跨域问题中获取不到响应头header中的token

最新推荐文章于 2024-12-19 13:21:12 发布
原创 最新推荐文章于 2024-12-19 13:21:12 发布 · 2.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

当使用SpringSecurity在后端生成token并尝试通过响应头传递给前端时,可能会遇到跨域导致前端无法获取token的状况。为了解决这个问题,可以在返回token后设置响应头`Access-Control-Expose-Headers`,例如:`response.setHeader(Access-Control-Expose-HeadersAuthorization);` 这样可以让前端在跨域请求中访问到`Authorization`头,从而正确接收token。

产生

使用SpirngSecurity的时候,生成token返回给客户端,用postman测试的时候可以发现token是有发送过去的,但是前端却没有获取到这个token的请求头。
这个问题是因为跨域产生的。

解决方法

在返回tooken的后面加上一句response.setHeader("Access-Control-Expose-Headers","名称");,例如我的

		//返回token给用户
        response.addHeader("Authorization", "Bearer " + token);
        //解决跨域导致前端获取不到token的问题
        response.setHeader("Access-Control-Expose-Headers","Authorization");
使用 Sa-Token 的全局过滤器解决问题(三种方式全版)
他很懒,但也在努力的生活着
07-24 2531
在 web 开发中,绝对是比较折磨新同学的一个问题,本文将讲解三种常见的情形,并讲解如何使用 Sa-Token 框架解决问题
解决带token响应头复杂问题
a3040146312的博客
12-22 1946
@CrossOrigin只能解决普通问题token需要保存到响应头里,访问后台 @CrossOrigin这个注解已经解决不了 下面是解决复杂的方案 1.导报 <!--复杂--> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <v...
问题解决:前端无法获取到来自后端header中定义的token.
weixin_42285167的博客
09-09 3693
问题背景: 项目中,在做前端请求,访问接口访问权限控制或登陆权限控制时,会用到token,而token会在一定时效性,而后端会在token失效后,生成新的token,返回前端进行暂存。而这时出现前端从,response返回中无法获取token的情况。 问题分析: 前端通过写一段请求response拦截器,发现response的header中没有token关键字。经过分析过后,发现是后端没有对在返回过程中,没有对header进行配置导致。 问题解决: ...
解决ssm项目后端给前端token放在请求头中后前端接收不到问题
ssdssa的博客
01-22 1327
@RequestMapping(value = "/ReagentuserLoginService.do",method = RequestMethod.POST) @CrossOrigin //设置接收请求 @ResponseBody //设置自动将返回值转为json对象并返回浏览器 public Map ReagentUserLogin(@RequestBody User user, HttpServletRequest httpServletRequest,..
部署上线以后,存在问题,前端无法拿到响应头中内容怎么处理?
m0_52872381的博客
12-19 445
Access - Control - Expose - Headers这个属性用于指定哪些响应头可以被浏览器访问。默认情况下,浏览器只能访问一些简单的响应头(如Content - Type、Content - Length等),通过设置此属性,可以让浏览器访问其他自定义的响应头。对于Content - Disposition响应头,它不属于浏览器默认允许前端访问的 “简单响应头”,所以在情况下,前端无法直接获取到这个响应头,除非后端进行特殊配置。其值是一个以逗号分隔的响应头名称列表。
自定义请求头token导致请求问题
我是臭鱼阿祥
11-28 1244
在使用自定义请求头时,由于 CORS 的限制,浏览器会在发送实际请求前先发送一个 OPTIONS 预检请求,这个请求通常会跳过你的过滤器,导致请求头未能传递。
Vue项目中问题解决方案
08-27
在开发Vue项目时,我们经常会遇到问题,这主要是由于浏览器的安全策略限制了不同源之间的请求。问题可以通过多种方式解决,本文主要讲解在使用vue-cli搭建的项目中,如何通过更改Header和使用...
前后端分离中浏览器请求headers取不到值的问题
gaston的博客
03-11 3122
最近做了个token认证,是前后端分离,大致思路就是用户登陆,成功之后返回token,放在本地sessionstorage中,之后,前端做强求拦截,对于之后的请求,将token信息附加到请求头中。 为了使请求头中Authorization可以被后端获取到,时候做了如下设置: @Component @Order(1) public class AllowOriginFilter...
axios 添加 token问题
qq_43232345的博客
05-17 3183
**问题:**后端配置好了,但是前端在HTTP header添加token后,又产生问题 前端请求配置: const service = axios.create({ baseURL: 'http://127.0.0.1:5555/', headers: { 'content-type': 'application/x-www-form-urlencoded;charset=UTF-8', }, // 配置超时时间 timeout: 5000, }); // 请求拦截
springSerurity获取不到登录之后获取不到header中的token token值为null
qq_41823577的博客
06-15 3160
最近学习做一个springcloud的项目,使用srpingSerurity 作为权限框架。测试的时候第一步就报了错,在登录成功之后springSerurity会将用户信息以keyvalue的形式帮我放到redis中,key为jwt生成的token
springboot,shiroCORS请求,拿不到headers中的token值解决
m0_67402774的博客
08-25 1786
最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和userId的值,并且前端会报问题。所以我们要做的就是把所有的OPTIONS请求统统放行。
前端获取不到响应头信息问题
TOTOcbz的博客
12-06 1720
前端获取不到响应头信息
在response的header里面添加token,前端获取不到
热门推荐
weixin_44130081的博客
07-16 1万+
在response的header里面添加token,前端获取不到 在写登录功能的时候,前端如何都获取不到token的信息 public ResultInfo login(HttpServletResponse response, HttpServletRequest request, @RequestBody Map<String, String> param) { ...
客户端拿不到响应头Content-Disposition
luo0617的博客
08-21 1833
客户端拿不到后端返回的响应头字段
解决springboot问题,部署到服务器上token消失
weixin_51894762的博客
07-25 411
服务器明明已经配置了,但是还是出现问题,是由于浏览器的预检请求(Preflight Request)导致的。预检请求是在实际请求之前发出的OPTIONS请求,用于检查服务器是否允许实际请求。这是请求中常见的行为,用于确保请求的安全性。在你提供的两个请求中,第一个是OPTIONS请求,用于进行预检,检查服务器是否支持实际请求中包含的请求头和方法。第二个请求是实际的请求,用于获取数据。所以后端代码需要放行OPTIONS请求,才能正常的请求成功,在过滤器中加上如下代码即可。
学习记录-拦截器获取不到请求头的解决办法
unlike353035108的博客
12-15 1163
/log.info("解析令牌失败");//3.获取请求头令牌并判断是否有TOKEN。//log.info("合法令牌,放行");//1.1 对OPTION预检验放行。//2.判断url是否是登录请求。@Override //拦截请求后调用。//1.获取请求url。//4.解析JWT令牌。
获取头信息header中参数access_token失败,获取header头信息中带下划线参数失败
jjz98735的博客
09-01 1508
java、http请求获取头信息header中参数access_token失败,获取header头信息中带下划线参数失败
响应头缺失、禁用Options方法、解决
m0_37642477的博客
09-02 1万+
web安全响应头
response.headers获取不到后端请求返回的响应头
最新发布
09-11
首先,用户的问题是关于解决前端获取不到后端返回的响应头数据的问题。具体来说,是前后端分离项目中,由于CORS问题,前端无法完全获取后端自定义的response headers数据。 参考提供的引用: - 引用[1]:解释...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值