前后端分离跨域请求,发起两次请求,第一次Options导致Access is denied的问题

最新推荐文章于 2025-03-22 00:43:51 发布
最新推荐文章于 2025-03-22 00:43:51 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: 踩坑之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a992795427/article/details/85064608
版权
  • 前言

如标题所示的问题,一直以为是简单的跨域问题造成的,但是发现前端GET、POST、DELETE请求都是带了token的,而且都是可以请求到数据的,一直通过度娘找了很久,也追踪了很久的源码,都无所收获。

  • 解决

​​​​​​​经过某位博主的指引,发现需要加上对Options的请求进行放行

@Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity
                // 由于使用的是JWT,我们这里不需要csrf
                .csrf().disable().authorizeRequests()
                // 基于token,所以不需要session
                // 1.先配置放行不需要认证的 permitAll()
                .requestMatchers(CorsUtils::isPreFlightRequest).permitAll()
                //对请求进行认证  url认证配置顺序为:
                // 2.然后配置 需要特定权限的 hasRole()
                // 3.最后配置 anyRequest().authenticated()
                .and().authorizeRequests()
                .antMatchers(ignoredAuths.split(",")).permitAll()
                .anyRequest().authenticated()
                .and().exceptionHandling()
                //认证失败
                .authenticationEntryPoint(entryPointUnauthorizedHandler)
                //用户已经通过了登录认证,在访问一个受保护的资源,但是权限不够
                .accessDeniedHandler(myAccessDeniedHandler)
                .and().headers().cacheControl();
        //在 beforeFilter 之前添加 自定义 filter
        httpSecurity.addFilterBefore(myFilterSecurityInterceptor, FilterSecurityInterceptor.class);
        httpSecurity.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

也就是很重要的一句话

然后你会发现一切都OJ8K了... 

