springboot拦截器无法获取token值的问题

最新推荐文章于 2024-10-30 16:24:16 发布

原创最新推荐文章于 2024-10-30 16:24:16 发布 · 2.6k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#springboot踩坑

探讨前后端分离项目中，SpringBoot后端拦截器无法正确获取前端请求头中的Token值问题。分析原因在于浏览器预检请求未被妥善处理，提出解决方案确保预检请求通过，正常获取Token。

springboot拦截器无法获取token值的问题

问题描述
导致该问题的原因
- 解决办法

问题描述

前后端分离项目使用token进行登录及接口校验，出现在后端拦截器中无法获取前端请求头中的token值，导致所有前端请求校验无法通过

导致该问题的原因

浏览器在发送请求时会默认先发送一次类型为’option’且不带任何参数的请求，请求成功后才会发送真正的Post或者get请求，简单说明一下什么是option请求：

跨域请求中，options请求是浏览器自发起的preflight request(预检请求)，以检测实际请求是否可以被浏览器接受。
	preflight request请求报文中有两个需要关注的首部字段：
	（1）Access-Control-Request-Method：告知服务器实际请求所使用的HTTP方法；
	（2）Access-Control-Request-Headers：告知服务器实际请求所携带的自定义首部字段。

而在后台拦截器中通常只处理了post或者get类型的请求，而没有对option类型的请求做处理，因此前端发送的预检请求无法通过后端的拦截器，导致真正的Post（get）请求无法发送

解决办法

后端拦截器添加处理option类型的请求的方法，保证预检请求通过后则可以正常的获取前端请求头中的token值

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Go hard or go home 

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

解决JWT解析token数据时拿不到问题

知识改变命运，ヾ(◍°∇°◍)ﾉﾞ【求关注】

03-26

2143

JWT误操作....

7.5 SpringBoot 拦截器Interceptor实战统一角色权限校验

天罡gg的专栏

07-16

5940

在【7.1】管理员图书录入和修改API，当时预告过：并没有写【校验是否是管理员】的逻辑，因为是通用逻辑，会单写一篇来细讲，那么今天就来安排！角色权限校验，是保证接口安全必备的能力：有权限才可以操作！所以，一般对于这种通用逻辑，推荐不与主业务逻辑耦合，那么怎么来解耦？在SpringBoot中过滤器拦截器切面，都可以实现统一角色校验的功能解耦，为了和【3-3】用户身份认证的拦截器方案保持一致，我们采用SpringBoot拦截器Interceptor实战统一角色权限校验！使用AOP的话，你会实现吗？

参与评论您还未登录，请先登录后发表或查看评论

Sa-token在springboot中【未能读取到有效Token】

m0_63154002的博客

06-16

4347

请求跨域，会对请求做一些特殊处理，对于已经实现CORS接口的服务端，接受请求，并做出回应。有一种情况比较特殊，如果我们发送的跨域请求为“非简单请求”，浏览器会在发出此请求之前首先发送一个请求类型为OPTIONS的“预检请求”，验证请求源是否为服务端允许源，这些对于开发这来说是感觉不到的，由浏览器代理。场景是在springboot项目导入了Sa-token依赖，vue在请求接口是在请求头传递了token，但是后端未能读取到有效的token。产生这种情况的主要原因就是支持CORS请求的浏览器一旦发现。

关于解决.net服务端token存入session，取不到的问题

北方的木的博客

08-16

5422

1.服务端获取token的接口编写前言 [WebMethod(EnableSession = true)] public void GetToken() { if (GetCache("access_token") == null) { string stoken = "https:...

拦截器获取不到token

pyon_的博客

01-06

1784

今天遇见了个问题 token被前端保存在请求头里返回给后端验证是否正确和过期（没有持久化根据时间戳判断的）拦截器里面取不到token 查阅大量资料无果猜想是否因为拦截器性质看了半天代码和资料得出token被过滤掉了原因如下我把第一次的请求放行了对于第一次请求我的理解就是经过拦截器去设置跨域和白名单了（不对就指出我骂我两句都可以）问题解决 ...

HandlerInterceptor 拦截器拿不到前端请求的token的问题

ax150310的博客

09-23

440

OPTIONS请求是需要放行的，放行之后就可以拿到token了。

八、SpringBoot登录接口+Token+拦截器编写超详细

wuliaodedsimayua的博客

04-20

3755

在开发登录接口时你都需要做什么，不会就是简单的将数据和后端数据对比吧，都对的话就进入没有就拒绝访问，那样的话是不是在忽悠小孩子呀~~~~~哈哈哈话不多说，开搞。

spring boot3token拦截器链的设计与实现

蒾酒的博客

03-07

6142

本文介绍了spring boot后端服务开发中有关如何设计拦截器的思路，坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏，持续分享spring boot的使用经验。首先，需要定义第一个拦截器类，该拦截器类需要实现 Spring 框架提供的接口。该拦截器只做一件事就是刷新token。/***/@Slf4j@Component@Override// 1、从请求头中获取token// 2.解析token// 3.获取用户信息。

Springboot使用token拦截器实现超简单的用户角色鉴权

hrh的博客

10-30

981

Springboot使用token拦截器实现超简单的用户角色鉴权

【SpringBoot】78、SpringBoot中整合JWT实现Token验证（过滤器篇）

热门推荐

Asurplus

06-16

3万+

整合篇参考：【SpringBoot】44、SpringBoot中整合JWT实现Token验证（整合篇）自定义注解篇参考：【SpringBoot】45、SpringBoot中整合JWT实现Token验证（注解篇） 拦截器篇参考：【SpringBoot】46、SpringBoot中整合JWT实现Token验证（拦截器篇） 1、 ...

Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题（OPTION请求被拦截问题）

weixin_45609613的博客

05-05

3171

目是前后端分离的，并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效，前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据，考虑到是不是因为自己header中的jwt字段不是标准的header字段，尝试放到Authorization中也是null，并且全局拦截也是失效的。

springboot，shiro跨域CORS请求，拿不到headers中的token值解决

m0_67402774的博客

08-25

1786

最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2，前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和userId的值,并且前端会报跨域问题。所以我们要做的就是把所有的OPTIONS请求统统放行。

springboot过滤器中拿不到header参数

qq_66119293的博客

05-11

1490

springboot过滤器中拿不到header参数

springboot 拦截器 两次请求，获取token

L1ak的博客

02-19

573

https://blog.youkuaiyun.com/qq_30385099/article/details/105252609 跨域请求，找不到token，拦截器一个url拦截两次问题

前后端分离中获取不到请求头中的token

qq_56507133的博客

01-15

1117

查询资料发现，查询请求发出前的OPTIONS请求是检查服务器是否支持跨域请求的，它并没有带上headers中的token信息，所以后台在接到OPTIONS请求后获取不到token信息，直接返回了。 OPTIONS请求401，另一个则也出现跨域，headers中的token已经加上了。于是乎，查看登录拦截器的打印信息，发现并没有获取到token，后端也是允许跨域的。在另一个页面查询分类列表时，将请求头加上token。文章知识点与官方知识档案匹配，可进一步学习相关知识。在登录后，将token信息放入。

java:Springboot 拦截器request.getHeader()拿不到前端传过来的自定义请求头

weixin_45220510的博客

07-28

6433

因为是Vueaxios还会有一个预请求后端我进行了过来吧前端也可以用qs解决。在这里就不讲原理直接上解决方法 springboot 拦截器request.getHeader()拿不到前端传过来的自定义请求头。

spring boot 登录+token验证+返回值异常

weixin_41463944的博客

06-22

1231

spring boot+token验证+登录

cloub spring 拦截器_解决spring cloud Feign远程调用服务，添加headers解决拦截器拦截问题...

weixin_39928099的博客

12-20

328

使用spring cloud 做saas服务器时，经常会通过Feign调用远程服务。有时候我们的远程服务可能做了某些权限验证。需要验证header或者token什么的。如果某没有token，可能会被阻止调用。那如何添加token呢。如果每个方法都手动设置headers，那未免太麻烦。可以通过一个切面，自动帮我们添加请求header。@Configurationpublic class FeignC...

feign踩坑_落地 Spring Could 所踩过的坑（二）Feign Client 调用服务接口报错

weixin_29515317的博客

12-24

1342

问题描述为了方便统一管理服务接口调用，服务调用 HTTP 客户端采用Feign Client，实施下来一直很顺利。负责测试的同事反馈其中一个接口调用报错：Could not extract response: no suitable HttpMessageConverter found for response type ，诡异的事只有这一个接口报错。百度、谷歌都用上，大部分文章说要增加依赖com...

springboot拦截器中解析token后将token放到上下文中

最新发布

12-27

### 解决方案在 Spring Boot 中通过拦截器解析 Token 并将解析后的信息存入请求上下文中，可以按照如下方式实现： #### 定义拦截器类并实现 `HandlerInterceptor` 接口创建一个新的 Java 类来作为自定义拦截器，并让其继承 `HandlerInterceptor` 接口。此接口提供了三个主要方法用于处理请求的不同阶段。 ```java package com.example.demo.interceptor; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class JwtTokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String headerAuth = request.getHeader("Authorization"); if (headerAuth != null && headerAuth.startsWith("Bearer ")) { try { // 去除 "Bearer " 前缀 String jwtToken = headerAuth.substring(7); // 进行 JWT 的验证与解析逻辑 // 将解析的信息设置到当前线程局部变量中以便后续访问控制或其他业务逻辑使用 SecurityContextHolder.getContext().setAuthentication(/* 构建好的认证对象 */); return true; // 继续执行下一个处理器或视图渲染过程 } catch (Exception e) { logger.error("Failed to process the token", e); throw new RuntimeException("Invalid or expired token."); } } throw new RuntimeException("Missing Authorization Header."); } } ``` 为了确保能够正确获取到 Redis 工具实例化对象而不是返回为空的情况，在声明依赖时应考虑组件扫描路径以及 Bean 初始化顺序等问题[^1]。另外需要注意的是，如果希望在整个应用范围内都能生效，则还需要注册这个新的拦截器至全局配置文件内[^4]。最后一步是在启动类或者其他合适的地方完成对上述自定义拦截器的加载工作，通常可以通过重写 `WebMvcConfigurer` 来达到目的。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private JwtTokenInterceptor jwtTokenInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(jwtTokenInterceptor).addPathPatterns("/api/**"); // 只针对 API 请求启用该拦截器 } } ``` 这样就完成了整个流程的设计与编码工作，实现了基于 Spring Boot 框架下的 Token 验证机制，并且成功地把解析出来的用户身份信息保存到了 HTTP 请求的作用域里供其他地方调用[^2]。