为什么前端传了token,后端一直获取不到?一直报跨域错误?

最新推荐文章于 2025-01-05 20:38:43 发布
最新推荐文章于 2025-01-05 20:38:43 发布
阅读量851 收藏 5
点赞数 8
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a486368464/article/details/140068894
版权

这是我的前端代码

这是我的后端拦截器

那就需要了解一下 预检请求

对于非简单请求(如PUT、DELETE或包含自定义HTTP头的请求),浏览器会先发送一个OPTIONS请求到目标服务器,询问是否允许该跨域请求。这个过程称为预检请求。

当options请求到达我服务器时,被拦截器拦住了,获取不到跨域的规则。所以浏览器也不会发送实际的请求。那么一共有两种解决办法

1、过滤器
package com.book.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class GlobalCorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        // 放行哪些原始域
        config.addAllowedOrigin("http://localhost:8080");
        // 是否发送 Cookie
        config.setAllowCredentials(true);
        // 放行哪些请求方式
        config.addAllowedMethod("*");
        // 放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        // 暴露哪些头部信息
        config.addExposedHeader("*");
        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**",config);
        //3. 返回新的CorsFilter
        return new CorsFilter(corsConfigurationSource);
    }

}
2、拦截器中放行options请求(preHandle方法中)
//判断是否需要拦截
        //拦截器取到请求先进行判断,如果是OPTIONS请求,则放行
        if("OPTIONS".equals(request.getMethod().toUpperCase())) {
            System.out.println("Method:OPTIONS");
            return true;
        }

