❶ java:如何使用session+redis实现跨域访问
实现思路
1.我们知道session其实是在cookie中保存了一个sessionid,用户每次访问都将sessionid发给服务器,服务器通过id查找用户对应的状态数据。
在这里我的处理方式也是在cookie中定义一个sessionid,程序需要取得用户状态时将sessionid做为key在redis中查找。
2.同时session支持用户在一定时间不访问将session回收。
❷ java session 跨域丢失
首先,跨域操作是所有安全范畴内都被严格禁止的。
Session共享,包含同根域与不同根域的两个情况,如
1. abc.ccc.com和www.ccc.com
2. abc.ccc.com和www.ddd.com
第一种情况,处理办法相对简单,第二种就要复杂一些。
如果你想实现Session共享,可以学习一下有关SSO的相关知识。SSO不是一段代码,而是一个应用系统,它是基于企业级的应用,所以要学习SSO,需要下一番深功夫。
推荐你学习一下Yale大学发起的一个开源项目CAS。
❸ java跨域请求的时候,传递的session丢失了,怎么解决,通过URL传递的jsessionid
单独token服务器,丢失之后重新获取