在response的header里面添加token,前端获取不到

最新推荐文章于 2024-06-13 16:35:03 发布
原创 最新推荐文章于 2024-06-13 16:35:03 发布 · 1.3w 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决前端在跨域情况下无法从后端获取JWT Token的问题。通过设置响应头Access-Control-Expose-Headers,允许前端访问指定的响应头内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在response的header里面添加token,前端获取不到

在写登录功能的时候,前端如何都获取不到token的信息

    public ResultInfo login(HttpServletResponse response, HttpServletRequest request, @RequestBody Map<String, String> param) {
        try {
            String username = param.get("username");
            String password = param.get("password");
            //对用户名和密码进行解密
            byte[] user = Base64Utils.decode(username.getBytes());
            byte[] pass = Base64Utils.decode(password.getBytes());
            username = new String(user);
            password = new String(pass);
            LOOGER.info("RequestMapping:[login] username is {},password is",username,password);
            String token = JwtUtils.createToken("123", username, false);
            //解决办法就是加上这一行代码,跨域访问允许访问的响应头的内容
            response.setHeader("Access-Control-Expose-Headers",JwtUtils.TOKEN_HEADER);

            response.setHeader(JwtUtils.TOKEN_HEADER,JwtUtils.TOKEN_PREFIX + token);
            ResultInfo resultInfo = new ResultInfo();
            resultInfo.setCode(1);
            return resultInfo;
        } catch (Exception e) {
            return new ResultInfo();
        }
    }

这是由于跨域访问的时候,不能随意获取服务器响应头,
所以在服务器编码的时候要加上下面的这行内容

response.setHeader("Access-Control-Expose-Headers",JwtUtils.TOKEN_HEADER);

