前后端分离 spring boot 获取token问题

最新推荐文章于 2024-06-10 16:44:05 发布
最新推荐文章于 2024-06-10 16:44:05 发布
阅读量1.6k 收藏 6
点赞数
分类专栏: 开发 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HDXxiazai/article/details/116641698
版权

今天做一个登录验证,发现页面ajax中传入了token,但是spring boot 拦截验证中就是拿不到,然后再百度上找到的答案和我写都一样就是不行,经过几个小时的努力,终于让我弄出来了,记录一下;

有问题留言,我看到会回复你;

1. 配置文件中增加:dispatch-options-request

2.使用WebMvcConfigurer配置跨域,拦截器,静态路径转发;

    根据需要自行删减,token验证的话不能删除拦截器,前后端分离的情况下跨域不能删除;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * Created By: hdx
 * Date: 2021-04-07 16:53
 */
@Configuration
public class ResourceConfig implements WebMvcConfigurer {

    @Value("${pathconfig.savepath}")
    private String savePath;
   // 静态路径转发
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        //可以访问localhost:8095/static/images/image.jpg
        registry.addResourceHandler("/file/**").addResourceLocations("file:"+savePath);
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
    }

    /**
     * 跨域配置
     **/
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //设置允许跨域的路径
        registry.addMapping("/**")
                //设置允许跨域请求的域名
                .allowedOrigins("*")
                .allowedHeaders("*")
                //如果它不设置预期的请求头部参数key值的话,ajax请求头部就没办法正确解析,也就是token解析不出来
                .exposedHeaders("token")
//                .allowCredentials(true)//是否允许证书 不再默认开启
                //设置允许的方法
                .allowedMethods("GET", "POST", "PUT", "DELETE");
//                .maxAge(3600);//跨域允许时间
    }
//拦截器配置
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AccessInterceptor())
                .addPathPatterns("/**");
    }
}

3. 拦截器配置

登录我用的插件sa-token;

import cn.dev33.satoken.stp.StpUtil;
import com.ajr.alllink.util.ResponseMessage;
import com.ajr.alllink.util.ResponseMsgEnum;
import com.ajr.alllink.util.Result;
import com.alibaba.fastjson.JSONObject;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * Created By: hdx
 * Date: 2021-04-19 14:24
 */
@Configuration
public class AccessInterceptor implements HandlerInterceptor {

    private final static String ignoreAuthUrls =  "/sys/login";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS");
        response.setHeader("Access-Control-Max-Age", "86400");
        response.setHeader("Access-Control-Allow-Headers", "token");

        // 获取当前请求路径
        String path = request.getServletPath();
        // 不需要验证token的url 判断
        if(ignoreAuthUrls.equals(path)){
            return true;
        }
     // 如果不适用sa-token做登录,请使用request.getHeader("Authorization") 自行验证
        Boolean boo = StpUtil.isLogin();
//        String token = request.getHeader("token");
        System.out.println("全局拦截器 是否登录: "+boo);
        // 未登录
        if(!boo){
            ResponseMessage error = Result.error(ResponseMsgEnum.TOKEN_ERROR.getCode());
            String json = JSONObject.toJSONString(error);
            PrintWriter out = null;
            try {
                out = response.getWriter();
                out.append(json);
                System.out.println("全局拦截器 返回数据: "+json);
            } catch (IOException e) {
                e.printStackTrace();
            } finally {
                if (out != null) {
                    out.close();
                }
            }
            return false;
        }
        return true;
    }
}

配置完上面3步应该可以获取到前端传的token了;

ajax传输token;

我改了jquery-1.10.2.js的源码文件中增加了下面一行:

jQuery.ajax的方法中增加:jqXHR.setRequestHeader(_c_cname, getCookieUserId());

js文件太大不粘贴了;在js文件中搜索 jQuery.ajax找到这个方法的最下边加入jqXHR.setRequestHeader(_c_cname, getCookieUserId())就行;

 

 

