前后端分离 SpringSecurity在拦截器中设置responseHeader前端无法获取

最新推荐文章于 2023-10-13 16:21:01 发布
最新推荐文章于 2023-10-13 16:21:01 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 前端 spring boot java javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YWwXxx/article/details/128699824
版权
在前后端分离的项目中,由于跨域限制,默认只能获取到五个HTTP响应头。要访问其他自定义头部,需在服务器端设置Access-Control-Expose-Headers。错误示例展示了未设置该头部导致前端无法获取ttt头部,而正确示例中添加了此设置,使得前端可以正常打印出该头部。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原因分析

由于是前后端分离项目,请求涉及跨域

在前后端分离跨域的情况下,默认reponse header只能取到以下

  • Content-Language
  • Content-Type
  • Expires
  • Last-Modified
  • Pragma

5个默认值,要想取得其他的字段需要在服务器端设置Access-Control-Expose-Headers 配置前端想要获取的header

代码示例

错误示例

后端

@Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        httpServletResponse.addHeader("ttt", "Try it out");
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }

前端

Axios.interceptors.response.use(res => {
  console.log(res)
   return res.data;
}, error => {
  Message({
    message: error.response.data.message,
    type: 'error'
  })
  return Promise.reject(error.response);
})

浏览器打印结果

 正确示例

后端

@Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        httpServletResponse.addHeader("ttt", "Try it out");
        httpServletResponse.setHeader("Access-Control-Expose-Headers", "ttt");
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }

浏览器打印结果

 

