域请求要想带上cookie,必须要请求属性withCredentials=true,这是浏览器的同源策略导致的问题:不允许JS访问跨域的Cookie。
request.getSession().getAttribute获取为null
qq_1415904132的博客
05-23 2951
控制器A中request.getSession().setAttribute,在B控制器中getAttribute获取到的是null 这个是因为在前后端分离架构中,使用vue、angular 等发送ajax存在跨域请求没有携带请求凭证(cookie、HTTP认证及客户端SSL证明)造成request.getSession()获取的是不同的sessionId。 解决方法 在前端axios里加上axios.defaults.withCredentials = true; ...
request.getSession.getAttribute 解决
lilesaka的博客
04-07 8218
request.getSession.getAttribute 解决 登录成功后把用户信息存入SESSION,之后校验当前用户是否登录时通过request.getSession().getAttribute获取时始终是个。。 跟踪前端网络发现登录方法的response的set-cookie有个安全问题导致始终无法set成功,使得后续my方法的cookie不是前一个登录返回的cookie,自然其中的session也不同。所以获取NULL; 图片: 这个提示是: This Set-Cookie was
你真的了解request.getsession().getAttribute吗?
思索的涟漪,突破自我
04-23 4965
具体来说,`getAttribute()` 获取的是一个 object 类型的,因为 httpse,获取的是一个 object 类型的,因为 httpsession 中存储的数据类型可能有多样性,需要根据实际情况进行强制类型转换。同时,需要注意的是,如果对指定名称的属性不存在,则。是 java web 开发中常用的获取 session 属性的方法,可以通过以下几点来对其进行。方法将返回 null ,因此在使用该方法时需要先对返回结果做检查。的含义就是:从当前请求所对应的会话对象获取指定名称的属性
request.getSession().getAttribute()括号里面的参数是什么提供的
最新发布
03-13
好的,我现在要解决用户关于Java Servlet中request.getSession().getAttribute()方法参数来源的问题。首先,我需要回顾一下相关的知识,确保自己理解正确。 用户的问题集中在参数的来源,也就是这个方法中的参数是...
@RequestMapping("/page") public R page(@RequestParam Map<String, Object> params,ChatEntity chat, HttpServletRequest request){ if(!request.getSession().getAttribute("role").toString().equals("管理员")) { chat.setUserid((Long)request.getSession().getAttribute("userId"));
06-07
在方法体中,首先通过request.getSession().getAttribute("role").toString()获取当前用户的角色,并且判断是否为管理员。如果当前用户不是管理员,则通过request.getSession().getAttribute("userId")获取当前用户...
public String myOrders(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException, SQLException { String uid = request.getParameter("uid"); List<Order> orderList = orderService.getOrdersByUid(uid); User user = (User)request.getSession().getAttribute("user"); for (Order order : orderList) { order.setUser(user); orderService.mybatis(order); } request.getSession().setAttribute("orderList", orderList); request.setAttribute("orderList", orderList); request.setAttribute("listLen", orderList.size()); request.setAttribute("current_page", 1);
07-14
然后,通过 request.getSession().getAttribute 方法获取名为 "user" 的属性,并将其转换为 User 对象并存储在 user 变量中。 接下来,使用增强的 for 循环遍历 orderList 列表中的每个订单对象。对于每个订单对象...
HttpSession session = request.getSession()指针异常(request=null)
a_cherry_blossoms的博客
02-18 1万+
刚才手残误把浏览器关了,本来好好的一篇博客没保存就没了! 1.问题 HttpSession session = request.getSession();这一行报指针异常, 打断点调试,发现request=null。 2.原因: 2.1 OeQuestionAction extends ActionSupport implements ServletRequestAware{     ...
request.getSession().getServletContext() 意思,为什么为
为了回锅肉
04-24 1万+
request.getSession().getServletContext()// 获取的是page的上下文。 request.getSession().getServletContext().getRealPath(“”); 是获取的的tamcat的路径,部署项目后相当于项目的路径。request.getSession().getServletContext()。可能是shiro 配置
getSession().getParameter();getSession( ).getAttribute;getSession().removeAttribute()讲解
前端蜗牛君
12-14 6699
最近学习Java的WEB开发,遇到Request中相关的getParameter方法问题。在网上找了一下。自己整理,以备以后查用。  getParameter得到的都是String类型的。或者是用于读取提交的表单中的(http://a.jsp?id=123中的123),或者是某个表单提交过去的数据;  getAttribute则可以是对象Object,需进行转换,可用setAtt
getParamete与getAttribute()request.getSession().getAttribute
数据库
11-24 738
getParameter是获取表单提交的数据,或者post和get拼接提交的。获得的类型是String类型的。 request.getSession().getAttribute获取session中的数据,和session.setAttribute搭配使用。获取的是Object类型。 项目流程 ...
request.getAttribute()request.getSession().getAttribute()区别及用法
BlueSky845的博客
03-27 1万+
这两个方法一般都是成对使用 request.setAttributerequest.getAttribute;; request.getSession().setAttributerequest.getSession().getAttribute(); 他们的作用域不同 request.getAttribute()只能在一个request内有效,如果重定向回客户端,将取不到。 使用...
request.getSession().getAttribute(Constants.ADMIN_ID)
小丁的博客
01-02 446
是 Spring MVC 提供的一个语法糖,简化了从 Session 获取属性的操作。它更符合 Spring 的编程风格, 也更简洁易维护。这种方式, 更加适合于没有使用 Spring MVC 框架的场景, 例如原生 Servlet 的场景。,因为它更加简洁、类型安全、可读性更强, 并且更加符合 Spring 的编程风格。也能从 Session 中获取属性,那么。你提出了一个非常好的问题!注解和这种方式到底有什么区别呢?
request.getSession().setAttributerequest.getSession().getAttribute()的理解
热门推荐
huxiaoxi的博客
05-28 8万+
对内置的对象request就不多讲,就直接进入主题。void getSession()方法相当于得到一个session对象,而void setAttribute()和String Attribute分别是对属性赋和得到属性的方法。request.getSession().setAttributerequest.getSession().getAttribute()就是分别对session对象...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乡下小哥编程

整理不易、多谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值