解决ssm项目后端给前端token放在请求头中跨域后前端接收不到的问题

最新推荐文章于 2023-06-17 11:55:31 发布
最新推荐文章于 2023-06-17 11:55:31 发布
阅读量1.3k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: SSM 文章标签: jwt cookie http ajax django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssdssa/article/details/113005234
这篇博客介绍了如何在Spring MVC中实现用户登录验证,使用JSON Web Token(JWT)生成加密的token,并将其设置到响应头中。同时,通过`@CrossOrigin`注解解决了跨域问题,确保自定义的请求头如token不会被拦截。在JWT工具类中,可以看到加密和解密token的方法,用于保证用户会话的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  @RequestMapping(value = "/ReagentuserLoginService.do",method = RequestMethod.POST)
    @CrossOrigin   //设置跨域接收跨域请求
    @ResponseBody   //设置自动将返回值转为json对象并返回浏览器
    public Map ReagentUserLogin(@RequestBody User user, HttpServletRequest httpServletRequest, HttpServletResponse response) throws IllegalAccessException {
        if (!user.getUsername().equals("") && !user.getPassword().equals("")) {
            //根据输入的用户密码返回用户数据
                User userlogin = userManagerService.reagentUserLogin(user);
            System.out.println(userlogin);
            //加密id信息生成token
            String token = JWT.sign(userlogin.getId(), 60L* 1000L* 30L);
           //设置请求头信息
            response.setHeader("token",token);
            response.setHeader("Access-Control-Expose-Headers","Cache-Control,Content-Type,Expires,Pragma,Content-Language,Last-Modified,token");
            return map;
        }
  }

主要是response的那两句设置。第一个是设置token到请求头上。
第二个是解决跨域后自定义的一些请求头比如token不被拦截。

在贴上生成token的封装类

package com.reagent.util;

import com.auth0.jwt.JWTSigner;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.internal.com.fasterxml.jackson.databind.ObjectMapper;

import java.util.HashMap;
import java.util.Map;

public class JWT {
    private static final String SECRET = "XX#$%()(#*!()!KL<><MQLMNQNQJQK sdfkjsdrow32234545fdf>?N<:{LWPW";

    private static final String EXP = "exp";

    private static final String PAYLOAD = "payload";

    //加密,传入一个object对象和有效期
    public static <T> String sign(T object, long maxAge) {
        try {
            final JWTSigner signer = new JWTSigner(SECRET);
            final Map<String, Object> claims = new HashMap<String, Object>();
            ObjectMapper mapper = new ObjectMapper();
            String jsonString = mapper.writeValueAsString(object);
            claims.put(PAYLOAD, jsonString);
            claims.put(EXP, System.currentTimeMillis() + maxAge);
            return signer.sign(claims);
        } catch(Exception e) {
            return null;
        }
    }

    //解密,传入一个加密后的token字符串和解密后的类型
    public static<T> T unsign(String jwt, Class<T> classT) {
        final JWTVerifier verifier = new JWTVerifier(SECRET);
        try {
            final Map<String,Object> claims= verifier.verify(jwt);
            if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
                long exp = (Long)claims.get(EXP);
                long currentTimeMillis = System.currentTimeMillis();
                if (exp > currentTimeMillis) {
                    String json = (String)claims.get(PAYLOAD);
                    ObjectMapper objectMapper = new ObjectMapper();
                    return objectMapper.readValue(json, classT);
                }
            }
            return null;
        } catch (Exception e) {
            return null;
        }
    }