意思就是允许前端跨域访问JwtUtils.TOKEN_HEADER这个响应头的内容。

postman提取response header中的token参数值
Test architect
12-21 4353
背景 许多接口访问需要tokentoken值有些公司会放在response响应结果中,有的会放在header中。放在header中的token如何获取呢? 实现 设置好请求以及参数后。 在postman后置脚本,test位置写入代码,提取token值,存入全局变量。 // 从response header获取token值 var loginToken = postman.getResponseHeader("login-token"); // pm.globals.set("wms_login-tok
SpringBoot+Shiro后无法获取Header里面的Token问题
relosy的博客
06-02 2244
最近在做一个后台用Spring boot、Shiro、Mybatis plus 前台用React的项目.前端调完登录接口后。在调后台接口的时候需要在浏览器中的headers头中添加token的值,后台有一个过滤器,获取headers中的token并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和值,并且前端会报跨域问题。 之前在写的时候一直用的postman测试,也没有遇到问题,其实是因为Postman本身就没有跨域问题。前后联调时就遇到了.
response设置token
weixin_46649054的博客
10-11 1738
// response携带token response.setHeader("token", token); response.setHeader("Access-control-Expose-Headers", "token"); //跨域 resultMap.put("code", "200"); resultMap.put("msg", "登录成功"); resultMap.put("token", token);
无法获取Response Header内容的问题
qq_45279180的博客
06-13 1637
我们公司的接口服务器使用Nginx做了统一的代理处理,我们其实可以直接通过设置axios的baseURL来进行请求也就是直接使用接口服务器域名+接口地址拼接进行请求,但是这个新的项目默认使用的是前端代理,所以我就使用的前端代理。然后我就发现在联调某个接口的时候使用代理和不使用代理,这个接口的返回值居然是不一样的。来指定接口返回内容,如果指定了该字段则说明该接口返回的是二进制文件,此时对于接口的返回值不会进行处理而是直接返回整个。因为公司的接口返回的格式都是固定的,所以我们前端在请求的时候都会对。
问题解决:前端无法获取到来自后header中定义的token.
weixin_42285167的博客
09-09 3621
问题背景: 项目中,在做前端请求,访问接口访问权限控制或登陆权限控制时,会用到token,而token会在一定时效性,而后会在token失效后,生成新的token,返回前端进行暂存。而这时出现前端从,response返回中无法获取token的情况。 问题分析: 前端通过写一段请求response拦截器,发现responseheader中没有token关键字。经过分析过后,发现是后没有对在返回过程中,没有对header进行配置导致。 问题解决: ...
ajax 返回response 获取 headers中的token
TAOtao775842152的博客
06-02 2134
登录前token的存取 //后存入token //浏览器默认是不让获得header中其他值,先指定一个头部,再存入数据 //HttpServletResponse response response.setHeader("Access-Control-Expose-Headers", "TOKEN_NAME"); response.setHeader("TOKEN_NAME", "*****"); //前端ajax取token ```javascript function a() { $.ajax(
vue在响应头response获取自定义headers操作
10-15
之后在其他页面中,可以通过`localStorage.getItem('token')`来获取`token`,并在请求头中添加`token`,确保每次请求都能携带有效的认证信息。 总结,本文讲解了Vue中如何在响应头中获取自定义headers,以及`token`...
django基于存储在前端token用户认证解析
09-18
在当今的网络应用开发中,用户认证是一个至关重要的部分,它确保了只有合法的用户能够访问...通过本篇文章的介绍,我们可以了解到Token认证在Django项目中实现的基本原理和方法,并且掌握如何在实际开发中灵活运用。
ajax跨域携带token,HTTP解决跨域问题,成功解决Ajax跨域获取不到传送的Token...
weixin_29001655的博客
08-05 1233
首先我们考虑后是够允许跨域请求,本人编写了一个过滤器代码如下:package com.rbac.filter;import java.io.IOException;import java.io.OutputStream;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterC...
vue 导出文件,携带请求头token操作
10-14
在Vue.js应用中,有时我们需要实现导出文件的功能,并且在发送请求时携带token,以确保安全性。在本文中,我们将深入探讨如何在Vue中实现这个功能,特别是针对导出Excel文件的情况。 首先,让我们来看标题和描述中...
跨域问题中获取不到响应头header中的token
P_ning的博客
03-07 2921
产生 使用SpirngSecurity的时候,生成token返回给客户,用postman测试的时候可以发现token是有发送过去的,但是前端却没有获取到这个token的请求头。 这个问题是因为跨域产生的。 解决方法 在返回tooken的后面加上一句response.setHeader("Access-Control-Expose-Headers","名称");,例如我的 //返回token给用户 response.addHeader("Authorization", "Bearer "
关于前端通过js-cookie设置token后跳转页面拿不到token的解决方法;
G1ANTS的博客
07-01 2444
关于前端通过js-cookie设置token后跳转页面拿不到token的解决方法;
web前端处理token
你如今的气质里,藏着你走过的路,经历过的事,读过的书,和爱过的人。
02-20 9200
一 使用基于 Token 的身份验证方法,在服务不需要存储用户的登录记录。大概的流程是这样的: 客户使用用户名跟密码请求登录 服务收到请求,去验证用户名与密码 验证成功后,服务会签发一个 Token,再把这个 Token 发送给客户 客户收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户每次向服务请求资源的时候需要带着服务...
