springboot过滤器中拿不到header参数

最新推荐文章于 2024-03-25 11:22:17 发布
最新推荐文章于 2024-03-25 11:22:17 发布
阅读量1.4k 收藏 4
点赞数 1
文章标签: spring boot java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_66119293/article/details/130622459
版权
在处理HTTP请求时,遇到OPTIONS预检问题,导致header中的token无法获取。解决方案是在过滤器中检查请求类型,如果为OPTIONS,则直接放行,否则进行正常的token验证逻辑。这样确保了预检请求不影响正常的授权流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天写代码的时候,发现放在header里的token一直拿不到,其实是因为浏览器会有一次预检

只要我们在过滤器里遇到这个OPTIONS请求预检放行,就可以的

@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        System.out.println(request.getMethod());
        //查看这次请求是不是OPTIONS,如果是就直接放行
        if (!"OPTIONS".equals(request.getMethod())) {
                String token = request.getHeader("token");
                System.out.println(token);
                if (token != null) {
                    User user = TokenUtil.tokenDecode(token);
                    String status = user.getStatus();
                    if ("1".equals(status)) {
                        System.out.println("正常");
                        filterChain.doFilter(servletRequest, servletResponse);
                    } else {
                        System.out.println("用户状态异常");
                        throw new BaseException(BaseErrorEnum.USER_NAME_LOCK);
                    }
                } else {
                    System.out.println("用户未登录");
                    throw new BaseException(BaseErrorEnum.USER_NOLOGIN);
                }
            }else {
            System.out.println("放行1次");
            filterChain.doFilter(servletRequest, servletResponse);
        }
        }

