在response的header里面添加token,前端获取不到

最新推荐文章于 2024-06-13 16:35:03 发布
原创 最新推荐文章于 2024-06-13 16:35:03 发布 · 1.3w 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决前端在跨域情况下无法从后端获取JWT Token的问题。通过设置响应头Access-Control-Expose-Headers,允许前端访问指定的响应头内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在response的header里面添加token,前端获取不到

在写登录功能的时候,前端如何都获取不到token的信息

    public ResultInfo login(HttpServletResponse response, HttpServletRequest request, @RequestBody Map<String, String> param) {
        try {
            String username = param.get("username");
            String password = param.get("password");
            //对用户名和密码进行解密
            byte[] user = Base64Utils.decode(username.getBytes());
            byte[] pass = Base64Utils.decode(password.getBytes());
            username = new String(user);
            password = new String(pass);
            LOOGER.info("RequestMapping:[login] username is {},password is",username,password);
            String token = JwtUtils.createToken("123", username, false);
            //解决办法就是加上这一行代码,跨域访问允许访问的响应头的内容
            response.setHeader("Access-Control-Expose-Headers",JwtUtils.TOKEN_HEADER);

            response.setHeader(JwtUtils.TOKEN_HEADER,JwtUtils.TOKEN_PREFIX + token);
            ResultInfo resultInfo = new ResultInfo();
            resultInfo.setCode(1);
            return resultInfo;
        } catch (Exception e) {
            return new ResultInfo();
        }
    }

这是由于跨域访问的时候,不能随意获取服务器响应头,
所以在服务器编码的时候要加上下面的这行内容

response.setHeader("Access-Control-Expose-Headers",JwtUtils.TOKEN_HEADER);

