【Hbuilder+vue项目学习】关于JWT与token的相爱相杀

已于 2023-01-27 14:02:20 修改
阅读量257 收藏
点赞数
分类专栏: java学习 文章标签: vue.js 学习 前端
于 2023-01-26 15:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45351292/article/details/128765193
版权

问题截图

在这里插入图片描述已拦截跨源请求:同源策略禁止读取位于 http://localhost:8081/admin/info 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。状态码:200。

我是一个get请求,当我运行时
在这里插入图片描述就变成了options和get两个请求
在这里插入图片描述经过资料查询
前端请求会先发送一次预检请求也就是options请求,就是因为options请求让后端Security拦截器以为是一个坏地址,就拒绝了接下来真正的get地址导致了错误。

解决:

方案一(不可行,使用完就不能访问接口数据了)

在Security配置类中添加这串代码

 @Override
    protected void configure(HttpSecurity http) throws Exception {

http.requestMatchers().antMatchers(HttpMethod.OPTIONS, "/oauth/token", "/rest/**", "/api/**")
                .and()
                .cors()
                .disable()
……; }

方案二:

doFilterInternal文件中加入这串代码,添加的头函数可根据自己报错的情况进行添加。

//options 跨域处理
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.addHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods",
                "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers",
                "Content-Type, x-requested-with, X-Custom-Header, Request-Ajax");
        if(HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            return;
        }

在这里插入图片描述
我的控制待提示我缺少authoriza那我就添加这串代即可

没有Access-Control-Allow-Origin
(原因:CORS 预检响应的 'Access-Control-Allow-Headers',不允许使用头 'authoriza

//options 跨域处理
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Headers",
                "Authorization, Content-Type, x-requested-with, X-Custom-Header, Request-Ajax");
        if(HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            return;
        }

参考资料:

