token正确不报错,token失效后却出现报跨域错误

于 2023-10-27 15:09:17 发布
阅读量611 收藏
点赞数
文章标签: node.js koa koajs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHENC0518/article/details/134075669
版权

1.今天在使用koajs开发项目时,突然发现前端配置axios的response获取不到后端定义的token失效内容了,取而代之的是出现了跨域的错误。

2. 我马上去查找koajs的跨域中间件配置,发现配置完好cors,token正确时,接口正常访问,就确定不是跨域配置的问题

3.于是我去查看该接口的路由。发现配置了中间件请求函数,用来解析token里面的用户信息和返回token的校验结果。(verifyToken为自定义的中间件函数)

4.紧接着,我去getFirend函数中,打印请求值,发现根本没有接收到请求。因为我可以肯定,请求根本就没有到这个路由上来,在前面就已经被拦截了。

5.我来到app.js初始函数,查看发现了我以前常常用的unless中间件

app.use(
  jwt({ secret: config.jwt.secret }).unless({
    path: ["/api/login"],
  })
);

 6.这段代码原有的作用,是对全局的请求路由一次性配置token校验,unless用于指定那些路由请求不需要进行JWT验证,其他所有没有定义的路由请求都将验证token,如果无效,请求会被拒绝,只有token正常,才能流转到下一个路由中间件和函数中。

7.于是我马上在函数中添加了getFirend的路由,发现请求正常了,没有出现跨域了。

8.到这里,我大概知道了问题所在,问题是app.use中的配置没有配置好,没有给返回数据,在app.use中处理token失效,然后返回给前端即可,原来问题这么简单,绕来绕去,人都傻了。

app.use(async (ctx, next) => {
  try {
    ctx.params = {
      ...ctx.query,
      ...ctx.request.body,
    };
    await next();
  } catch (err) {
    if (err.status == "401") {
      err_body = {
        status: 200,
        body: "Token失效",
      };
      ctx.body = err_body;
    }
  }
});

9.这是nodejs中的koajs,至于nodejs,大家可以改造一下。 

陈不知代码
关注
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
关于Session失效的问题,前后端分离后,由于Vue与Spring Boot不在同一个域下,浏览器不会在跨域请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
解决Node.js项目报错SyntaxError: Unexpected token ...
s_156的博客
08-17 1万+
解决.js项目运行报错SyntaxError: Unexpected token …(解决Node.js低版本不支持…操作符的问题)
前后端分离项目SpringSecurity整合token遇到的跨域问题
最新发布
m0_71751187的博客
09-25 334
跨域问题
springcloud 网关代理 其它微服务的跨域 解决方案
qq_33398459的博客
10-31 501
@Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final Cor...
JWT——跨域认证解决方案
mmklo的博客
10-05 1997
官方定义:其大致意思就是:JWT是一个以JSON格式传输信息,且传输过程中是安全的,因为他有数字签名,所以可以做验证(其中的加密或者签名算法有RSA/CDSA)自我理解就是:通过以JSON的形式把数据封装成一个令牌,用于保证数据交互过程中的安全性(在传输过程中可以进行加密和签名)。
iframe跨域与session失效问题的解决办法
10-26
在探讨如何解决iframe跨域与session失效的问题之前,我们需要了解几个重要的概念:什么是跨域,什么是session以及cookie。 首先,跨域问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...
详解vue项目中使用token的身份验证的简单实践
10-17
然而,它们都不能跨域共享,而cookie可以通过设置`domain`属性实现跨域共享。当需要在多个子域名之间共享Token时,可以考虑使用cookie。 总的来说,Vue项目中使用Token进行身份验证涉及到前端路由控制、请求和响应...
openlayers4.0+arcgis10.1+token
06-15
注意,这通常涉及跨域请求,可能需要配置服务器的CORS策略。 3. **创建OpenLayers地图**: 初始化一个OpenLayers Map实例,设置视图、投影等属性。 4. **添加ArcGIS图层**: 创建一个OpenLayers的TileLayer,设置其源...
login for cookie or session or token
03-15
- **持久性**:Cookie可以设置为持久化,即使浏览器关闭后仍保留,而Session和Token通常在会话结束时失效。 - **状态管理**:Cookie需要服务器记住每个用户的会话,而Token则可以实现无状态服务器。 - **跨域支持**...
vue 前端配置token遇到跨域问题,跨域解决方法
zhaoyy0513的博客
10-10 3435
1.因为默认配置文件vue.config.js的时候目标主机地址已经改成/api // 修改配置后一定要 重新npm run serve !!! module.exports = { devServer: { // vue项目启动时的ip地址和端口 host: "localhost", port: 8000, proxy: { // 匹配所有以 /api 开头的url "/api": { // 请求的目标主机 t
Springboot实现filter拦截token验证和跨域
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
SpingBoot+SpringSecurity跨域访问,在请求头headers中加token后,跨域访问请求失败
小小的人儿的博客
11-07 1万+
ajax跨域访问header代token headers : { "token" : localStorage.getItem("tft_user_token") }, 在请求头上加入token后,跨域请求被拦截!注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
Token
kuyuguoheqi的博客
08-17 1450
而HTTP是无状态的协议。token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。· 数据存储大小不同:单个Cookie 保存的数据不能超过4K,一个站点最多保存20个Cookie ,Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型,根据服务器大小来定。...
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token跨域错误解决
xioxi
10-14 1972
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token跨域错误解决
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 3022
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
sso基于token实现怎么解决跨域请求问题
weixin_35750483的博客
12-28 852
在 SSO (单点登录) 系统中,为了保证跨域请求的安全性,通常采用 token 进行身份验证。Token 是一个加密后的字符串,用于标识用户的身份。 为了解决跨域请求的问题,通常有以下几种方法: 使用 JSONP (JSON with Padding) 技术,这是一种跨域数据传输的技术,可以通过在页面中插入一个 script 标签来实现跨域请求。但是,这种方法只能用于 GET 请求,并且对于返...
node.js之express的token验证
qq_39905409的博客
02-24 1万+
1、用jsonwebtoken生成token 2、用express-jwt验证token是否过期或失效 3、用jsonwebtoken解析出token中的用户信息,比如用户id 注意: 使用res.json()发送响应时,在此前加一个return,即return res.json(),类似res.send()等函数也要加return,而且是所有的地方都要加,即使是a请求的响应没加return,...
后台拦截器获取不到token跨域问题
weixin_54884448的博客
11-27 1290
在return false时,要执行跨域的解决方法 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("token"); System.out.println("request:"+request.toString()
理解基于Token的WEB后台认证机制
3. 安全性:Token可以设置过期时间,一旦被盗用,可以在过期后失效,降低了风险。 4. 可扩展性:Token可以携带用户信息,适用于微服务架构,各个服务之间可以独立验证Token。 5. 去中心化:Token可以在任何地方生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值