前端获取不到在拦截器中设置的响应头
weixin_45876411的博客
01-20 1947
前言: 最近后在做验token时遇到一个问题,两个前端项目分别使用Vue和Angular。两个项目token产生和验签规则是一样的(流程:后Java在拦截器中验token,如果验签成功刷新token,将刷新后的token设置到响应头中,前端在响应头中去取这个token,并对旧token进行覆盖) 拦截器中设置响应头如下: // 将token设置到响应头中 response.setHeader("token",en
前端获取请求头中的数据(token等)
热门推荐
java_Zyk的博客
01-26 1万+
我们在前端获取请求头中的数据,只能获取默认的几个请求头,若想获取自定义请求头,需要在后服务器进行设置 Access-Control-Expose-Headers 后代码: @GetMapping("checkCode")//校验邮箱登录的code public AxiosResult<?> checkCode(String email, String code,HttpServletResponse response) { ValueOperations&
HttpServletResponse 设置自定义Header
qq_36813963的博客
04-28 8243
使用response.setHeader("erroeMsgs", "失败原因"); 直接返回500 ,浏览器获取不到 经过多次试验,由于 中文解析的问题, 需要改成如下状态 response.setHeader("erroeMsgs", java.net.URLEncoder.encode("失败原因" "UTF-8")); 前端 接收的时候也需要解析对应信息 const err...
莫名获取不到request的header属性
蚂蚁搬家的博客
06-07 2726
前几天做某银行的项目,因项目需要给了一个sso-client.jar,这个包主要用于权限控制,行里要求必须使用,检查请求头中是否包含”xxl_sso_sessionid”,在行里某系统登陆成功后,会将行里生成的token信息放入。 前期开发都非常顺畅,后面将该jar引入之后,发现登陆成功后,从该请求头中获取不到token信息,与行里再三确认存入的名称无误,并确定获取名称无误的情况下,一时没了办法。 具体是这样的:查了半天,发现跟nginx的配置有关系,nginx会默认去除属性名包含下划线“_”的属性,这个还
请求头里面的X-Token是啥
思索的涟漪,突破自我
12-20 2471
需要注意的是,"X-Token" 只是一个通用的命名约定,实际上可以在不同的应用和系统中使用不同的自定义请求头部来传递令牌,例如 "Authorization" 头部,具体的头部名称取决于应用程序的设计和要求。如果您在使用特定的API或服务时遇到 "X-Token" 请求头部,请参考相关文档或联系提供服务的组织,以获取有关如何正确使用和处理该头部的详细信息。通常,服务器会要求客户在请求头部中包含一个有效的身份验证令牌,以便验证用户或应用程序的身份,并确定是否授予访问权限。
前端拿到response headers里面的数据
最新发布
07-29
<think>我们正在讨论如何在前端从HTTP响应的头部获取数据。根据引用[1]和引用[2],我们知道前端默认只能获取到部分响应头,而自定义的响应头需要服务器设置`Access-Control-Expose-Headers`来暴露。同时,引用[1]给出了React和Angular的示例,但我们现在关注的是Vue。 在Vue中,我们通常使用axios或vue-resource来发送请求。下面我将分别说明如何在这两个库中获取响应头。 ### 使用axios获取响应头 axios的响应对象中包含`headers`属性,该属性是一个对象,包含了响应头的信息。注意,响应头的字段名会被转换为小写。 示例代码: ```javascript import axios from 'axios'; axios.get('https://api.example.com/data') .then(response => { // 获取响应头 const headers = response.headers; // 获取特定的响应头,例如Content-Type const contentType = headers['content-type']; // 获取自定义响应头,例如App-Token(需要服务器暴露) const appToken = headers['app-token']; console.log('Content-Type:', contentType); console.log('App-Token:', appToken); }) .catch(error => { console.error('请求出错', error); }); ``` ### 使用vue-resource获取响应头 vue-resource的响应对象中有一个`headers`对象,我们可以通过`get`方法或直接访问`map`属性来获取响应头。 示例代码: ```javascript this.$http.get('https://api.example.com/data') .then(response => { // 获取响应头 const headers = response.headers; // 使用get方法获取,注意字段名小写 const contentType = headers.get('content-type'); // 获取自定义响应头 const appToken = headers.get('app-token'); console.log('Content-Type:', contentType); console.log('App-Token:', appToken); }) .catch(error => { console.error('请求出错', error); }); ``` ### 关键点:跨域问题 引用[2]指出,前端默认只能获取以下响应头: - Cache-Control - Content-Language - Content-Type - Expires - Last-Modified - Pragma 如果需要获取其他响应头(包括自定义的响应头),服务器必须在响应中设置`Access-Control-Expose-Headers`头部,列出需要暴露的响应头。例如,要暴露`App-Token`和`Authorization`,服务器应这样设置: ```http Access-Control-Expose-Headers: App-Token, Authorization ``` ### 总结步骤 1. 在服务器设置`Access-Control-Expose-Headers`头部,暴露需要前端获取的响应头字段。 2. 在Vue项目中,使用axios或vue-resource发送请求。 3. 