https://blog.youkuaiyun.com/qq_27158477/article/details/116034740

手把手教你:在Spring Boot + Vue项目中实现JWT登录验证,打造高效安全的前后端分离系统
小菜的博客
10-09 3229
手把手教你:在Spring Boot + Vue项目中实现JWT登录验证,打造高效安全的前后端分离系统
HBuilder mui入门教程——(5)登录和访问控制
永远行进
07-02 2万+
mui中提供了登录的模板页,但是对于登录后各个页面的访问控制,刷新等并没有官方的推荐方案。我在这里简单说一种初级的解决方案吧,肯定有不足指出,欢迎批评指正。第一节中创建移动APP项目的时候选择的是"mui项目",只引入了默认的js和css等文件,没有登录模板。要使用默认登录模板,可以创建的时候选择"mui登录模板"。现在创建一个名为muiLogin的"mui登录模板"项目: 可以看到这次多了不少东
HBuilderX编写APP一、获取token
qq_40170041的博客
06-04 657
这个函数,就可以实现生成token了。然后运行到内置浏览器进行查看。1、下载之后的压缩包,解压。复制到刚才的目录下面去。就是onenet中的。
Javaweb中解决跨越问题的拦截器代码
aipiannian6725的博客
04-20 251
public class AccessControlFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(...
Spring API 的 CORS 测试 提示错误 Reason: header ‘authorization’ is not allowed
HONEY MOOSE
11-05 1370
在使用 CORS 测试的时候,我们得到下面的错误提示: Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8080/search/user. (Reason: header ‘authorization’ is not allowed according to header ‘Access-Control-Allow-Headers’
jQuery调用WebAPI报错“已拦截跨源请求:...,CORS 预检响应的‘Access-Control-Allow-Headers‘,不允许使用头‘content-type”’
gc_2299的博客
10-26 2311
jquery ajax调用webapi报错:拦截跨源请求:同源策略禁止读取位于...的远程资源。(原因:CORS 预检响应的'Access-Control-Allow-Headers',不允许使用头'content-type')
CORS 跨域常见问题
zh1106的博客
07-12 682
某请求头不被允许,需要后端在 access-control-allow-headers 中加入对应的请求头 当响应头的 Access-Control-Allow-Origin 为 * 时,请求头的 withCredentials 必须为 false 请求头 credentials 为 include, Access-Control-Allow-Origin 不能为 * ...
基于springboot+vue实现进销存管理系统前后端分离(springboot+vue+mybatis+JWT+shiro)
08-24
├─应收收款 │ ├─应收管理 │ ├─预收管理 │ ├─收款管理 │ └─应收统计 ├─应付付款 │ ├─应付管理 │ ├─预付管理 │ ├─付款管理 │ └─应付统计 ├─发票登记 ├─基础资料 ├─业务监控 ...
从业卡管理系统后端-前后端分离 SpringBoot+Vue+Swagger+JWT token
05-15
项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
基于SpringBoot+Vue+Shiro+JWT+Redis+Mybatis-Plus的Java人事管理系统设计源码
最新发布
10-04
项目采用先进的技术栈,通过整合SpringBoot、Vue、Shiro、JWT、Redis和Mybatis-Plus框架,构建了一个高效、稳定的人事管理系统。 SpringBoot框架作为系统的基础,提供了一个快速开发、配置简单的Java平台,能够...
火狐已拦截跨源请求:同源策略禁止读取位于 ,CORS跨域
03-02 7270
浏览器是网页的渲染着和执行者,为了安全,浏览器默认是不允许跨源请求的,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)的,也就是说默认不允许从来自于A服务器上的页面中访问B服务器上的资源。
url跳转,如何携带token?不能通过url拼接传递,还有别的方式吗?
time海伦的博客
07-01 1万+
当然有,把window.name利用起来就可以搞定了 开发过程中遇到了个问题,从当前页A(http://www.aaa.com)跳转到新页面B(http://www.bbb.com)时,想要传递A的token给B,以便B页面不登陆直接使用token获取数据 正常情况下是在A页面直接使用: window.open('http:www.bbb.com?token=token') 这时打开的新窗口的地址栏上就可以直接看到这个token了,测试认为这样是不安全的,不希望地址栏显示token 这时就可以使
CORS 跨域 access-control-allow-headers 的问题
热门推荐
badboyer的专栏
04-27 9万+
最近项目里需要处理跨域请求,遇到了一些问题,中间走了很多坑,深挖了很多细节,受益良多。 cors在跨域解决方案中算是很好用的,网上资料一大堆,只需要在服务器端进行配置即可。 配置方法网上也很多,我简单记录下, 主要用到cors-filter-1.7.jar 和java-property-utils-1.9.jar 这两个jar包,其实cors-filter jar包最新的已经出到2.5了
cors跨域中关于access-control-allow-headers导致的错误
weixin_43930344的博客
09-12 2344
cors跨域中关于access-control-allow-headers导致的错误 https://www.jianshu.com/p/cecb73b26a11 解决一个世纪难题
服务器 响应头设置跨域,关于跨域响应头Access-Control-Allow-Headers的一些说明
weixin_30578673的博客
08-11 2285
SQL Server 进制转换函数一.背景 前段时间群里的朋友问了一个问题:“在查询时增加一个递增序列,如:0x00000001,即每一个都是36进位(0—9,A--Z),0x0000000Z后面将是0x00000010,生成一个像下 ...JSON 数据解析json解析的几种方法(将字符串解析为object对象和objectArray对象数组) 1 Android自带api 包名 org.js...
yii2 ajax 跨域
大海技术博客
08-14 1513
header("Access-Control-Allow-Origin: *"); header('Access-Control-Allow-Headers:Authorization'); header("Access-Control-Allow-Methods: GET, POST, DELETE"); header("Access-Control-Allow-Credentials: tr...
Spring Boot+Vue网盘项目实现用户注册Token登录验证
- 在Vue组件中,可使用vue-router的导航守卫来检查token的有效性,根据token验证结果决定是否允许访问。 三、前后端分离架构特点: 前后端分离是一种开发模式,其核心思想是前端和后端在开发阶段完全解耦,通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IsQiya

很庆幸我的文章对您有帮助

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值