解决ssm项目后端给前端token放在请求头中跨域后前端接收不到的问题

于 2021-01-22 22:13:20 发布
阅读量1.3k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: SSM 文章标签: jwt cookie http ajax django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssdssa/article/details/113005234
这篇博客介绍了如何在Spring MVC中实现用户登录验证,使用JSON Web Token(JWT)生成加密的token,并将其设置到响应头中。同时,通过`@CrossOrigin`注解解决了跨域问题,确保自定义的请求头如token不会被拦截。在JWT工具类中,可以看到加密和解密token的方法,用于保证用户会话的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  @RequestMapping(value = "/ReagentuserLoginService.do",method = RequestMethod.POST)
    @CrossOrigin   //设置跨域接收跨域请求
    @ResponseBody   //设置自动将返回值转为json对象并返回浏览器
    public Map ReagentUserLogin(@RequestBody User user, HttpServletRequest httpServletRequest, HttpServletResponse response) throws IllegalAccessException {
        if (!user.getUsername().equals("") && !user.getPassword().equals("")) {
            //根据输入的用户密码返回用户数据
                User userlogin = userManagerService.reagentUserLogin(user);
            System.out.println(userlogin);
            //加密id信息生成token
            String token = JWT.sign(userlogin.getId(), 60L* 1000L* 30L);
           //设置请求头信息
            response.setHeader("token",token);
            response.setHeader("Access-Control-Expose-Headers","Cache-Control,Content-Type,Expires,Pragma,Content-Language,Last-Modified,token");
            return map;
        }
  }

主要是response的那两句设置。第一个是设置token到请求头上。
第二个是解决跨域后自定义的一些请求头比如token不被拦截。

在贴上生成token的封装类

package com.reagent.util;

import com.auth0.jwt.JWTSigner;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.internal.com.fasterxml.jackson.databind.ObjectMapper;

import java.util.HashMap;
import java.util.Map;

public class JWT {
    private static final String SECRET = "XX#$%()(#*!()!KL<><MQLMNQNQJQK sdfkjsdrow32234545fdf>?N<:{LWPW";

    private static final String EXP = "exp";

    private static final String PAYLOAD = "payload";

    //加密,传入一个object对象和有效期
    public static <T> String sign(T object, long maxAge) {
        try {
            final JWTSigner signer = new JWTSigner(SECRET);
            final Map<String, Object> claims = new HashMap<String, Object>();
            ObjectMapper mapper = new ObjectMapper();
            String jsonString = mapper.writeValueAsString(object);
            claims.put(PAYLOAD, jsonString);
            claims.put(EXP, System.currentTimeMillis() + maxAge);
            return signer.sign(claims);
        } catch(Exception e) {
            return null;
        }
    }

    //解密,传入一个加密后的token字符串和解密后的类型
    public static<T> T unsign(String jwt, Class<T> classT) {
        final JWTVerifier verifier = new JWTVerifier(SECRET);
        try {
            final Map<String,Object> claims= verifier.verify(jwt);
            if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
                long exp = (Long)claims.get(EXP);
                long currentTimeMillis = System.currentTimeMillis();
                if (exp > currentTimeMillis) {
                    String json = (String)claims.get(PAYLOAD);
                    ObjectMapper objectMapper = new ObjectMapper();
                    return objectMapper.readValue(json, classT);
                }
            }
            return null;
        } catch (Exception e) {
            return null;
        }
    }

}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值