意思就是允许前端跨域访问JwtUtils.TOKEN_HEADER这个响应头的内容。

postman提取response header中的token参数值
Test architect
12-21 4353
背景 许多接口访问需要tokentoken值有些公司会放在response响应结果中,有的会放在header中。放在header中的token如何获取呢? 实现 设置好请求以及参数后。 在postman后置脚本,test位置写入代码,提取token值,存入全局变量。 // 从response header获取token值 var loginToken = postman.getResponseHeader("login-token"); // pm.globals.set("wms_login-tok
SpringBoot+Shiro后无法获取Header里面的Token问题
relosy的博客
06-02 2244
最近在做一个后台用Spring boot、Shiro、Mybatis plus 前台用React的项目.前端调完登录接口后。在调后台接口的时候需要在浏览器中的headers头中添加token的值,后台有一个过滤器,获取headers中的token并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和值,并且前端会报跨域问题。 之前在写的时候一直用的postman测试,也没有遇到问题,其实是因为Postman本身就没有跨域问题。前后联调时就遇到了.
response设置token
weixin_46649054的博客
10-11 1738
// response携带token response.setHeader("token", token); response.setHeader("Access-control-Expose-Headers", "token"); //跨域 resultMap.put("code", "200"); resultMap.put("msg", "登录成功"); resultMap.put("token", token);
无法获取Response Header内容的问题
qq_45279180的博客
06-13 1637
我们公司的接口服务器使用Nginx做了统一的代理处理,我们其实可以直接通过设置axios的baseURL来进行请求也就是直接使用接口服务器域名+接口地址拼接进行请求,但是这个新的项目默认使用的是前端代理,所以我就使用的前端代理。然后我就发现在联调某个接口的时候使用代理和不使用代理,这个接口的返回值居然是不一样的。来指定接口返回内容,如果指定了该字段则说明该接口返回的是二进制文件,此时对于接口的返回值不会进行处理而是直接返回整个。因为公司的接口返回的格式都是固定的,所以我们前端在请求的时候都会对。
问题解决:前端无法获取到来自后header中定义的token.
weixin_42285167的博客
09-09 3621
问题背景: 项目中,在做前端请求,访问接口访问权限控制或登陆权限控制时,会用到token,而token会在一定时效性,而后会在token失效后,生成新的token,返回前端进行暂存。而这时出现前端从,response返回中无法获取token的情况。 问题分析: 前端通过写一段请求response拦截器,发现responseheader中没有token关键字。经过分析过后,发现是后没有对在返回过程中,没有对header进行配置导致。 问题解决: ...
ajax 返回response 获取 headers中的token
TAOtao775842152的博客
06-02 2134
登录前token的存取 //后存入token //浏览器默认是不让获得header中其他值,先指定一个头部,再存入数据 //HttpServletResponse response response.setHeader("Access-Control-Expose-Headers", "TOKEN_NAME"); response.setHeader("TOKEN_NAME", "*****"); //前端ajax取token ```javascript function a() { $.ajax(
vue在响应头response获取自定义headers操作
10-15
之后在其他页面中,可以通过`localStorage.getItem('token')`来获取`token`,并在请求头中添加`token`,确保每次请求都能携带有效的认证信息。 总结,本文讲解了Vue中如何在响应头中获取自定义headers,以及`token`...
django基于存储在前端token用户认证解析
09-18
在当今的网络应用开发中,用户认证是一个至关重要的部分,它确保了只有合法的用户能够访问...通过本篇文章的介绍,我们可以了解到Token认证在Django项目中实现的基本原理和方法,并且掌握如何在实际开发中灵活运用。
ajax跨域携带token,HTTP解决跨域问题,成功解决Ajax跨域获取不到传送的Token...
weixin_29001655的博客
08-05 1233
首先我们考虑后是够允许跨域请求,本人编写了一个过滤器代码如下:package com.rbac.filter;import java.io.IOException;import java.io.OutputStream;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterC...
vue 导出文件,携带请求头token操作
10-14
在Vue.js应用中,有时我们需要实现导出文件的功能,并且在发送请求时携带token,以确保安全性。在本文中,我们将深入探讨如何在Vue中实现这个功能,特别是针对导出Excel文件的情况。 首先,让我们来看标题和描述中...
跨域问题中获取不到响应头header中的token
P_ning的博客
03-07 2921
产生 使用SpirngSecurity的时候,生成token返回给客户,用postman测试的时候可以发现token是有发送过去的,但是前端却没有获取到这个token的请求头。 这个问题是因为跨域产生的。 解决方法 在返回tooken的后面加上一句response.setHeader("Access-Control-Expose-Headers","名称");,例如我的 //返回token给用户 response.addHeader("Authorization", "Bearer "
关于前端通过js-cookie设置token后跳转页面拿不到token的解决方法;
G1ANTS的博客
07-01 2444
关于前端通过js-cookie设置token后跳转页面拿不到token的解决方法;
web前端处理token
你如今的气质里,藏着你走过的路,经历过的事,读过的书,和爱过的人。
02-20 9200
一 使用基于 Token 的身份验证方法,在服务不需要存储用户的登录记录。大概的流程是这样的: 客户使用用户名跟密码请求登录 服务收到请求,去验证用户名与密码 验证成功后,服务会签发一个 Token,再把这个 Token 发送给客户 客户收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户每次向服务请求资源的时候需要带着服务...
前端获取不到在拦截器中设置的响应头
weixin_45876411的博客
01-20 1947
前言: 最近后在做验token时遇到一个问题,两个前端项目分别使用Vue和Angular。两个项目token产生和验签规则是一样的(流程:后Java在拦截器中验token,如果验签成功刷新token,将刷新后的token设置到响应头中,前端在响应头中去取这个token,并对旧token进行覆盖) 拦截器中设置响应头如下: // 将token设置到响应头中 response.setHeader("token",en
前端获取请求头中的数据(token等)
热门推荐
java_Zyk的博客
01-26 1万+
我们在前端获取请求头中的数据,只能获取默认的几个请求头,若想获取自定义请求头,需要在后服务器进行设置 Access-Control-Expose-Headers 后代码: @GetMapping("checkCode")//校验邮箱登录的code public AxiosResult<?> checkCode(String email, String code,HttpServletResponse response) { ValueOperations&
HttpServletResponse 设置自定义Header
qq_36813963的博客
04-28 8243
使用response.setHeader("erroeMsgs", "失败原因"); 直接返回500 ,浏览器获取不到 经过多次试验,由于 中文解析的问题, 需要改成如下状态 response.setHeader("erroeMsgs", java.net.URLEncoder.encode("失败原因" "UTF-8")); 前端 接收的时候也需要解析对应信息 const err...
莫名获取不到request的header属性
蚂蚁搬家的博客
06-07 2726
前几天做某银行的项目,因项目需要给了一个sso-client.jar,这个包主要用于权限控制,行里要求必须使用,检查请求头中是否包含”xxl_sso_sessionid”,在行里某系统登陆成功后,会将行里生成的token信息放入。 前期开发都非常顺畅,后面将该jar引入之后,发现登陆成功后,从该请求头中获取不到token信息,与行里再三确认存入的名称无误,并确定获取名称无误的情况下,一时没了办法。 具体是这样的:查了半天,发现跟nginx的配置有关系,nginx会默认去除属性名包含下划线“_”的属性,这个还
请求头里面的X-Token是啥
思索的涟漪,突破自我
12-20 2471
需要注意的是,"X-Token" 只是一个通用的命名约定,实际上可以在不同的应用和系统中使用不同的自定义请求头部来传递令牌,例如 "Authorization" 头部,具体的头部名称取决于应用程序的设计和要求。如果您在使用特定的API或服务时遇到 "X-Token" 请求头部,请参考相关文档或联系提供服务的组织,以获取有关如何正确使用和处理该头部的详细信息。通常,服务器会要求客户在请求头部中包含一个有效的身份验证令牌,以便验证用户或应用程序的身份,并确定是否授予访问权限。
前端拿到response headers里面的数据
最新发布
07-29
3. 如何在前端安全地存储从 Header 获取Token 信息? [^1]: 如何在浏览器中获取到接口的Response Headers的数据 [^2]: 前端获取response响应头的所有数据/信息在 Vue 项目中获取响应头(response headers)数据,...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值