qq_66119293
关注
Springboot 应用中过滤器修改response的header和body内容的问题
weixin_42211693的博客
12-13 6384
springboot添加过滤器,继承Filter接口,实现doFilter方法 方法一,实现类增加注解@WebFilter,注解参数filterName表示过滤器名称,urlPatterns表示要过滤的url路径,在启动类增加注解@ServletComponentScan,表示能扫描到该类。 当有多个过滤器时,通过注解@Order,注解参数大小表示过滤器执行的县厚顺序,越小越先执行 @We...
springboot过滤器排除掉一些url_理解这9大内置过滤器,才算是精通Shiro
weixin_39794340的博客
11-26 1250
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:1、极简入门,Shiro的认证与授权流程解析2、只需要6个步骤,springboot集成shiro,并完成登录我们都知道shiro是个认证权限框架,除了登录、退出...
springboot使用filter获取自定义请求头的实现代码
08-26
主要介绍了springboot使用filter获取自定义请求头的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Springboot过滤器不到Header头事件
ren814的博客
01-04 1926
场景: 在做token的时候,后端response返回token,前端拿到之后缓存,在请求的时候,把token加到请求头中,后端获取做校验,前后端联调的时候,都没问题,结果到服务器部署之后,发现后端死活获取不到传进来的header。 具体原因: 后来找bug发现,header命名有问题,不能用下划线来做header头的命名,否则后端过滤器获取不到的,至于本地前后端联调,为什么可以获取到,暂时未具体细查。 具体解决办法: 肯定是头的命名规范些,用杠,不要下划线! ...
java:Springboot 拦截器request.getHeader()拿不到前端传过来的自定义请求头
weixin_45220510的博客
07-28 6298
因为是Vueaxios还会有一个预请求后端我进行了过来吧前端也可以用qs解决。在这里就不讲原理直接上解决方法 springboot 拦截器request.getHeader()拿不到前端传过来的自定义请求头。
Springboot request.getHeader()获取不到参数值记录
咖啡小生
02-10 3984
nginx配置记录,解决后端无法获取请求头数据问题
springboot 使用过滤器解决跨域问题和无法获取header 中值的问题
wxw1997a的博客
06-05 4075
/** * 解决跨域问题 */ public class AccessControlAllowOriginFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpSer.
springboot前后端分离跨域问题之Request header参数不到
Mint6的博客
05-17 6298
背景:前后端分离项目,前端vue,后端springboot,本地调试时设置了跨域处理,前端生成的uuid后端从header里面取不到。 解决办法:如下是允许跨域,设置corsConfiguration.addExposedHeader("uuid"); 放行uuid参数,这样后端就可以获取到了。 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsCon.
java过滤器实现操作日志_springboot过滤器的使用(日志记录)
weixin_32955455的博客
02-28 1635
本案例主要是实际开发中使用过滤器进行日志记录pom.xmlxsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0org.springframework.bootspring-boot-starter-parent2.1.1.RELEASEc...
java框架 2 springboot 过滤器 拦截器 异常处理 事务管理 AOP
lin_fightin的博客
03-17 1146
生成一个代理类,DeptServiceProxy,然后重新list方法,执行AOP类的逻辑,最后如上,通过@Autowired注入的deptService就不是DeptServiceImpl,而是。将其改为REQUIRES_NEW,在a中调用b的时候,会先挂起a的事务,然后起一个b的事务,当a失败后,a执行的逻辑会回滚,但是b方法执行的逻辑如果没报错,会保留。比如在a中调用b的方法,当a失败后,事务回滚,会导致b方法执行的逻辑也会回滚,事务传播行为默认是有则加入,也就是b方法会加入当前a方法的事务中。
SpringBoot项目配置过滤器Filter,拿不到请求解决方案(过滤器失效解决方案)
weixin_61550453的博客
02-21 1524
SpringBoot项目配置了过滤器,项目启动过滤器无法生效,过滤器失效,拿不到请求解决方法
springboot,shiro跨域CORS请求,拿不到headers中的token值解决
m0_67402774的博客
08-25 1691
最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和userId的值,并且前端会报跨域问题。所以我们要做的就是把所有的OPTIONS请求统统放行。
java/springboot 浏览器获取不到header值( cros 跨域问题)
宁静致远
10-14 2713
在前后端分离的开发中,浏览器只会返回默认的header参数。 如果有自定义的参数的,需要如下解决 解决办法1 在跨域做特殊处理 这个方法是主要针对option请求。 在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息) 所以 if (httpRequest.getMethod().equals("OPTIONS")) {
拦截器无法获取到前端请求中heard值问题(已解决
最新发布
云雨毅
03-25 503
这段代码是我用于获取前端发送字段,但是不管前端如何请求,我获取到的值始终是空,在排除前端代码问题和跨域问题以及拦截器路径配置问题后。发现一个重要的问题。**原因:**浏览器会在发送真正请求之前,先发送一个方法为OPTIONS的预检请求 Preflighted requests 这个请求是用来验证本次请求是否安全的。这连天写了一个拦截器做一个简单的权限验证,前端请求需要在请求头加一个字段来验证权限。所有我第一次收到的请求是OPTIONS请求,拦截器获取不到值就拦截了该请求并且中断。
springboot使用filter获取自定义请求头
weixin_34409822的博客
05-24 4917
前言 有个钱包项目,本来用的是微服务这一套,后来感觉没必要,重构成了简单的springboot项目,但是token校验重构完之后出问题了,之前写filter走的是springgateway,基于GatewayFilter实现,重构了之后基于filter,然后当请求进入过滤器的时候,发现不能获取到请求的自定义请求头。 String token = request.getHeader("token")...
springboot获取不到请求头_基于springBoot的国际化网站处理
weixin_39745724的博客
12-18 800
为了在不同得语言环境下使用不同的语言提示,所以一般会在网站引入网站国际化处理。下面讲解一下springboot对这国际化的支持1.springboot进行国际化处理的类public class MessageSourceAutoConfiguration { @Bean public MessageSource messageSource(MessageSourcePropert...
前后端分离中浏览器请求跨域的headers取不到值的问题
gaston的博客
03-11 3081
最近做了个token认证,是前后端分离,大致思路就是用户登陆,成功之后返回token,放在本地sessionstorage中,之后,前端做强求拦截,对于之后的请求,将token信息附加到请求头中。 为了使请求头中Authorization可以被后端获取到,跨域时候做了如下设置: @Component @Order(1) public class AllowOriginFilter...
request.getHeader("user-agent")为null
热门推荐
孙琛斌的专栏
03-01 1万+
今天一大早来,发现日志文件大小暴增,艰难的打开一部分查看之后发现,一直在报空指针的错误,所以检查了下代码,发现String ua = ((HttpServletRequest) request).getHeader(“user-agent”).toLowerCase();这段话一直报错,马上就反应过来((HttpServletRequest) request).getHeader(“user-age
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 3011
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值