在响应处理中,通过响应对象的`headers`属性获取响应头信息(注意字段名大小写)。 ### 示例:服务器设置(Node.js/Express) ```javascript app.get('/api/data', (req, res) => { // 设置允许暴露的响应头 res.setHeader('Access-Control-Expose-Headers', 'App-Token, Authorization'); // 设置自定义响应头 res.setHeader('App-Token', 'some-token-value'); // 发送响应 res.json({ message: 'Hello World' }); }); ``` 这样,前端就可以获取到`App-Token`和`Authorization`响应头了。 ### 注意事项 - 确保服务器已经正确配置CORS(跨域资源共享),包括`Access-Control-Allow-Origin`等头部。 - 在开发环境中,如果使用代理(如Vue CLI的devServer.proxy),则可能不需要设置`Access-Control-Expose-Headers`,因为代理不会触发浏览器的CORS限制。但在生产环境中,如果前后分离部署,必须设置。 ### 相关问题 1. 如何解决 Vue 中获取跨域接口的自定义 Header 被拦截的问题? 2. 除了 `vue-resource` 和 `axios`,Vue 3 还有哪些推荐的数据请求方案? 3. 如何在前端安全地存储从 Header 获取Token 信息? [^1]: 如何在浏览器中获取到接口的Response Headers的数据 [^2]: 前端获取response响应头的所有数据/信息</think>在 Vue 项目中获取响应头(response headers)数据,主要涉及以下关键步骤: ### 一、核心获取方法 1. **使用 axios 获取响应头**(推荐方案) ```javascript import axios from 'axios'; axios.get('https://api.example.com/data') .then(response => { // 获取所有响应头 const allHeaders = response.headers; // 获取特定响应头(注意名称转为小写) const contentType = response.headers['content-type']; const customHeader = response.headers['x-custom-header']; console.log('Content-Type:', contentType); console.log('Custom Header:', customHeader); }) .catch(error => { console.error('请求失败', error); }); ``` 2. **使用 vue-resource 获取响应头** ```javascript this.$http.get('https://api.example.com/data') .then(response => { // 获取所有响应头 const headers = response.headers; // 获取特定响应头 const token = response.headers.get('authorization'); console.log('Authorization Header:', token); }); ``` ### 二、关键注意事项 1. **跨域头暴露设置**(最重要!) - 默认只能获取以下安全头信息: ``` Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma ``` - 要获取自定义头(如 `Authorization`),服务器必须设置: ```http Access-Control-Expose-Headers: Authorization, X-Custom-Header ``` - Node.js/Express 示例: ```javascript res.setHeader('Access-Control-Expose-Headers', 'Authorization, App-Token'); ``` 2. **Header 名称规范** - HTTP 头名称不区分大小写,但: - axios 返回对象中统一转为**小写**(`headers['content-type']`) - vue-resource 需用小写访问(`headers.get('authorization')`) 3. **自定义头命名规范** - 避免使用 `X-` 前缀(已废弃) - 推荐格式:`App-Token`, `Api-Version` 等 ### 三、完整示例(带错误处理) ```javascript export default { methods: { async fetchData() { try { const response = await axios.get('/api/user', { params: { id: 123 }, // 需要时添加配置 headers: { 'Accept-Language': 'zh-CN' } }); // 获取认证令牌 const authToken = response.headers['authorization']; // 获取分页信息(假设服务返回) const pagination = response.headers['x-pagination']; // 使用响应头数据 if (authToken) { this.storeToken(authToken); } } catch (error) { console.error('获取头信息失败', error); // 检查是否是CORS问题 if (error.response && error.response.status === 0) { console.warn('可能是跨域头未暴露'); } } }, storeToken(token) { // 安全存储逻辑... } } } ``` ### 四、常见问题排查 1. **获取不到自定义头** - ✅ 检查服务 `Access-Control-Expose-Headers` 配置 - ✅ 确认头名称拼写(大小写不敏感但需一致) - ✅ 使用浏览器开发者工具 > Network 标签验证响应头 2. **获取到 `null` 值** - 检查请求是否重定向(某些浏览器会剥离重定向过程中的头信息) - 确认服务确实发送了该头 3. **HTTPS 安全限制** - 确保安全头(如 `Set-Cookie`)设置了 `Secure` 和 `SameSite` 属性 > 关键原理:浏览器基于安全策略限制跨域响应头访问,必须通过 `Access-Control-Expose-Headers` 显式暴露[^2]。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值