后台获取不到请求头中token信息的解决方法
weixin_45151960的博客
11-03 9442
项目要做单点登录功能,于是在shiro的基础上加入了自定义的Filter,使用JWT自定义生成和校验token信息。功能写好后自己在postman中测试了效果,将token放在Headers中请求后台接口(如下图,还没发现问题),结果是测试成功开心的告诉前端可以对接了。过了一会,前端说接口一直返回token为空的错误信息。然后我就开始debug测试,发现前端发来请求头中确实没有找到token,但是Network。
ajax携带token,HTTP解决问题,成功解决Ajax获取不到后端送的Token...
weixin_29001655的博客
08-05 1222
首先我们考虑后端是够允许请求,本人编写了一个过滤器代码如下:package com.rbac.filter;import java.io.IOException;import java.io.OutputStream;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterC...
部署到服务器后前端递的token后端接收不到的问题
tgy003的博客
03-11 1694
前端递的token后端死活都拿不到,导致请求都被拦截拦截下来,返回未登录的状态码,前端递的token名字是tt_token,在本地运行的时候是完全没问题的(本地没用nginx做代理),甚至在postman上测试也是可以接收到token的,但是部署到服务器上时(用了nginx做代理),后端就接收不到了。NGINX将静默地丢弃带有下划线的HTTP标头,这样做是为了防止在将头映射到CGI变量时出现歧义,因为在该过程中,短划线和下划线都映射到下划线。
请求时设置了Header请求和token可是后台接收不到,然后一直错误
m0_55045698的博客
01-29 2178
最近项目出了一个疑难杂症,恶心死我。请求方法为 GET、POST、HEAD,请求头header中无自定义的请求头信息,请求类型Content-Type 为 text/plain、multipart/form-data、application/x-www-form-urlencoded 的请求都是简单请求。浏览器根据这些请求方法和请求类型将请求划分为简单请求和非简单请求。请求方法为 PUT、DELETE 的 AJAX 请求、发送 JSON 格式的 AJAX 请求、带自定义头的 AJAX 请求都是非简单请求。
后端无法获取前端请求头的参数,查看日志就是没有获取token
niuwj666的博客
06-11 613
原因是token头中有下划线,NGINX将静默地丢弃带有下划线的HTTP标头,这样做是为了防止在将头映射到CGI变量时出现歧义,因为在该过程中,短划线和下划线都映射到下划线。1、需要在最外层nginx的http全局中,添加underscores_in_headers on;2、修改请求头信息,如将me_text修改为me-text。然后重新加载nginx配置文件。
后端分离 后端获取不到header解决方案
我认不到你的博客
11-25 3999
除了登录的请求,其他的每次请求都通过设置Token到头标签(headers)里面,后端拦截,判断Token是否合法,实现代码安全
前端+后端.zip
02-15
在现代Web开发中,""是一个常见且重要的概念,尤其对于前端后端的交互来说至关重要。本文将深入探讨“前端”和“后端”,以及它们在Vue.js和Java环境中的处理策略。 首先,我们来理解什么是“”...
后端已经允许了前端依然错误,研究一下 Access-Control-Allow-Credentials...
热门推荐
weixin_33774615的博客
05-17 1万+
即使后端已经允许了,但是前端依然一个错误。 Access to XMLHttpRequest at 'http://localhost/api/admin/authorizations' from origin 'http://localhost:9528' has been blocked by CORS policy: Response to preflight request...
SpringBoot+Shiro后端无法获取到Header里面的Token问题
relosy的博客
06-02 2225
最近在做一个后台用Spring boot、Shiro、Mybatis plus 前台用React的项目.前端调完登录接口后。在调后台接口的时候需要在浏览器中的headers头中添加token的值,后台有一个过滤器,获取到headers中的token并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和值,并且前端问题。 之前在写的时候一直用的postman测试,也没有遇到问题,其实是因为Postman本身就没有问题。前后端联调时就遇到了.
vue2解决问题以及获取token问题集结
qq_70046407的博客
07-04 2034
我们在使用axios有时候会出现以下错: 解决方法:如下: 在使用axios请求后台数据的时候,会不断的一直调用axios导致代码量会很大,可以使用一个组件进行封装,每次调用使用即可,在src目录下面新建一个http文件夹,文件夹里面放入一个index.js里面输入:里面加入拦截器请求token值,前提是要讲token值存进去才能去到(token就代表身份令牌一样,) 上述方法中的后台链接是在vue.config.js文件中配置配置的默认端口连接,(封装说完后下面会说怎么配置vue.config
因为axios请求后端,接收不到token的问引出的问题
本郡主是喵
09-04 2300
指的是在浏览器环境下,当发起请求的(或者网站)与请求的资源所在的之间存在协议、主机或端口中的任何一个条件不同的情况。换句话说,只要协议、主机或端口中有一个不同,就会被认为是请求。
后端分离中获取不到请求头中的token
qq_56507133的博客
01-15 1018
查询资料发现,查询请求发出前的OPTIONS请求是检查服务器是否支持请求的,它并没有带上headers中的token信息,所以后台在接到OPTIONS请求后获取不到token信息,直接返回了。​ OPTIONS请求401,另一个则也出现,headers中的token已经加上了。于是乎,查看登录拦截器的打印信息,发现并没有获取token后端也是允许的。在另一个页面查询分类列表时,将请求头加上token。文章知识点与官方知识档案匹配,可进一步学习相关知识。在登录后,将token信息放入。
前端发送请求,明明登录进去了,为什么获取用户信息不行,后端总是识别不到token——的问题
CXYCMY的博客
02-25 1361
配置,crosConfig版本
为什么发送axios请求后端总是接收不到数据?
2301_80182418的博客
01-05 252
get请求的话把data改为params即可
前端携带token请求时候后台错_前端基础:vue中Axios的封装和API接口的管理
weixin_33362096的博客
02-03 1253
一、axios的封装在vue项目中,和后台交互获取数据这部分,通常使用的是axios库,它是基于promise的http库,可运行在浏览器端和node.js中。它有很多优秀的特性,例如拦截请求和响应、取消请求、转换json、客户端防御XSRF等。安装npm install axios; // 安装axios复制代码引入一般在项目的src目录中,新建一个request文件夹,然后在里面新建一个htt...
解决springboot问题,部署到服务器上token消失
weixin_51894762的博客
07-25 342
