当前位置: 首页 > article >正文

Http请求Cookie失效问题

Http请求Cookie失效问题记录

一、问题现象

在开发功能的过程中,业务依赖cookie进行取之,项目进行交互时会对前端http请求携带的cookies进行解析操作,但在自测调试对过程中出现账户的授权失效的报错问题。

在这里插入图片描述

二、问题排查

arthas进行代码方法报错排查,一步一步排查到当请求打到服务器时会被一个TokenFilter拦截,在其中会在中间价取到用户上下文,用户在登录的时候会在中间件设置上下文,并在http响应中设置rsid为对应业务数据形式,如:rsid_1:2_1245652125fsadfau

在请求业务服务器时,拦截会读取http请求中的cookies中的rsid值进行跟传来的token进行对比,如果不一致就会校验失败,出现上方的报错现象。

一开始以为是rsid设置的有误,就在用户登录的接口进行排查,发现确实是set上的rsid相关的业务数据,查看浏览器cookies设置也是成功的:如下图,but只针对主账户是成功的,其rsid数据例如:rsid_1_25672jrfanf

在这里插入图片描述
针对子账户则并非如此,发现其rsid对应的值为空:
在这里插入图片描述

登陆接口其实在响应中也设置返回了cookies给前端
在这里插入图片描述

那理论上应该是会设置成功的,那为什么会value为空呢???


在经过排查时,发现cookies对应的value不能有对应的特殊字符
在这里插入图片描述

在这里插入图片描述
当出现特殊字符就会被替换成空串

询问GPT
在这里插入图片描述


三、总结

在cookies的使用中,要符合对应的使用规范,避免开发中出现问题;

业务解决方案:将 替换为 ^

请求不再报错,符合功能业务



http://www.kler.cn/a/226789.html

相关文章:

  • 深入了解Flutter中的Sliver:介绍与使用场景
  • 基于SpringBoot开发的校刊投稿系统[附源码]
  • 美国服务器地址和端口及密码
  • 如何选择最适合的服务器
  • 线性代数------矩阵的运算和逆矩阵
  • 《PyTorch基础教程》01 搭建环境 基于Docker搭建ubuntu22+Python3.10+Pytorch2+cuda11+jupyter的开发环境
  • MySQL系统配置
  • 【微服务】skywalking自定义链路追踪与日志采集
  • 01-16Maven-SpringBoot入门
  • 瑞_数据结构与算法_红黑树
  • 【git指南】git 本地代码版本控制
  • Servlet基础之URL匹配规则
  • 高中数学立体几何练习题3
  • ManticoreSearch-(安装配置,集群搭建)-学习总结
  • [VulnHub靶机渗透] WestWild 1.1
  • 嵌入式中物联网核心技术有哪些
  • 深度学习和大数据技术的进步在自然语言处理领域的应用
  • 开源博客项目Blog .NET Core源码学习(8:EasyCaching使用浅析)
  • SpringBoot集成Redisson实现限流(二)
  • 速盾:免备案网站服务器接入cdn有哪些好处