前后端分离 SpringSecurity在拦截器中设置responseHeader前端无法获取

最新推荐文章于 2024-06-13 16:35:03 发布
最新推荐文章于 2024-06-13 16:35:03 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 前端 spring boot java javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YWwXxx/article/details/128699824
版权
在前后端分离的项目中,由于跨域限制,默认只能获取到五个HTTP响应头。要访问其他自定义头部,需在服务器端设置Access-Control-Expose-Headers。错误示例展示了未设置该头部导致前端无法获取ttt头部,而正确示例中添加了此设置,使得前端可以正常打印出该头部。
摘要由CSDN通过智能技术生成

原因分析

由于是前后端分离项目,请求涉及跨域

在前后端分离跨域的情况下,默认reponse header只能取到以下

  • Content-Language
  • Content-Type
  • Expires
  • Last-Modified
  • Pragma

5个默认值,要想取得其他的字段需要在服务器端设置Access-Control-Expose-Headers 配置前端想要获取的header

代码示例

错误示例

后端

@Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        httpServletResponse.addHeader("ttt", "Try it out");
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }

前端

Axios.interceptors.response.use(res => {
  console.log(res)
   return res.data;
}, error => {
  Message({
    message: error.response.data.message,
    type: 'error'
  })
  return Promise.reject(error.response);
})

浏览器打印结果

 正确示例

后端

@Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        httpServletResponse.addHeader("ttt", "Try it out");
        httpServletResponse.setHeader("Access-Control-Expose-Headers", "ttt");
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }

浏览器打印结果

 

