ajax跨域请求保持session一致

根据浏览器的保护规则，跨域的时候我们创建的sessionId是不会被浏览器保存下来的，这样，当我们在进行跨域访问的时候，我们的sessionId就不会被保存下来，也就是说，每一次的请求，服务器就会以为是一个新的人，而不是同一个人，为了解决这样的办法，下面这种方法可以解决这种跨域的办法。

我们自己构建一个拦截器，对需要跨域访问的request头部重写

1、写一个filter并在web.xml中注册

package com.baidu.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class CrosFilter implements Filter{@Overridepublic void destroy() {// TODO Auto-generated method stub}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {        HttpServletResponse res = (HttpServletResponse) servletResponse;        HttpServletRequest request=(HttpServletRequest)servletRequest;        res.setContentType("textml;charset=UTF-8");        res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");        res.setHeader("Access-Control-Max-Age", "0");        res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");        res.setHeader("Access-Control-Allow-Credentials", "true");        res.setHeader("XDomainRequestAllowed","1");        filterChain.doFilter(servletRequest,servletResponse);    }@Overridepublic void init(FilterConfig arg0) throws ServletException {// TODO Auto-generated method stub}}

2、在前台访问的时候

在ajax 请求是也要加相应的东西

$.ajax({

url:url,

//加上这句话

xhrFields: {

           withCredentials: true

       },

       crossDomain: true,

success:function(result){

alert("test");

},

error:function(){

}

});

这样我们再跨域测试的时候，就会发现我们的sessionId是一样的了，这样就实现了跨域并且保证在同一个session下。