后台拦截器获取不到token,报跨域问题

最新推荐文章于 2024-01-15 16:56:26 发布
最新推荐文章于 2024-01-15 16:56:26 发布
阅读量1.3k 收藏 1
点赞数
文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54884448/article/details/121579321
版权
本文介绍了在Spring MVC预处理方法中,当接收到无效token时如何通过设置CORS响应头来处理跨域请求,确保跨域资源共享(CORS)配置的完整性和安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在return false时,要执行跨域的解决方法

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    String token = request.getHeader("token");
    System.out.println("request:"+request.toString());
    System.out.println("token:"+token);
    if (token==null){
        setCorsMappings(request,response);
        return false;
    }
    return true;
}
private void setCorsMappings(HttpServletRequest request, HttpServletResponse response){
    String origin = request.getHeader("Origin");
    response.addHeader("Access-Control-Allow-Origin", origin);
    response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
    response.addHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
    response.addHeader("Access-Control-Allow-Credentials", "true");
    response.addHeader("Access-Control-Max-Age", "3600");
}
已久。
关注
后台获取不到请求头中token信息的解决方法
weixin_45151960的博客
11-03 9441
项目要做单点登录功能,于是在shiro的基础上加入了自定义的Filter,使用JWT自定义生成和校验token信息。功能写好后自己在postman中测试了效果,将token放在Headers中请求后台接口(如下图,还没发现问题),结果是测试成功开心的告诉前端可以对接了。过了一会,前端说接口一直返回token为空的错误信息。然后我就开始debug测试,发现前端发来请求头中确实没有找到token,但是Network。
前后端分离 拦截器 token问题
Blood_butterfly的博客
03-11 940
token 配置和cors配置问题
拦截器获取不到token
pyon_的博客
01-06 1724
今天遇见了个问题 token被前端保存在请求头里 返回给后端验证是否正确和过期(没有持久化 根据时间戳判断的)拦截器里面取不到token 查阅大量资料无果 猜想是否因为拦截器性质 看了半天代码和资料得出token被过滤掉了原因如下 我把第一次的请求放行了 对于第一次请求我的理解就是经过拦截器去设置和白名单了(不对就指出我 骂我两句都可以) 问题解决 ...
springboot,shiroCORS请求,拿不到headers中的token值解决
m0_67402774的博客
08-25 1691
最近在做一个后台Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和userId的值,并且前端会问题。所以我们要做的就是把所有的OPTIONS请求统统放行。
后端无法接收到vue传递的token问题
卡哇伊的码农
12-06 5356
场景:前后端分离,前端VUE,后端SpringBoot 问题:后端接口类上面加了@CrossOrigin,也在拦截处加了  但是,前端把请求方式改成重定向之后,后端就无法接收到前端传递的token了。 解决:Access-Control-Request-Headers改成Access-Control-Allow-Headers 原因:我也不知道是为什么,网上也搜不到这两者的区别...
OPTIONS请求时设置了Header请求和token可是后台接收不到,为什么?
热门推荐
code_monkey的博客
12-29 20万+
人工智能,零基础入门!http://www.captainbed.net/inner 1、首先,说一下我们的项目情况,我们项目中后端有一个拦截器,如果必须要登录的接口路径会被拦下来检查,前端要传一个token【我们项目中叫sessionId】,然后后端根据这个token来判断redis中这个用户是否已经登录。 2、但是现在问题出现了,就是这个sessionId就是死活传不过来,试了各种办法...
axios 添加 token问题
qq_43232345的博客
05-17 3140
**问题:**后端配置好了,但是前端在HTTP header添加token后,又产生问题 前端请求配置: const service = axios.create({ baseURL: 'http://127.0.0.1:5555/', headers: { 'content-type': 'application/x-www-form-urlencoded;charset=UTF-8', }, // 配置超时时间 timeout: 5000, }); // 请求拦截
vue中axios解决问题拦截器的使用方法
01-19
vue中axios不支持vue.use()方式声明使用。 所以有两种方法可以解决这点: 第一种: 在main.js中引入axios,然后将其设置为vue原型链上的属性,这样在组件中就可以直接 this.axios使用了 import axios from 'axios';...
