前后端分离保持session，前后端分离sessionid

Android(前端)与Springboot保持在同一个Session通信

1、Session与cookie的区别在于，Session在服务器端存储数据，而Cookie在客户端存储。在Android前端与Springboot后端进行通信时，由于前后端分离，无法直接在不使用Cookie的情况下仅使用Session实现数据共享，因后端Session无法直接获取前端数据，可能引发空指针异常。

2、SpringBoot中Controller返回HTML页面由于SpringBoot内嵌了tomcat容器，所以不用把项目打亩雀成war包，再放到Tomcat中去运行。但是随之出现了个问题，基于Tomcat的Web应用都有一个/团耐槐webAPP目录来存放前端页面和静态资源等文件。

3、将请求地址改为服务器ip地址1916100后，不同设备在同一网络下能够正常访问session。 问题根源在于，根据同源策略，localhost和19161是两个不同的源，导致sessionid不一致。

4、一般使用两种方式，一种是servlet的转发或重定向跳转页面，并将信息携带过去，另一种方式是ajax请求后台接口，后台接口进行处理之后将信息返回给接口调用者。

跨域时session丢失问题的解决

具体步骤如下：打开chrome：//flags/#site-isolation-trial-opt-out，禁用关于samesite的三个选项，重启Chrome后，问题得到了解决。然而，这种做法本质上绕过了SaMESite的初衷，它旨在保护用户，因此建议在响应头中设置Samesite为None，配合HTTPS传输cookie，以确保跨域请求的正常处理。

重启浏览器，问题解决。 尽管禁用`SameSite`可以临时解决问题，但这是出于特殊条件下的应急措施。`SameSite`策略的引入是为了防止CSRF攻击，因此禁用`SameSite`实非理想之举。

一：有些杀病毒软件会去扫描您的Web.Config文件，那时Session肯定掉，这是微软的说法。二：程序内部里有让Session掉失的代码，及服务器内存不足产生的。三：程序有框架页面和跨域情况。

前端实现单点登录(SSO)

1、前端实现单点登录主要依赖于后端服务和认证中心的支持，但前端也扮演着关键角色，主要通过以下方式实现：利用父域Cookie：方式：在前端，可以通过设置Cookie的domain属性为父域名，使得Session或Token可以在该父域名下的所有子域名中共享。限制：此方法不支持跨主域名。

2、首先，什么是单点登录（SSO）？它是通过一个统一的身份验证系统实现用户在多个应用程序或服务中的便捷登录。SSO的核心组件包括身份提供者（IdP）和服务提供者（SP）。其中，IdP负责管理用户认证信息，SP则依赖IdP验证用户身份，允许其访问特定服务。会话Cookie和token是SSO中常用的会话管理方式。

3、单点登录（SSO）在现代应用程序中，是提供用户更佳体验的流行做法，允许用户使用一组凭证登录多个相关系统，避免重复输入账号密码。本文将详细探讨前端如何实现SSO，以及相关技术的示例。单点登录的核心组件包括身份提供者（IdP）和服务提供者（SP）。IdP负责维护和验证用户凭证，并授权访问其他服务。

4、单点登录（SSO）是一种常见解决方案，用户只需登录一次即可访问所有信任的应用。在SSO体系中，用户、多个Web应用和一个SSO认证中心是关键角色。SSO实现遵循三个原则：统一认证、确认用户身份和信任关系的确立。常见的实现方式有基于cookies、经纪人、代理、令牌和SAML等。

JWT-token—前后端分离架构的api安全问题

1、这样的情况后端api是暴露在外网中，因为常规的web项目无论如何前端都是要通过公网访问到后台api的，带来的隐患也有很多。

2、JWT-token—前后端分离架构的api安全问题这样的情况后端api是暴露在外网中，因为常规的web项目无论如何前端都是要通过公网访问到后台api的，带来的隐患也有很多。客户端和服务端采用RESTFulAPI的交互方式进行交互前后端代码库分离在传统架构模式中，前后端代码存放于同一个代码库中，甚至是同一工程目录下。

3、遇到的问题是JWT token认证的前后端分离项目中，用户A和用户B同时请求同一页面时，各自接收到的数据错乱。具体表现为用户A获取到用户B的数据，而用户B获取到用户A的数据。页面的asyncData方法包含两个并发请求，发现即使只有一个/api/1请求，使用了$axios在服务端发起请求，也会导致token错乱问题。

4、Jwt是现在前后端分离项目中流行的跨域身份验证解决方案，其在使用中会遇到一些问题，例如过期的token和复杂的请求构造。本文将深入分析Jwt的原理，并尝试破解其秘密，以期为读者提供全面的理解。为什么研究Jwt Jwt作为身份验证的解决方案，其在处理跨域访问、提高安全性及简化请求构造等方面具有显著优势。

前后端分离使用Sa-Token(超越官方文档)

1、在前后端分离的场景下使用SaToken进行权限验证与登录校验，可以遵循以下步骤和建议： 项目依赖引入 引入SaToken自动装配依赖：这有助于简化token的生成和管理。 引入Redis依赖：用于自动管理token，确保在前后端重启、cookie或session销毁后，项目仍能正常运行。

2、在前后端分离架构下使用SaToken完成登录认证，可以通过以下步骤实现： 引入SaToken依赖： 在Spring Boot项目中，首先需要引入SaToken的依赖，并根据项目的SpringBoot版本进行适配。 配置SaToken： 在SaTokenConfigure类中添加自定义配置，以满足项目的特定需求。

3、以下是具体步骤： 在SaTokenConfigure类中添加自定义代码。 使用如`StpUtil.login（10001）`登录，观察生成的Token样式。通过这些步骤，你将能够熟练地在前后端分离架构中利用Sa-Token进行登录认证，同时掌握自定义设置，以满足个性化需求。

4、在前后端分离的架构中，一种常见的登录解决方案是使用Token进行身份验证。本文将介绍如何在vue前端与Egg后端之间实现这种登录流程。首先，前端通过封装Axios，将Token存储在localStorage中。每次请求时，都会自动携带Token。