}
手把手带你实现完整的后端token,身份验证 Springboot+JWT
Mwenhui的博客
02-21 7735
token JWT Springboot 验证登录状态 携带token登录
踩坑记录(八)搭建SpringCloud项目时,使用vue把存在本地的token发送到后端,经过gateway网关出现的问题
weixin_43145539的博客
08-13 784
下学期就要大四了,本人现在在南通实训,本来学校是打算去中山的,但是中山出现了疫情,所以我们就去了南通,我们知道南通在江苏,现在江苏也爆发了疫情。。。 本来疫情没有爆发的时候,我们是在教室上课的,现在疫情爆发了,就在寝室里面上网课。。没错,我们现在就在寝室上网课,教ssm什么的,我也没怎么听,我就想那就趁着这段时间把毕业设计做完,早点答辩完,早点去实习。 我的毕业设计是自己拟题的,就打算把之前自己做的论坛拆分成微服务,然后用上最近学的一些东西,比如设计模式,mongodb什么的,然后我在验证token.
问题中获取不到响应头header中的token
P_ning的博客
03-07 2916
产生 使用SpirngSecurity的时候,生成token返回给客户端,用postman测试的时候可以发现token是有发送过去的,但是前端却没有获取到这个token请求头。 这个问题是因为产生的。 解决方法 在返回tooken的后面加上一句response.setHeader("Access-Control-Expose-Headers","名称");,例如我的 //返回token给用户 response.addHeader("Authorization", "Bearer "
问题解决前端无法获取到来自后端header中定义的token.
weixin_42285167的博客
09-09 3612
问题背景: 项目中,在做前端请求,访问接口访问权限控制或登陆权限控制时,会用到token,而token会在一定时效性,而后端会在token失效后,生成新的token,返回前端进行暂存。而这时出现前端从,response返回中无法获取token的情况。 问题分析: 前端通过写一段请求response拦截器,发现response的header中没有token关键字。经过分析过后,发现是后端没有对在返回过程中,没有对header进行配置导致。 问题解决: ...
header携带token问题
weixin_46174854的博客
04-17 3220
后端分离的项目问题是避免不了的,以前遇到问题用@CrossOrigin注解就可轻松搞定 现在把token放到了Header里居然还报token放到请求参数中却没事)这就有点意思, 现在发现@CrossOrigin并不是那么完美=-= 解决方式也很粗暴,既然他并不完美,那就搞一个更完美的:全局 在配置类中加入如下下代码即可轻松实现全局: Configuration public class Mymvc extends WebMvcConfigurationSupport { @
SSM项目中使用ajax无法接收到返回值
weixin_44923787的博客
09-24 564
在XxxController.java中如果遇到ajax无法接收返回值,有两种方式解决。 1、在类名开头使用@RestController注解而不是@Controller注解,这时其它依赖于@Controller的注解无法使用 @RestController @RequestMapping("/book") public class BookController { } 2、在需要向ajax提供返回值的方法名前面添加@ResponseBody注解 @RequestMapping("/ceshi") @Re
解决后端分离 vue+springboot session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
ssm整合篇-配置访问-前后端分离配置
听雨少年的博客
06-22 1976
ssm整合篇----访问 做完了ssm的整合以后,很多时候在做项目的时候,会发现出现访问的问题,这个主要是出现在前后端分离的项目中。 那么我们该如何解决访问呢? 为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个javascript脚本和另外一个的内容进行
我在前后端分离项目中,在向后端发送post请求时,出现了403forbidden,这是什么原因导致的,可以怎么解决后端用的是SSM框架
最新发布
02-19
嗯,用户遇到了在前后端分离项目中发送POST请求时出现403 Forbidden错误,后端用的是SSM框架。我需要仔细分析可能的原因,并给出解决方案。首先,403通常和权限相关,比如CSRF保护或者认证问题。 首先想到的是CSRF...
SSM (Spring+SpringMVC+MyBatis) 框架前后端分离、问题解决
weixin_38171468的博客
04-16 2128
SSM框架前后端分离、问题解决认识前后端分离一、交互形式二、代码组织方式三、开发模式四、数据接口规范流程问题解决一、spring @CrossOrigin 实现原理二、后session数据丢失问题 认识前后端分离 在传统的web应用开发中,大多数的程序员会将浏览器作为前后端的分界线。将浏览器中为用户进行页面展示的部分称之为前端,而将运行在服务器,为前端提供业务逻辑和数据准备的所有代...
后端不报错&传值正常:前端接收不到数据|前后端检查问题流程
热门推荐
java_jiawawa的博客
12-22 1万+
这里写目录标题问题:前后端不报错&传值正常:前端接收不到数据前端后端解决原因:后端没查询数据库三级目录 问题:前后端不报错&传值正常:前端接收不到数据 前端 后端 @RestController @RequestMapping("/ums-user") public class UmsUserController { @Resource IUmsUserService userService; @GetMapping("/page") ResultJso
解决react中aixos请求头携带token请求拒绝
jasend的博客
03-19 601
【代码】解决react中aixos请求头携带token请求拒绝。
axios添加自定义headers(token验证)出现django版本的解决方案
小马哥的博客
08-17 3328
因为业务需要,在每一个请求里面都需要添加token等验证信息。但是在axios的请求的headers里面加了token等字段后,出现了错误 from origin ‘http://192.168.1.100:8020’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is pre
请求头添加自定义属性,实现token功能时,出现CORS导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
piglite的专栏
06-17 3069
场景:在使用 SpringBoot + Vue 进行前后端分离的开发过程中,部分功能是需要当用户登陆成功时后端(SpringBoot)向前端(Vue)返回一个token值,前端将这个token放在以后每个请求的请求头中,后端先从拦截器中验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现了CORS导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于在后端拦截器中拦截了所有的请求,
后端token发送至前端
tyl19971224的博客
08-10 5732
1.在后端登录接口中,如果密码验证成功,则使用jwt模块生成token const token = jwt.sign(payload, secretOrKey, { expiresIn: '12h' }); 2.将token设置到响应头之中,响应给客户端 ctx.append('Token', token); 3.客户端在登录页面中,通过then获取token,再将token设置到local Storage里 const token = res.data.token localStorage.setIt
springcloud 网关代理 其它微服务的 解决方案
qq_33398459的博客
10-31 549
@Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final Cor...
前端获取不到后端在拦截器中设置的响应头
weixin_45876411的博客
01-20 1947
前言: 最近后端在做验token时遇到一个问题,两个前端项目分别使用Vue和Angular。两个项目token产生和验签规则是一样的(流程:后端Java在拦截器中验token,如果验签成功刷新token,将刷新后的token设置到响应头中,前端在响应头中去取这个token,并对旧token进行覆盖) 拦截器中设置响应头如下: // 将token设置到响应头中 response.setHeader("token",en
SpingBoot+SpringSecurity访问,在请求头headers中加token后,访问请求失败
小小的人儿的博客
11-07 1万+
ajax访问header代token headers : { &quot;token&quot; : localStorage.getItem(&quot;tft_user_token&quot;) }, 在请求头上加入token后,请求被拦截!注释掉header后,请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
vue页面返回消息头获取_前端怎么在响应头和请求头里面拿数据
weixin_39969448的博客
12-29 9533
今天碰到一个比较困难的问题,对于前端小白来说一脸懵逼。问题就是怎么在响应头里面获取token,对于token想必大家都不陌生,但是到响应头里面获取token还是头一次。之前token都是后端返回给前端,听到这个需求之后,心中万马奔腾。接下来就是vue中的axios怎么从响应头里面拿token:axios.interceptors.response.use( response => { //...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值