vue2解决问题以及获取token问题集结
qq_70046407的博客
07-04 2033
我们在使用axios有时候会出现以下错: 解决方法:如下: 在使用axios请求后台数据的时候,会不断的一直调用axios导致代码量会很大,可以使用一个组件进行封装,每次调用使用即可,在src目录下面新建一个http文件夹,文件夹里面放入一个index.js里面输入:里面加入拦截器请求token值,前提是要讲token值存进去才能去到(token就代表身份令牌一样,) 上述方法中的后台链接是在vue.config.js文件中配置配置的默认端口连接,(封装说完后下面会说怎么配置vue.config
vue使用axios拦截器在header里添加token+设置访问
weixin_44463070的博客
05-19 8141
在vue cli4种使用axios拦截器在header里添加token+设置访问 没啥好说的,先安装 首先安装axios cnpm install --save axios 引入axios import axios from 'axios' Vue.prototype.$http = axios; 到此axios就在项目中安装完成了 请求方法: post方法: this.$http.post('/Api/test', { phone:this.use
前后端分离中获取不到请求头中的token
最新发布
qq_56507133的博客
01-15 1018
查询资料发现,查询请求发出前的OPTIONS请求是检查服务器是否支持请求的,它并没有带上headers中的token信息,所以后台在接到OPTIONS请求后获取不到token信息,直接返回了。​ OPTIONS请求401,另一个则也出现,headers中的token已经加上了。于是乎,查看登录拦截器的打印信息,发现并没有获取token,后端也是允许的。在另一个页面查询分类列表时,将请求头加上token。文章知识点与官方知识档案匹配,可进一步学习相关知识。在登录后,将token信息放入。
错CORS相关所有问题解决方案
AlexZ的博客
03-09 974
1、首先破除一个误区,https、http相互访问请求,或者其他不同源请求,浏览器会不会直接将其拦截,从而到不了服务端? 答:浏览器绝对不会将接口请求拦截,可以放心。但是请求到服务器有可能是2次,第一次options预请求,第二次才是正真的get/post请求。 2、所有的问题,只需要在nginx或者服务器端中的一端,加允许即可 nginx配置如下(下面代码可以卸载server内也可...
javaweb允许任何使用
liguoxiangzhizui的博客
09-17 323
@Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer(){ return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**"). allowedOrigins("
解决 keycloak java adapter cors 白名单 URL 不携带有效 Token 无法访问的问题
cigun5090的博客
12-31 2233
问题描述: 浏览器请求由 keycloak adapter 保护的后端服务, 后端服务设置为允许, 非简单请求时,预检是通过的, 无论简单请求还是非简单请求, 如果请求不携带Token的话, 虽然后端服务成功执行了, 但是,响应header中不存在Access-Contr...
关于前后端分离情况值request获取不到token
Du虎虎的博客
10-28 2730
最近写项目遇到前端请求拦截器token加到请求头之中,但是在java页面怎么样也获取不到问题作以记录,以便遇见之后方便查找。 原因:(百度出来的)在前后端分离项目中,前端请求据说会先发送一个与请求,这个请求不能加入自定义元素,据说可以改已有的,但我试了,没管用。所以需要在后端拦截器将这个预请求给放过,处理真正的请求。 下面是将需要的代码进行CV大法 前端需要的代码 在vue脚手架的main函数中结尾加上请求拦截器,将token放在请求头之中 axios.interceptors.reques
定时任务使用fegin接口调用其他服务-获取不到token
fo_xi的博客
05-15 1082
定时任务使用fegin接口调用其他服务-获取不到token
token正确不错,token失效后却出现错误
CHENC0518的博客
10-27 745
6.这段代码原有的作用,是对全局的请求路由一次性配置token校验,unless用于指定那些路由请求不需要进行JWT验证,其他所有没有定义的路由请求都将验证token,如果无效,请求会被拒绝,只有token正常,才能流转到下一个路由中间件和函数中。8.到这里,我大概知道了问题所在,问题是app.use中的配置没有配置好,没有给返回数据,在app.use中处理token失效,然后返回给前端即可,原来问题这么简单,绕来绕去,人都傻了。因为我可以肯定,请求根本就没有到这个路由上来,在前面就已经被拦截了。
24.后端token拦截器
m0_65436732的博客
10-06 587
接下来就是处理token。我们应该是获取前端的token并调用getTokenClaims方法,怎么获取凭证,看看能不能获取成功,没有获取成功怎么办,获取成功了怎么办。
Servlet中通过request获取不到具体参数
zjt921586518的专栏
04-24 4090
场景描述:由于公司系统管理要求,A公司登录系统必须经过4A验证才能跳转登录系统,工程p1中提供服务端(Servlet1),4A请求Servlet1然后实现p1与4A数据交互验证,项目使用的中间件为tomcat。该功能在测试环境(tomcat8.5.4)测试验证正常,但是上生产环境(tomcat8.5.9)时发现Servlet1中通过request获取不到相关参数。经过核查发现可能出现以上问题的原因...
springboot 解决sa-token问题
06-07
Spring Boot 中解决 sa-token 问题可以通过配置拦截器来实现。具体实现步骤如下: 1. 创建一个拦截器类,实现 HandlerInterceptor 接口,并重写 preHandle 方法,该方法会在请求处理之前被调用。在该方法中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值