小叶沉迷学习
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Security前后端分离项目的使用
KRYST4L123的博客
02-26 327
报错的原因:默认情况下Spring Security获取到UserDetailsService返回的用户信息以后,会调用PasswordEncoder的matches方法进行校验,但是此时在Spring容器并不。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,在返回之前,我们需要把用户信息存入redis,可以把用户id。然后设置我们的资源所需要的权限。我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。
SpringSecurity前后端分离
m0_67393039的博客
08-02 809
继承了抽象类,抽象类实现了接口认证流程1、前端通过把用户名和密码发送到后端的控制器,控制器调用业务层2、Service层创建对象,把用户名和密码封装成对象3、然后调用的方法进行认证,抽象类重写了方法4、的方法调用了抽象方法方法5、在重写方法里调用了方法,自定义类实现接口,重写方法6、在方法,会查询用户和角色,然后返回对象实现CommonResp接口,方便自定义异常后续修改错误信息//直接接收RespBeanEnum的传参用于构造业务异常super();//调用父类的无参构造方法。...
使HttpClient能处理错误ResponseHeader的响应信息。
04-09
NULL 博文链接:https://goro.iteye.com/blog/1636275
前端无法获取Django自定义响应头 Response Header
m0_43448734的博客
10-13 747
如果你想要客户端能够访问其他的请求头,则必须使用Access-Control-Expose-Headers 列出他们。Django自定义响应头uuid,前端无法获取uuid的值。响应报头 指示哪些报头可以 公开 为通过列出他们的名字的响应的一部分。默认情况下,只显示6个简单的响应头,在上方也有介绍。在使用CORS方式跨域时,浏览器只会返回。跨域问题 启用跨域请求(CORS)
无法获取Response Header内容的问题
最新发布
qq_45279180的博客
06-13 611
我们公司的接口服务器使用Nginx做了统一的代理处理,我们其实可以直接通过设置axios的baseURL来进行请求也就是直接使用接口服务器域名+接口地址拼接进行请求,但是这个新的项目默认使用的是前端代理,所以我就使用的前端代理。然后我就发现在联调某个接口的时候使用代理和不使用代理,这个接口的返回值居然是不一样的。来指定接口返回内容,如果指定了该字段则说明该接口返回的是二进制文件,此时对于接口的返回值不会进行处理而是直接返回整个。因为公司的接口返回的格式都是固定的,所以我们前端在请求的时候都会对。
前端取不到后台返回response里边header内容问题
Angus
07-29 6589
我是在前后端调试下载文件的时候遇到的问题。 我下载文件的方式是返回二进制流。这种方式的话实际上是不能有return的,也就是时候不能把一些内容带给前端。比方说文件名,我们就需要放header里边。但是默认情况下,前端拿不到你定义的header字段。 那么解决方式实际上是比较简单的,我的解决方案如下: response.reset(); response.setHeader("Access-Control-Allow-Origin", "*"); ...
前后端分离因为 cros 跨域问题,前端获取不到后台自定义在 response.headers 的数据问题【解决方案】
平凡之路无尽路的博客
03-21 5555
因为前后端分离的项目,因为存在 cros 跨域,所以,前端只能获取 response.headers 以下的数据 并不能完全获取后端自定义的 response header 的所有数据,是因为: 因此;后端需要在header添加Access-Control-Expose_headers信息。 ...
前后端分离发起axios请求,前端无法获取response header的内容 问题解决
qq_34267765的博客
04-13 6503
问题 描述:在springboot jwt结合vue axios 做一个验签的功能,后端验签通过 拦截器放行,但是前端无法拿到后端header的状态码,从而前端响应拦截器无法生效。
SpringBoot_整合SpringSecurity前后端分离版)
m0_67393619的博客
08-02 4071
1、登录校验流程2、SpringSecurity简单过滤器链(完整的过滤器大概是14个),前后端分离一般用jwt,前后端不分离一般采用session。
基于SpringSecurity 的登录详解(前后端分离
qq_45784240的博客
08-06 4682
前后端分离登录:JWT单点登录
vue前后端分离后台管理系统(权限管理,登录),前端脚手架。对接后端基于SpringSecurity提供的后台接口
web15085599741的博客
03-09 704
文章目录 前言(很重要哦) 一、概念和技术总结(重点,一定要搞懂) 1. vue 2. vue-admin-template模板文件解析 3. 异步相关,前后端交互 4. 导航守卫 5. 路由解析 二、单点登录实现 1. 后端接口和响应结果分析 2. 解决跨域,以及请求头.几乎所有项目都需要的配置,背下来吧。 3. 验证码展示 4. 单点登录,退出登录,根据后端API实现 1. api接口 2. 路由组件编写登录函数逻辑 3. 修改store(vuex)异步逻辑 5. 流程总结 三
springboot HttpServletRequest 传 header参数 取不到
流浪猿
12-09 3496
最近在写 springboot +dubbo 的项目 今天遇到个很恶心的问题 前后端协议添加了一个 header access_token 开发环境在本地没什么问题 传到阿里云测试环境后取不到数据 查阅多方。。。。。。。 后来发现和 nginx 配置有关 默认会去掉 带_的参数 改成AccessToken 后 OK 了 所有文章紧问记录开发过程遇到的问题,欢迎一起讨论 ...
SpringMVC拦截器Interceptor导致跨越cors失效,Header获取不到
敲啊敲
03-01 1993
起因: String authorization = request.getHeader("Authorization"); 在拦截器获取header的Authorization 为空,但postman测试正常 前端报跨域错误,controller已经配置了@CrossOrigin. 项目采用前后端分离,服务器端添加了全局的跨域配置,但是却出现了跨域问题,分析了多次请求发现有一部分请求并没...
SpringSecurity------HTTP Response Headers(四)
豢龙先生
06-15 2008
Spring Security提供了一组与安全性相关的默认HTTP响应头: 注意:Strict-Transport-Security 只适用于HTTPS Requests如果一个登录用户访问了敏感信息,然后登出,我们不希望非法用户通过点击回退按钮去浏览敏感信息,为了保护用户的内容安全,Spring Security默认禁用缓存。Cache Control请求头需要如下设置: 如果应用程序提供了自己的缓存控制头,Spring Security的Cache Control默认设置就会失效,这样应用程序就可以缓存
后端放到response的内容前端无法获取
m0_59495146的博客
09-15 1001
后端放到response的内容前端无法获取
获取不到自定义的 Request 的header属性
【欢迎关注公众号:冬瓜白】
08-23 7244
java获取headers的代码如下: // 获取http-header里面对应的签名信息 Enumeration<?> headerNames = request.getHeaderNames(); logger.info("request headerNames : {}", JSONParser.toJSONString(request.getHeaderNames()));...
前端获取不到后端set或add的Header的解决办法
leveretz的博客
11-08 1265
前端获取不到后端set或add的Header的解决办法
Failed to execute 'setRequestHeader' on 'XMLHttpRequest': The object's state must be OPENED."
热门推荐
苏云南雁的博客
02-20 1万+
解决跨域时采用了cors,VUE用了原生js写法,post请求报了这个错 这个问题是由于需要先打开XMLHttpRequest 错误写法: var xhr = new XMLHttpRequest(); //设置请求的类型及url //post请求一定要添加请求头才行不然会报错 xhr.setRequestHeader("Content-type","application/x-...
spring cloud 调用feign 如何让spring security 拦截器拦截除了通过FeignClientInterceptor接口拦截器添加Spring Security的认证信息外...
06-02
除了在FeignClientInterceptor接口拦截器添加Spring Security的认证信息,还可以在Feign配置添加拦截器,让Spring Security拦截其的请求。 具体实现步骤如下: 1. 创建一个Feign拦截器,用于向请求添加Spring Security的认证信息。 ```java public class AuthInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate template) { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null && authentication.getDetails() instanceof OAuth2AuthenticationDetails) { OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails) authentication.getDetails(); template.header("Authorization", "Bearer " + details.getTokenValue()); } } } ``` 2. 创建一个Feign配置,将拦截器添加到其。同时,为了确保Feign调用能够正常进行,需要配置Feign的Encoder和Decoder。 ```java @Configuration public class FeignConfig { @Bean public RequestInterceptor requestInterceptor() { return new AuthInterceptor(); } @Bean public Encoder feignEncoder() { return new JacksonEncoder(); } @Bean public Decoder feignDecoder() { return new JacksonDecoder(); } } ``` 3. 在FeignClient注解添加Feign配置类。 ```java @FeignClient(name = "service-name", configuration = FeignConfig.class) public interface MyFeignClient { @GetMapping("/api/resource") ResponseEntity<Resource> getResource(); } ``` 这样,在调用MyFeignClient定义的方法时,Spring Security将会拦截其的请求,并进行认证和鉴权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小叶沉迷学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值