服务器明明已经配置了,但是还是出现问题,是由于浏览器的预检请求(Preflight Request)导致的。预检请求是在实际请求之前发出的OPTIONS请求,用于检查服务器是否允许实际请求。这是请求中常见的行为,用于确保请求的安全性。在你提供的两个请求中,第一个是OPTIONS请求,用于进行预检,检查服务器是否支持实际请求中包含的请求头和方法。第二个请求是实际的请求,用于获取数据。所以后端代码需要放行OPTIONS请求,才能正常的请求成功,在过滤器中加上如下代码即可。
如何解决前端发送数据到后端为空的问题
m0_74825656的博客
12-25 807
在进行前后端交互时,经常会遇到前端发送数据到后端时数据为空的问题。本文将详细探讨如何解决这一问题,并提供具体的解决方案。
访问只发送了options预请求,没有后续请求
Wen__Fei的博客
10-10 5593
问题: Access-Control-Allow-Origin,只要提示这个错误,应该就可以认定是访问的问题, ps:本人出现这个错误是在已经设置好了访问的请求之后出现的,由于之前的环境访问的时候是没有问题的,所以没有将目标锁定在代码的变更之上,而是将主要的目标放在了前段和本地环境上,之后经过一天的挨个排查最终目标锁定在配置文件被改动. 这可能是无意的操作更改了代码,却不知情,但是...
axios请求前把token值加到请求头上
gao000000的博客
10-27 2940
axios请求前,登录成功,token值存在 if (localStorage.getItem('token')) { axios.interceptors.request.use((config) => { config.headers.post['Content-Type'] = 'application/json'; config.headers.common['Authorization'] = `Bearer ${localStorage.getItem('token')
前端发送post带了请求头token后端接受为空
最新发布
03-24
### 前端 POST 请求带上请求头 Token 后端接收为空的原因 当前端通过 `POST` 请求向后端递带有请求头的 `token` 参数时,如果后端接收到的数据为空,则可能涉及以下几个方面的原因: #### 1. 预检请求的影响 浏览器在发起 `POST` 或其他非简单请求之前会先发送一个 `OPTIONS` 预检请求。此预检请求用于确认服务器允许的实际请求方法和头部字段[^1]。由于 `OPTIONS` 请求本身不携带任何实际数据或请求头中的自定义字段(如 `Authorization`),因此即使前端设置了请求头,在预检阶段这些设置也不会生效。 #### 2. 请求头未正确配置 如果前端框架(如 Axios)未正确配置请求头,或者后端接口未能识别特定的 HTTP 头部字段(例如 `Authorization` 字段),则可能导致后端无法读取到该字段的内容[^2]。 #### 3. 后端参数绑定问题 后端控制器中使用的注解可能会导致参数解析失败。例如,使用 `@RequestParam` 注解来接收本应位于请求头中的 `token` 数据会导致错误,因为 `@RequestParam` 主要处理 URL 查询字符串或表单提交的数据而非请求头内容[^3]。 --- ### 解决方案 以下是针对上述问题的具体解决办法: #### 方案一:确保 CORS 设置支持所需 Header 对于场景下的预检机制,需调整服务端的策略以显式声明哪些 Headers 是被允许的。比如 Spring Boot 中可以通过如下方式实现: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") // 允许所有源访问 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 支持的方法 .allowedHeaders("Content-Type", "Authorization"); // 显式指定 Authorization header } } ``` #### 方案二:验证并修正 Frontend 的 Request Configurations 检查前端代码是否已正确定义了请求头部分。如果是基于 Axios 库开发的应用程序,可以尝试全局默认值设定或单独调用实例的方式添加 headers: ```javascript // 方法 A - 设定全局默认值 axios.defaults.headers.common['Authorization'] = 'Bearer your_token_here'; // 方法 B - 单独创建带配置项的新实例 const instance = axios.create({ baseURL: '/api', timeout: 5000, headers: { 'Authorization': 'Bearer your_token_here' }, }); instance.post('/endpoint', data); ``` 注意此处 `'your_token_here'` 替换为真实的 token 值。 #### 方案三:修改 Backend Controller 来适配 Header Data 假如当前项目架构设计使得某些路径仅依赖于 request body 提供的信息而忽略掉 headers 内容的话,那么就需要重新审视业务逻辑流程,并相应更改 controller 定义形式。例如改用 `HttpServletRequest` 对象直接提取 header 值而不是依靠 spring mvc 自动注入机制完成映射操作: ```java @RestController @RequestMapping("/example") public class ExampleController { @PostMapping(value="/secure-endpoint") public ResponseEntity<String> secureEndpoint(HttpServletRequest httpRequest){ String authHeader=httpRequest.getHeader("Authorization"); if(authHeader!=null && !authHeader.isEmpty()){ return new ResponseEntity<>("Authenticated successfully.", HttpStatus.OK); }else{ return new ResponseEntity<>("Missing or invalid authorization information.",HttpStatus.UNAUTHORIZED); } } } ``` 以上片段展示了如何利用原始 HttpServletRequest 接口手动获取名为 `"Authorization"` 的 header 值[^4]。 #### 方案四:排查复杂嵌套结构引起的序列化异常 有时尽管表面上看似乎已经完成了必要的准备工作,但由于输模型过于繁琐(即存在多级对象封装关系),仍然会出现丢失重要属性的现象。这时应该仔细核验双方约定好的 DTO 类型定义是否存在差异之处;另外还要留意 JSON parser 工具版本兼容性状况以防意外情况发生[^5]。 --- ### 总结 综上所述,从前端后端整个链路都需要逐一排查潜在隐患点才能彻底根除此类 bug 。重点在于合理运用 cors policy ,精确控制 http message format 及其关联 metadata (headers etc.) , 并且保持两端通信协议一致性从而保障信息安全高效流通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值