Spring Security在前后端分离项目中的使用
KRYST4L123的博客
02-26 402
报错的原因:默认情况下Spring Security在获取到UserDetailsService返回的用户信息以后,会调用PasswordEncoder中的matches方法进行校验,但是此时在Spring容器中并不。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,在返回之前,我们需要把用户信息存入redis,可以把用户id。然后设置我们的资源所需要的权限。我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。
SpringSecurity-前后端分离
LiuYuHao_的博客
01-16 977
try {// 设置当前线程的安全上下文。
前端无法获取Django自定义响应头 Response Header
m0_43448734的博客
10-13 826
如果你想要客户端能够访问其他的请求头,则必须使用Access-Control-Expose-Headers 列出他们。Django自定义响应头uuid,前端无法获取uuid的值。响应报头 指示哪些报头可以 公开 为通过列出他们的名字的响应的一部分。默认情况下,只显示6个简单的响应头,在上方也有介绍。在使用CORS方式跨域时,浏览器只会返回。跨域问题 启用跨域请求(CORS)
前端取不到后台返回response里边header内容问题
Angus
07-29 6960
我是在前后端调试下载文件的时候遇到的问题。 我下载文件的方式是返回二进制流。这种方式的话实际上是不能有return的,也就是时候不能把一些内容带给前端。比方说文件名,我们就需要放header里边。但是默认情况下,前端拿不到你定义的header字段。 那么解决方式实际上是比较简单的,我的解决方案如下: response.reset(); response.setHeader("Access-Control-Allow-Origin", "*"); ...
前后端分离因为 cros 跨域问题,前端获取不到后台自定义在 response.headers 的数据问题【解决方案】
平凡之路无尽路的博客
03-21 5608
因为前后端分离的项目,因为存在 cros 跨域,所以,前端只能获取 response.headers 中以下的数据 并不能完全获取后端自定义的 response header 的所有数据,是因为: 因此;后端需要在header中添加Access-Control-Expose_headers信息。 ...
前后端分离发起axios请求,前端无法获取response header的内容 问题解决
qq_34267765的博客
04-13 6825
问题 描述:在springboot jwt结合vue axios 做一个验签的功能,后端验签通过 拦截器放行,但是前端无法拿到后端header的状态码,从而前端响应拦截器无法生效。
SpringSecurity前后端分离
m0_67393039的博客
08-02 904
继承了抽象类,抽象类实现了接口认证流程1、前端通过把用户名和密码发送到后端的控制器,控制器调用业务层2、Service层创建对象,把用户名和密码封装成对象3、然后调用的方法进行认证,抽象类中重写了方法4、的方法中调用了抽象方法方法5、在重写方法里调用了方法,自定义类实现接口,重写方法6、在方法中,会查询用户和角色,然后返回对象实现CommonResp接口,方便自定义异常后续修改错误信息//直接接收RespBeanEnum的传参用于构造业务异常super();//调用父类的无参构造方法。...
SpringBoot_整合SpringSecurity前后端分离版)
m0_67393619的博客
08-02 4224
1、登录校验流程2、SpringSecurity简单过滤器链(完整的过滤器大概是14个),前后端分离一般用jwt,前后端分离一般采用session。
基于SpringSecurity 的登录详解(前后端分离
qq_45784240的博客
08-06 4901
前后端分离登录:JWT单点登录
使HttpClient能处理错误ResponseHeader的响应信息。
04-09
NULL 博文链接:https://goro.iteye.com/blog/1636275
springboot HttpServletRequest 传 header参数 取不到
流浪猿
12-09 3611
最近在写 springboot +dubbo 的项目 今天遇到个很恶心的问题 前后端协议添加了一个 header access_token 开发环境在本地没什么问题 传到阿里云测试环境后取不到数据 查阅多方。。。。。。。 后来发现和 nginx 配置有关 默认会去掉 带_的参数 改成AccessToken 后 OK 了 所有文章紧问记录开发过程遇到的问题,欢迎一起讨论 ...
SpringMVC拦截器Interceptor导致跨越cors失效,Header获取不到
敲啊敲
03-01 2123
起因: String authorization = request.getHeader("Authorization"); 在拦截器获取header中的Authorization 为空,但postman测试正常 前端报跨域错误,controller中已经配置了@CrossOrigin. 项目采用前后端分离,服务器端添加了全局的跨域配置,但是却出现了跨域问题,分析了多次请求发现有一部分请求并没...
SpringSecurity------HTTP Response Headers(四)
豢龙先生
06-15 2108
Spring Security提供了一组与安全性相关的默认HTTP响应头: 注意:Strict-Transport-Security 只适用于HTTPS Requests如果一个登录用户访问了敏感信息,然后登出,我们不希望非法用户通过点击回退按钮去浏览敏感信息,为了保护用户的内容安全,Spring Security默认禁用缓存。Cache Control请求头需要如下设置: 如果应用程序提供了自己的缓存控制头,Spring Security的Cache Control默认设置就会失效,这样应用程序就可以缓存
Springboot实现拦截器获取header内容
热门推荐
qq_44665283的博客
10-19 1万+
1、利用注解 第一种方式比较简单,直接使用springboot获取请求头的方式,从controller方法入口处使用: @RequestHeader(value = “xxxx”,required = false) String user 的方式获取请求头 @ApiOperation(value = "特定用户的租户分页", notes = "特定用户的租户分页") @GetMapping(value = "/queryByUserName") public Response que
后端放到response中的内容前端无法获取
m0_59495146的博客
09-15 1064
后端放到response中的内容前端无法获取
获取不到自定义的 Request 的header属性
【欢迎关注公众号:冬瓜白】
08-23 7339
java获取headers的代码如下: // 获取http-header里面对应的签名信息 Enumeration<?> headerNames = request.getHeaderNames(); logger.info("request headerNames : {}", JSONParser.toJSONString(request.getHeaderNames()));...
Spring请求响应Header以及参数绑定
骑个小蜗牛的博客
09-21 1万+
一、Content-Type详解 在Http协议消息头中,使用Content-Type来表示具体请求中的媒体类型信息。 常见的媒体格式类型: text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 image/gif :gif图片格式 image/jpeg :jpg图片格式 image/png:png图片格式 以application开头的媒体格式类型: application/xhtml+xml :XHTML格式 application/xml
前端获取不到后端set或add的Header的解决办法
leveretz的博客
11-08 1441
前端获取不到后端set或add的Header的解决办法
springsecurity6 认证拦截器
最新发布
03-02
Spring Security 6 中,实现和配置认证拦截器可以通过多种方式完成。通常情况下,这涉及到创建自定义过滤器并将其集成到现有的安全链中。 #### 自定义过滤器类 为了实现一个简单的基于 JWT 的身份验证机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小叶沉迷学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值