前后端分离中获取不到请求头中的token

最新推荐文章于 2024-08-05 04:21:16 发布
最新推荐文章于 2024-08-05 04:21:16 发布
阅读量1.5w 收藏 80
点赞数 35
分类专栏: 踩坑 JavaEE 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cst_Qiu/article/details/110749113
版权

前后端分离中获取不到请求头中的token

在登录后,将token信息放入localStorage中:

login: function () {
    axios.post(`http://localhost:9001/user/login`, this.loginData).then((response) => {
        window.localStorage.setItem("token", response.data.data.token)
    });
}

在另一个页面查询分类列表时,将请求头加上token

//axios全局配置
axios.defaults.headers['token'] = window.localStorage.getItem("token");
findCategoryList() {
    axios.get(`http://localhost:9001/productCategory/findAll`).then(response => {
        this.categoryList = response.data;
    })
}

但是发现失败了:

​ OPTIONS请求401,另一个则也出现跨域,headers中的token已经加上了
在这里插入图片描述
在这里插入图片描述

于是乎,查看登录拦截器的打印信息,发现并没有获取到token,后端也是允许跨域的

在这里插入图片描述

//登录拦截器
public class AuthInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

        //放行登录请求
        if (request.getRequestURI().contains("/user/login")) {
            return true;
        }

        //取出请求头中的token
        String token = request.getHeader("token");
        System.out.println("token: " + token);
        if (StringUtils.isEmpty(token)) {
            response.setStatus(HttpStatus.UNAUTHORIZED.value());
            return false;
        }

        //解析token
        try {
            JwtUtil.parseJWT(token);
        } catch (Exception e) {
            response.setStatus(HttpStatus.UNAUTHORIZED.value());
            e.printStackTrace();
            return false;
        }
        return true;
    }
}

/**
 * 全局跨域解决
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").
                allowedOrigins("*"). //允许跨域的域名,可以用*表示允许任何域名使用
                allowedMethods("*"). //允许任何方法(post、get等)
                allowedHeaders("*"). //允许任何请求头
                allowCredentials(true). //带上cookie信息
                exposedHeaders(HttpHeaders.SET_COOKIE).maxAge(3600L); //maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
    }
}

查询资料发现,查询请求发出前的OPTIONS请求是检查服务器是否支持跨域请求的,它并没有带上headers中的token信息,所以后台在接到OPTIONS请求后获取不到token信息,直接返回了。所以前端也出现跨域情况。

解决方案:

只需要放行OPTIONS请求即可

		//放行登录请求
        if (request.getRequestURI().contains("/user/login")) {
            return true;
        }

        //放行OPTIONS请求
        String method = request.getMethod();
        if ("OPTIONS".equals(method)) {
            return true;
        }

        //取出请求头中的token
        String token = request.getHeader("token");
        System.out.println("token: " + token);
        if (StringUtils.isEmpty(token)) {
            response.setStatus(HttpStatus.UNAUTHORIZED.value());
            return false;
        }

