inSessionOtpCode==null

来源:3-11 用户模型管理--用户注册功能实现02

qq_慕尼黑3458450

2021-08-10 21:14

改了@CrossOrigin(allowCredentials = "true",allowedHeaders = "*")和xhrFields:{withCredentials:true},
这两个地方还是null,springboot版本是2.0


写回答 关注

9回答

  • 慕先生5300565
    2022-04-18 22:16:05

    前端代码要加上这俩:

    xhrFields: {withCredentials: true},
    crossDomain: true,

    后端如果启动不了,就这么写

    @CrossOrigin(origins = "http://localhost:63342",allowCredentials = "true", allowedHeaders = "*")

    我的跨域问题就这么解决的

    下载视频          
  • 慕先生5300565
    2022-04-18 22:15:03

    前端代码要加上这俩:

    xhrFields: {withCredentials: true},

    后端如果启动不了,就这么写

    @CrossOrigin(origins = "http://localhost:63342",allowCredentials = "true", allowedHeaders = "*")

    我的跨域问题就这么解决的

    慕先生530...

    前端还有这个crossDomain: true,

    2022-04-18 22:18:52

    共 1 条回复 >

  • 慕码人4326637
    2022-04-12 19:06:51

    springboot2.6.x版本可以如下设置,在application.properties中设置

    server.servlet.session.cookie.same-site=none
    server.servlet.session.cookie.secure=true
    
    配置UserController上的@CrossOrigin
    @CrossOrigin(originPatterns = "*", allowCredentials = "true")


    weixin...

    为啥2.6.7版本没有上面那个same-site命令了。。。

    2022-05-11 10:57:15

    共 1 条回复 >

  • 慕函数2418730
    2022-04-01 18:20:42


    他妈的搞了好几天终于解决这个问题了,帖子里在response里设置header里set-cookie的不会生效试过了,响应头里会有两个set-cookie不知道为什么,可能是chorme版本问题。视频spring里使用的是2.0.5.RELEASE版本
    这个版本找不到sameSite属性,我将springboot升级到然后设置一个config类,在config类中设置如下的配置
    @Bean
    public CookieSerializer httpSessionIdResolver(){
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
    
        // 源码默认为Lax
        // private String sameSite = "Lax";
        cookieSerializer.setSameSite("None");
        cookieSerializer.setUseSecureCookie(true);
        return cookieSerializer;
    }
    
    亲测有用,被这个bug折磨死了!!!!!


    慕慕7552... 回复慕函数241...

    你好,请问spring-session-data-redis在pom引入之后还需要做什么操作吗?

    2022-07-19 12:49:00

    共 2 条回复 >

  • weixin_慕侠7579308
    2022-03-14 10:58:05
    responseCookie找不到怎么办,这儿报红
    下载视频          
  • 异类6
    2021-09-08 15:39:20

    http://img3.mukewang.com/613868730001c64913890769.jpg

    这个是根据楼上回答写的,主要的原因是springboot里面多加了samesite这个设置,需要降低其等级。具体原理,可以自己百度一下这个参数。

    weixin... 回复qq_慕虎9...

    改springboot版本为多少可以?

    2022-02-20 21:10:03

    共 4 条回复 >

  • 慕前端148490
    2021-09-06 10:34:46

    在类中加入

    @Autowired
    private HttpServletResponse httpServletResponse;

    之后,在接口中设置samesite=None, httponly,secure等属性

    ResponseCookie cookie = ResponseCookie.from("JSESSIONID", httpServletRequest.getSession().getId() ) // key & value
            .httpOnly(true)       // 禁止js读取
            .secure(true)     // 在http下也传输
            .domain("localhost")// 域名
            .path("/")       // path
            .maxAge(3600)  // 1个小时候过期
            .sameSite("None")  // 大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外
            .build()
            ;
    httpServletResponse.setHeader(HttpHeaders.SET_COOKIE, cookie.toString());


    weixin... 回复慕尼黑743...

    代码里怎么改呢?加了 还是没反应

    2022-01-30 15:50:42

    共 2 条回复 >

  • 才怪1373415
    2021-08-11 17:10:23

    我也有这个问题,不知道怎么解决,求教

  • 慕无忌4568395
    2021-08-11 01:39:03
    @CrossOrigin(origins = {"*"}, allowCredentials = "true")

    试试这个,我用这个可以

    慕少2256... 回复快起来挨打

    啥意思啊?

    2022-03-05 13:14:18

    共 3 条回复 >

SpringBoot构建电商基础秒杀项目

应用SpringBoot快速搭建拥有用户、商品、交易及秒杀活动的电商秒杀应用。

49064 学习 · 954 问题

查看课程

相似问题