亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

inSessionOtpCode==null

改了@CrossOrigin(allowCredentials?=?"true",allowedHeaders?=?"*")和xhrFields:{withCredentials:true},
這兩個地方還是null,springboot版本是2.0


正在回答

9 回答

前端代碼要加上這倆:

xhrFields:?{withCredentials:?true},
crossDomain:?true,

后端如果啟動不了,就這么寫

@CrossOrigin(origins?=?"http://localhost:63342",allowCredentials?=?"true",?allowedHeaders?=?"*")

我的跨域問題就這么解決的

下載視頻 ? ? ? ? ?
0 回復 有任何疑惑可以回復我~

前端代碼要加上這倆:

xhrFields:?{withCredentials:?true},

后端如果啟動不了,就這么寫

@CrossOrigin(origins?=?"http://localhost:63342",allowCredentials?=?"true",?allowedHeaders?=?"*")

我的跨域問題就這么解決的

0 回復 有任何疑惑可以回復我~
#1

慕先生5300565

前端還有這個crossDomain: true,
2022-04-18 回復 有任何疑惑可以回復我~

springboot2.6.x版本可以如下設置,在application.properties中設置

server.servlet.session.cookie.same-site=none
server.servlet.session.cookie.secure=true

配置UserController上的@CrossOrigin
@CrossOrigin(originPatterns?=?"*",?allowCredentials?=?"true")


3 回復 有任何疑惑可以回復我~
#1

weixin_慕斯6578182

為啥2.6.7版本沒有上面那個same-site命令了。。。
2022-05-11 回復 有任何疑惑可以回復我~ 


他媽的搞了好幾天終于解決這個問題了,帖子里在response里設置header里set-cookie的不會生效試過了,響應頭里會有兩個set-cookie不知道為什么,可能是chorme版本問題。視頻spring里使用的是2.0.5.RELEASE版本
這個版本找不到sameSite屬性,我將springboot升級到然后設置一個config類,在config類中設置如下的配置
@Bean
public?CookieSerializer?httpSessionIdResolver(){
????DefaultCookieSerializer?cookieSerializer?=?new?DefaultCookieSerializer();

????//?源碼默認為Lax
????//?private?String?sameSite?=?"Lax";
????cookieSerializer.setSameSite("None");
????cookieSerializer.setUseSecureCookie(true);
????return?cookieSerializer;
}

親測有用,被這個bug折磨死了?。。。?!


1 回復 有任何疑惑可以回復我~
#1

慕函數2418730

springboot版本是2.2.13.RELEASE,同時我是在使用了spring-session-data-redis來存儲session。
2022-04-01 回復 有任何疑惑可以回復我~
#2

慕慕7552154 回復 慕函數2418730

你好,請問spring-session-data-redis在pom引入之后還需要做什么操作嗎?
2022-07-19 回復 有任何疑惑可以回復我~
responseCookie找不到怎么辦,這兒報紅
下載視頻 ? ? ? ? ?
0 回復 有任何疑惑可以回復我~

http://img1.sycdn.imooc.com//613868730001c64913890769.jpg

這個是根據樓上回答寫的,主要的原因是springboot里面多加了samesite這個設置,需要降低其等級。具體原理,可以自己百度一下這個參數。

7 回復 有任何疑惑可以回復我~
#1

qq_慕虎9388703

springboot版本是2.0.5中沒有samesite這個方法需要改springboot版本。
2021-11-09 回復 有任何疑惑可以回復我~
#2

慕粉0917511942 回復 qq_慕虎9388703

需要升級到什么版本的springboot才可以呢?
2021-12-18 回復 有任何疑惑可以回復我~
#3

CarsonLi

兩次sessionId不一致怎么辦
2022-01-27 回復 有任何疑惑可以回復我~
#4

weixin_慕后端1126416 回復 qq_慕虎9388703

改springboot版本為多少可以?
2022-02-20 回復 有任何疑惑可以回復我~
查看1條回復

在類中加入

@Autowired
private?HttpServletResponse?httpServletResponse;

之后,在接口中設置samesite=None, httponly,secure等屬性

ResponseCookie?cookie?=?ResponseCookie.from("JSESSIONID",?httpServletRequest.getSession().getId()?)?//?key?&?value
????????.httpOnly(true)???????//?禁止js讀取
????????.secure(true)?????//?在http下也傳輸
????????.domain("localhost")//?域名
????????.path("/")???????//?path
????????.maxAge(3600)??//?1個小時候過期
????????.sameSite("None")??//?大多數情況也是不發送第三方?Cookie,但是導航到目標網址的?Get?請求除外
????????.build()
????????;
httpServletResponse.setHeader(HttpHeaders.SET_COOKIE,?cookie.toString());


7 回復 有任何疑惑可以回復我~
#1

慕尼黑7432152

這個可以解決??!謝謝!
2021-09-26 回復 有任何疑惑可以回復我~
#2

weixin_慕粉8033455 回復 慕尼黑7432152

代碼里怎么改呢?加了 還是沒反應
2022-01-30 回復 有任何疑惑可以回復我~

我也有這個問題,不知道怎么解決,求教

0 回復 有任何疑惑可以回復我~ 
@CrossOrigin(origins?=?{"*"},?allowCredentials?=?"true")

試試這個,我用這個可以

1 回復 有任何疑惑可以回復我~
#1

慕粉0834181895

我試了這個也不行,我的springboot是2.4.3也有同樣的問題
2021-08-16 回復 有任何疑惑可以回復我~
#2

快起來挨打 回復 慕粉0834181895

可以在login和getotp里面使用成員的HttpServletRequest,不要使用全局的HttpServletRequest,我這樣子能成功
2021-09-10 回復 有任何疑惑可以回復我~
#3

慕少2256381 回復 快起來挨打

啥意思啊?
2022-03-05 回復 有任何疑惑可以回復我~

舉報

0/150
提交
取消

inSessionOtpCode==null

我要回答 關注問題
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號