基于开源项目openwrt和luci进行二次开发,设置uhttpd进行前后端分离请求,解决openwrt启动后web无法访问Access denied等相关问题
代码讲故事
08-16 1152
基于开源项目openwrt和luci进行二次开发,设置uhttpd进行前后端分离请求,解决openwrt启动后web无法访问等相关问题
前后端分离-电商项目
JanLEE
07-28 1457
<!doctype html> 01_前后端分离-电商项目.CodeMirror { height: auto; } .CodeMirror.cm-s-inner { background: inherit; } .CodeMirror-scroll { overflow-y: hidden; overflow-x: auto; z-index: 3; } .CodeMirror-gutter-filler, .CodeMirror-scrollbar-filler { backgroun
前后端分离ajax出现两次请求,前后端分离,ajax请求,2次请求
weixin_31485835的博客
08-05 638
参考https://blog.youkuaiyun.com/charleslei/article/details/51906635https://blog.youkuaiyun.com/kejmln/article/details/51350777开发过程中,如果出现类似 “Origin ****** is not allowed by Access-Control-Allow-Origin.” 的错误,则可能是由于js...
记一次请求cors失败
raycuizm的博客
07-01 519
项目场景: 在很久之前,自己写过一篇关于的笔记。今天再来一次。 问题描述: 处理的方式,有很多种。有jsonp、cors,还有再服务端进行反向代理等。根据不同的场景可以选用不同的方式。根据公司的业务场景,只能进行使用cors方式进行。业务场景,就是在A站打开的HTML中JS脚本到B站进行请求。在脚本对B站进行请求时,就会涉及简单请求和非简单请求。具体可以参看阮一峰老师的 资源共享 CORS 详解 文章。 在预请求也是成功后,到真正的POST请求时报错了。在然后自己换成GET,又可以成功。然
SpringBoot:解决前后端请求问题(详细教程)
最新发布
m0_74824635的博客
03-22 920
前后端交互的项目中,首先要解决的就是问题,这个问题是由于浏览器的同源策略导致的,这种策略是一种安全机制,它要求网页的协议、名以及端口都完全相同,才允许一个下的网页去访问另一个的资源,只要这三者中有一个不同,就会产生的情况。这篇文章是通过在后端来解决问题的,而如果想在前端解决的话,我们一般会使用一个代理服务器来解决。
前后端分离之JWT(JSON Web Token)的使用
journeyIT的博客
01-11 2381
前后端分离之JWT(JSON Web Token)的使用 使用教程 前端 Vue.js vue-router 登录时,将后端返回的 token 存入 localStorage 使用 Vue-Router 判断是否存在 token,不存在跳转至登录 // JWT 用户权限校验,判断 TOKEN 是否在 localStorage 当中 router.b...
[前后端分离] 前端发送API请求,每次访问会发送两次请求OPTIONS问题
LeoSong121的博客
08-28 5871
最近在做前后端分离的项目,项目部署到azure后,发现前端访问后端API的时候,每次都会发送两次请求 第一次OPTIONS请求,然后才是正常的请求,。这个问题十分有意思。 查阅资料得到的结论是: 第一个OPTIONS请求是由Web服务器处理访问引发的。 OPTIONS是一种“预检请求”,浏览器在处理访问的请求时如果判断请求为复杂请求,则会先向服务器发送一条预检请求,根据服务器...
(Ext / Js) ajax 请求发送两次解决方案
P_127的博客
11-15 3281
我的项目都是前后端分离,在用ajax请求的时候总是会发送两次请求,一次OPTIONS(预检请求),一次正常的POST(OR GET)。通过浏览器的开发者调试工具(network)可以看到options请求不会带上任何参数,返回null(其实返回值可以在后台设置)。第二条请求才是我们想要的真正的请求。 这个问题可以说并不是个问题,浏览器发现时,会附加一次options请求。去判断是否是安全的
Tomcat部署GeoServerOPTIONS请求403问题解决方式
炸娃程序猿的博客
06-13 1176
解决Tomcat部署GeoServer OPTIONS请求403的问题
CORS 请求未能成功_请求403
weixin_39929683的博客
11-22 1232
0、环境说明1、下文中实现为服务器名 http://yaogy.jd.com 向本地项目 leo.com 发起请求,本地进行debug。2、本地项目 Spring 版本为 4.3.0。的实现方式有很多种,注解、过滤器、拦截器都能很好的实现的功能,但在实际应用中却发现在同一个实现、同一个 controller 类下,有的请求成功,有的请求返回 403,如图1 所示。...
Spring Security与AngularJS_React_Vue.js整合:前后端分离的安全实践的全方位教程
前后端分离是现代Web开发中的一种架构模式,它将前端和后端的职责分离,前端专注于展示逻辑,后端负责数据处理。这种模式的优势在于: - 提高开发效率:前后端开发可以并行进行,减少了沟通成本。
解决axios+SpringBoot请求两次访问的问题
一名准程序员
02-01 3440
思路参考的这篇博客:解决引起的两次请求 接下来说一下设置: 后端SpringBoot中需要设置CorsConfig.java这个请求配置类 配置可以参考我的这篇文章:SpringBoot+Vue使用axios解决问题 CorsConfig.java源代码: package com.imjie.demo; import org.springframework.conte...
Windows 2008 R2 Administrator access denied解决办法
weixin_33851604的博客
08-21 640
  近期测试vcenter5升级至5.1,在vmwareESXI虚拟机上安装Windows2008R2STDSP1系统,安装完成后D盘可以正常读取和新建文件夹,安装vmwaretools、加,一切正常。更新补丁重启后提示D盘回收站损坏,按照提示清理回收站提示没有权限,需要管理员权限。D盘文件无法重命名、新建和删除。用本地管理员和管理员登录出现相同的问题,检查D...
JWT Token验证Authorization 失败原因记录
热门推荐
weixin_42157982的博客
12-21 1万+
项目环境:djangorestframework + apache + mod_wsgi 主要使用token进行身份验证 # rest_framework 配置 REST_FRAMEWORK = { # JWT Token认证 'DEFAULT_AUTHENTICATION_CLASSES': ( # drf的这一阶段主要是做验证,middleware的auth...
解决shiro在前后端分离项目结合jwt鉴权出现的第一次请求限制资源报错404问题
Sucker的博客
07-17 1278
本篇博客主要解决shiro在前后端分离项目应用中,结合jwt进行鉴权时,出现的第一次请求接口报错404问题​查询网上资料,大部分是前后端分离的解决方法,或是只描述问题并不给出解决方法,本文针对前后端分离情况,使用了jwt鉴权后,第一次请求接口不执行shiro的AuthorizationInfo方法,给出一个简便的解决方法。...
踩坑 JWT 签名验证失败,java 到 php
wolf23151269的博客
04-19 1779
JWT 签名验证失败,java 生成 php解 //java 出错误版 JwtBuilder jwtBuilder = Jwts.builder(); String token = jwtBuilder .claim("access_key","6uVG1xmibb3EX7XhUV3g6jflPidNhNon") .claim("header","MARKETING_MALL") .s...
SpringBoot+SpringSecurity前后端分离+Jwt的权限认证(改造记录)
z_ssyy的博客
05-31 1640
一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者Freemarker,SpringSecurity还自带login登录页,还让你配置登出页,错误页。但是现在前后端分离才是正道,前后端分离的话,那就需要将返回的页面换成Json格式交给前端处理了。
关于vue中用axios出现两次请求,一次是options请求问题
Small_smart的博客
04-21 2194
要处理这个问题先要了解cors资源共享,可以到阮大神的微博了解一下。注:这个问题与用不用axios无关,只是axios在我们项目上使用的比较多,所以大家才以为是axios出现的问题。Vue的开发者都知道axios,很多都用axios来进行数据交互,axios的默认请求头是使用这个请求头会出现向服务器请求两次的情况为什么呢?原因是:浏览器会首先使用 OPTIONS 方法发起一个,判断接口是否能够正常通讯,如果不能就不会发送真正的请求过来,如果测试通讯正常,则开始真正的请求
spring boot 请求两次问题的解决
zhongzunfa的专栏
08-09 7516
1、概述 在工程进行前后端分离后, 分别部署在两个容器中, 在访问过程中出现问题。 这里讲解一下,本人遇到的问题,主要是请求两个问题的解决。 2、请求两次问题理论部分(完全参考下面地址) 发现一种情况,在前端ajax请求数据的时候,有时候会向后台一次性发送两次请求,这两次请求第一次无返回数据,第二次才会返回正确数据。在两次请求之后的一段时间内,是只发送一次请求的。过了一段时...
iframe 拒绝了我们的连接请求
02-14
### 解决 iframe 拒绝连接请求问题 当遇到 `Error: Permission denied to access property 'document'` 错误时,这通常是由于同源策略 (Same-origin policy) 所致。该政策防止一个页面上的脚本访问另一个不同源的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值