在这里插入图片描述
在这里插入图片描述

Cst_Qiu
关注
专栏目录
java前后端分离使用token_前后端分离以及token的使用
weixin_31971727的博客
02-27 2455
前后端分离以及token的使用为什么使用前后端分离:首先说一下jsp的工作原理:jsp实际上也是是一个继承自Servlet接口的java类,实际上它就是一个Servlet,JSP的页面渲染是在后端完成的,经过tomcat的处理后,把jsp转为html后,再统一发送给前端(浏览器)显示出来image那现在手机移动端app这么普及,那我怎么写一份后端代码,即又可以显示在手机app上面,又可以在pc端跑...
基于vue.js:axios增加的自定义header(token),后端getRequest()取不到
weixin_34301132的博客
02-23 3053
前端采用axios提交数据,采用拦截方式设置header信息 浏览器显示也是成功添加进去了 后端使用getRequest()来获取自定义headertoken 反正一直就是拿不到token, 在后端根本找不到这个键(token),前端返回401 仔细看了一会儿发现,浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request...
BUG记录-Java服务端获取不到请求头里的token
瑶山的博客
04-11 4944
程序移植到生产环境发生了点问题,安卓反映token一直过期,我查了查放在请求头里的token没有获取到 String accessToken = request.getHeader(OAUTH_BEARER_TOKEN); 拉取服务器的日志 --------------- 日志 ----- BaseController : validateAccessToken2 fail :...
java 获取接口请求头token
最新发布
weixin_37038917的博客
08-05 124
如何在Java获取接口请求头Token值 在现代的Web开发获取请求头Token值是一项非常重要的基本技能。Token常用于用户身份验证,确保只有合法用户才能访问特定资源。本文将为刚入行的小白详细讲述这一过程的实现方法,包括所需步骤、代码示例及相关解释。 流程概述 在Java获取请求头Token值,通常...
前端获取不到后台传递的header
sun
07-19 7785
后台刷新token时,在拦截器设置了headers的值: response.setHeader("access_token", newToken); 但是前端一直获取不到此header,只能获取到cache-control:"private, must-revalidate",content-type:"application/json",这两个字段 如果想要让前端获取返回的header,需...
javaweb允许任何使用
liguoxiangzhizui的博客
09-17 269
@Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer(){ return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**"). allowedOrigins("
问题解决:前端无法获取到来自后端header定义的token.
weixin_42285167的博客
09-09 3418
问题背景: 项目,在做前端请求,访问接口访问权限控制或登陆权限控制时,会用到token,而token会在一定时效性,而后端会在token失效后,生成新的token,返回前端进行暂存。而这时出现前端从,response返回无法获取token的情况。 问题分析: 前端通过写一段请求response拦截器,发现response的header没有token关键字。经过分析过后,发现是后端没有对在返回过程,没有对header进行配置导致。 问题解决: ...
后端获取不到请求头
m0_74171125的博客
08-05 1836
1. 今天遇到一个离谱的问题就是前端拦截器添加了一个请求头,然后后端一直获取不到请求头token。OPTIONS请求是不被拦截的,所以要修改后端代码。最后,问题就解决了,卡了一天的问题。原因是因为跨域问题导致的。2.前端拦截加上请求头。OPTIONS的请求,
laravel5.8 前后端分离 api注册登录请求
01-02
- 前端应用在用户注册和登录后,应存储接收到的`api_token`,并在后续的API请求头(通常是`Authorization`字段)附带这个令牌。这样,后端可以通过验证这个令牌来识别和授权用户。 通过以上步骤,我们可以在...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
springboot jwt token前后端分离_前后端分离JWT用户认证
weixin_39929721的博客
12-06 1948
前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。传统方式前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原...
前后端分离浏览器请求跨域的headers取不到值的问题
gaston的博客
03-11 2964
最近做了个token认证,是前后端分离,大致思路就是用户登陆,成功之后返回token,放在本地sessionstorage,之后,前端做强求拦截,对于之后的请求,将token信息附加到请求头。 为了使请求头Authorization可以被后端获取到,跨域时候做了如下设置: @Component @Order(1) public class AllowOriginFilter...
跨域问题获取不到响应头headertoken
HPF_99的博客
02-03 3573
前后端分离项目整合springboot于jwt的过程遇到 后端在请响应头header添加token 前端进行验证的时候只能获取部分header的数据而获取不到token 解决方法就是在jwt生成token存入header的时候添加header数据 Access-Control-Expose-headers:值为想让前端获取的数据,如token 之后在后端就可获取到header的数据 测试: 前端获取代码(使用jquery) 向后端发出请求后 先看请求头,已经存在后端存入的数据: 再看控制台
后台获取不到请求头token信息的解决方法
weixin_45151960的博客
11-03 8642
项目要做单点登录功能,于是在shiro的基础上加入了自定义的Filter,使用JWT自定义生成和校验token信息。功能写好后自己在postman测试了效果,将token放在Headers请求后台接口(如下图,还没发现问题),结果是测试成功开心的告诉前端可以对接了。过了一会,前端说接口一直返回token为空的错误信息。然后我就开始debug测试,发现前端发来请求头确实没有找到token,但是Network。
OPTIONS请求时设置了Header请求和token可是后台接收不到,为什么?
热门推荐
code_monkey的博客
12-29 20万+
人工智能,零基础入门!http://www.captainbed.net/inner 1、首先,说一下我们的项目情况,我们项目后端有一个拦截器,如果必须要登录的接口路径会被拦下来检查,前端要传一个token【我们项目叫sessionId】,然后后端根据这个token来判断redis这个用户是否已经登录。 2、但是现在问题出现了,就是这个sessionId就是死活传不过来,试了各种办法...
Token ,Cookie、Session 三者区别
lizhengyu891231的博客
11-09 1059
转载自:cnblogs.com/JamesWang1993/p/8593494.html 叙述 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session的区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie
vue axios发送请求后端接收不到token(JWT)
Sakura0FF的博客
04-15 2337
使用Axios时,会发送options 请求 http分为复杂请求和简单请求 当浏览器认为是简单请求时则不会发送options请求,反之会先发送一个options预请求,然后才会发送复杂请求。 满足以下条件的请求是简单请求: 请求方式:GET、POST、HEAD 请求的header里不能超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type Content-Type 的值 只限于以下三种: a
单元测试: RequestContextHolder.getRequestAttributes()获取不到 token 解决方案
evelynnJava的博客
08-24 3659
背景 目前项目写单元测试,如果接口使用到如下代码,是无法获取token的 ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); String bearerAndtoken = request.getHeader("AUTHORIZATION") 解决方案 在单元测试加入如下代码。 (注: token需自己通过post公司的获取tok
springboot前后端分离项目获取不到session
12-14
Spring Boot前后端分离项目获取不到session通常是因为前端后端的通信方式不正确或者配置问题。要解决这个问题,有几个方面需要注意。 首先,要确保前后端的跨域请求配置正确。在Spring Boot后端项目的配置,需要允许跨域请求,并且在前端请求时需要携带凭证。在Spring Security也需要配置允许跨域请求和携带凭证。 其次,要确保前后端的session配置正确。在Spring Boot的配置,需要配置session的创建和管理方式,以确保session在前后端通信的有效性。 另外,还需要确保前端在发送请求时携带正确的session信息。可以通过在请求头添加session的token或者cookie来确保session在前后端的传递和管理。 最后,要确保前后端的安全机制设置正确。在Spring Security,需要配置正确的安全策略,以确保session在前后端的传递和管理过程不会被篡改或者劫持。 综上所述,要解决Spring Boot前后端分离项目获取不到session的问题,需要在跨域请求、session配置、session传递和安全机制等方面进行综合考虑和配置,以确保session能够在前后端的通信得到正确的传递和管理。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值