HDXxiazai
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
后端获取不到请求头
m0_74171125的博客
08-05 1803
1. 今天遇到一个离谱的问题就是前端拦截器添加了一个请求头,然后后端一直获取不到请求头token。OPTIONS请求是不被拦截的,所以要修改后端代码。最后,问题就解决了,卡了一天的问题。原因是因为跨域问题导致的。2.前端拦截加上请求头。OPTIONS的请求,
获取token的一些方法
qq_35862393的博客
11-05 1万+
1.通过cookie private String getUserCookieToken(HttpServletRequest request) { Cookie[] cookies = request.getCookies(); if (cookies == null || cookies.length == 0) { return ...
Token方案实现Token自动续期(基于springboot+vue前后端分离项目)
qq_44286009的博客
06-10 1837
jwt理论介绍springboot+vue项目中使用jwt实现登录认证本篇文章的代码是在springboot+vue项目中使用jwt实现登录认证的基础上实现的Token自动续期的功能。双token解决方案是一种用于增强用户登录安全性和提升用户体验的认证机制。它主要涉及两个令牌:访问令牌(accessToken)和刷新令牌(refreshToken)。
Java - token的存储与获取
热门推荐
jcc4261的博客
03-17 1万+
问:为什么写工具类呢???答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!
后台拦截器获取不到token,报跨域问题
weixin_54884448的博客
11-27 1277
在return false,要执行跨域的解决方法 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("token"); System.out.println("request:"+request.toString()
关于前后端分离情况值request获取不到token
Du虎虎的博客
10-28 2566
最近写项目遇到前端请求拦截器将token加到请求头之中,但是在java页面怎么样也获取不到问题作以记录,以便遇见之后方便查找。 原因:(百度出来的)在前后端分离项目中,前端请求据说会先发送一个与请求,这个请求不能加入自定义元素,据说可以改已有的,但我试了,没管用。所以需要在后端拦截器将这个预请求给放过,处理真正的请求。 下面是将需要的代码进行CV大法 前端需要的代码 在vue脚手架的main函数中结尾加上请求拦截器,将token放在请求头之中 axios.interceptors.reques
Spring Boot + Vue 前后端分离开发之前端网络请求封装与配置
08-26
Spring Boot + Vue 前端分离开发中,网络请求封装与配置是一个非常重要的步骤。今天,我们将介绍如何使用 axios 对网络请求进行封装和配置。 首先,让我们回顾一下为什么需要对网络请求进行封装。网络请求可能会...
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
在本项目"Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证"中,我们将深入探讨如何构建一个基于Spring Boot后端和Vue前端的完整应用程序,重点在于用户注册与token登录验证机制。这个练习旨在...
Spring Boot + Vue 前后端分离博客系统源码.zip
05-26
这个项目展示了如何实现前后端分离的开发模式,以提高开发效率和代码维护性。让我们详细探讨一下其中涉及的关键技术和知识点。 **1. Spring Boot** Spring Boot是由Pivotal团队提供的全新框架,它简化了Spring应用...
Spring Boot + Vue「前后端分离,人不分离」博客系统
05-23
Spring Boot + Vue「前后端分离,人不分离」博客系统 后端 核心框架:Spring Boot 安全框架:Spring Security Token:jjwt ORM 框架:MyBatis 分页插件:PageHelper NoSQL 缓存:Redis Markdown 转 ...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
前后端分离博客系统( Spring Boot + Vue 实现).zip
最新发布
07-07
核心框架:Spring Boot 安全框架:Spring Security Token:jjwt ORM 框架:MyBatis 分页插件:PageHelper NoSQL 缓存:Redis Markdown 转 HTML:commonmark-java 离线 IP 地址库:ip2region 定任务:quartz ...
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
springboot怎么获取token
qq_24516549的博客
11-24 1万+
[control层获取] @Autowired private HttpServletRequest request; request.getHeader("token"); [service层获取] 封装工具类 import javax.servlet.http.HttpServletRequest; import org.springframework.web.context.r...
java 获取token
weixin_47119456的博客
02-17 1787
java 获取token
springboot项目中如何获取请求头当中的token
qq_62923382的博客
09-07 5335
在service层中获取token需要使用相应的工具类,这里我分享一个有用的工具类。直接在相应的service业务层中使用工具类获取当前请求的token。一.直接在controller层当中直接获取token。那么这个工具类如何使用呢?二.在service业务层获取token获取token方式1。获取token方式2。
springboot前后端分离单点登录
06-08
Spring Boot前后端分离单点登录可以采用以下步骤: 1. 配置Spring Security:在Spring Boot中使用Spring Security来保护我们的后端API。可以通过配置WebSecurityConfigurerAdapter来定制安全策略。 2. JWT认证:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值