解决satoken前端登录后,后端校验登录状态失败的问题

已于 2023-08-08 17:10:30 修改
阅读量3.3k 收藏 4
点赞数
分类专栏: satoken 文章标签: 前端 gateway spring boot ajax
于 2022-04-24 11:46:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_afield/article/details/124377889
版权

解决satoken前端登录后,后端校验登录状态失败的问题

问题描述

前端登录后,后端显示了登录信息并返回了token值,之后前端再调用另一个方法,后端拦截器进行请求拦截,判断当前用户是否登录,结果返回的是false,导致无法调用该方法。

猜测原因

用过swagger2和postman分别测试,二者都能正确访问方法,且拦截器中判断登录返回的是true,于是猜测是跨域问题,想到了cookie,后端判断是否登录可能是从网页当中的cookie获取相关信息进行判断,于是我分别查看三种测试方法下的cookie,swagger2和postman中的cookie都有信息,唯独网页当中的cookie是null,于是确定就是跨域cookie问题。

解决办法

前端main.js或拦截器中添加跨域携带cookie的代码,后端跨域配置中允许跨域携带cookie。
vue前端:
在这里插入图片描述
在这里插入图片描述

springboot后端跨域配置:将allowCredentials(false)改为true,将蓝线代码替换为红线代码。
在这里插入图片描述
至此问题解决,记录下此问题。

c_afield
关注
专栏目录
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题
weixin_47303191的博客
06-22 6348
这两天用sa-token做业务发现,如果使用前端ajax请求到认证中心的话,会导致跨域问题,而跨域问题解决后悔导致认证中心的token失效了,我debug了。同理,如果认证中心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**
Sa-Token基本到深入操作
cxl0209的博客
03-13 2085
1.Sa-Token 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要: 下面展示一些 内联代码片。 // 会话登录,参数填登录人的账号id StpUtil.login(10001); 无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。如果
项目实战--Sa-Token详细方案笔记
最新发布
qq_40623672的博客
08-27 1000
由于JWT存在的一些问题,公司项目将认证授权的方案换成Sa-Token来实现。记录Sa-Token的核心知识点。
SaToken权限认证错误:NotLoginException-未能读取到有效token-可能是远程调用出现了错误
m0_68765858的博客
07-06 1万+
satoken框架,鉴权出现问题,可能是你使用了远程调用
前端携带token访问,后端JWT过滤器检测到token为空
m0_47943986的博客
03-28 1388
前端配置文件 service.js,token存放的键值为 X-Access-Token。将前端后端token存取位置保持一致,即可。后端 JWT过滤器,获取token的键值是 token
satoken指定接口跳过网关拦截不做校验
m0_47649585的博客
05-06 1544
【代码】satoken指定接口跳过网关拦截不做校验
你的服务器没有正确响应Token验证解决方法
weixin_34326558的博客
01-31 1014
你的服务器没有正确响应Token验证,请阅读消息接口使用指南 微信 微信公众平台开发模式 平台 消息 接口 启用 URL Token作者:http://txw1958.cnblogs.com/ 原文:http://www.cnblogs.com/txw1958/archive/2013/01/31/weixin-if2-enable.html    你的服务器没有正确响应Token验证解决...
sa-token登录验证
weixin_42510217的博客
11-21 1058
sa-token是一个轻量级 java 权限认证框架,和spring security,shiro一样,能实现**登录认证**、**权限认证**等功能,但使用上比spring security,shiro简单。本文主要简述sa-token的使用,以及登录认证及权限认证等操作。
后端如何实现登录token拦截校验详解
12-10
一、场景与环境 最近需要写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的...  c、前端在此后的每次请求,都会携带token后端校验;   d、在token有效时间内前端的请求响应都会成功,
验证前端token后端根据参数生成的token是否一致
阿啄debugIT
03-09 2679
前言 在前端登录请求时,不但带来了参数还含有token,至于这个token是否真实,后端要根据前端传过来的参数生成的token,进行验证 后端前端请求拦截 XSRFHandlerInterceptor package a.b.c.common.interceptor; import a.b.c.common.domain.ResponseBo; import a.b.c.traffi...
Spring Boot中实现登录校验简单实现
qq_42231574的博客
02-02 1076
目录大纲Spring Boot中实现登录校验简单实现1. 接口的统一登录检验2. Session属性写入时机3 校验登录信息有效后写入ThreadLocal避免每个接口重复取请求头信息 Spring Boot中实现登录校验简单实现 在实际系统中开发时候通常会有权限的一些校验来保证系统的安全性,其中登录校验就是常见的一种方式。如果一个系统中的部分接口控制登录后才能访问,如何实现呢,可以通过拦截器的方式来实现。 1. 接口的统一登录检验 添加拦截器类; 注册拦截器,并配置哪些接口需要进行拦截 Step On
java SpringBoot登录验证token拦截器
Java_zhujia的博客
10-29 1129
定义2个注解,1个用于任何接口都能访问,另外一个用于需要登录才能访问拦截器拦截,除了登录和发送短信,不拦截,其他都拦截@Resource@Override//注册自己的拦截器,并设置拦截的请求路径//addPathPatterns为拦截此请求路径的请求//excludePathPatterns为不拦截此路径的请求}}拦截的时候,调用的方法,给谁通过加入全局,异常类,这样当异常,会返回你所指定的异常msg = "服务器出错";}}}
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
sa-token之前后台分离模式下如何完成权限认证
云初
03-08 4213
# 前言 何为无Cookie模式? 无Cookie:特指不支持Cookie功能的终端,通俗来讲就是我们常说的 —— 前后台分离模式 常规PC端鉴权方法,一般由Cookie模式完成,而Cookie有两个特性: 1.可由后端控制写入 2.每次请求自动提交 这就使得我们在前端代码中,无需任何特殊操作,就能完成鉴权的全部流程(因为整个流程都是后端控制完成的) 而在app、小程序等前后台分离场景中,一般是没有Cookie这一功能的,此时大多数人都会一脸懵逼,咋进行鉴权啊? 见招拆招,其实答案很简单: 不能后端控制写
SaToken使用拦截器导致不能访问knife4j
再见哈姆雷特
01-28 2974
拦截器导致不能访问knife4j
通过nginx访问keycloak时的Invalid token issuer问题
wdquan19851029的专栏
01-01 3159
开发web应用的时候,使用nginx的动静分离,前端代码部署到nginx,利用反向代理(或者负载均衡)访问后端,利用反向代理访问keycloak。 登录时,nginx会将登录请求转发到keycloak,登录成功之后,前端会 ...
SpringBoot 项目使用 Sa-Token 完成登录认证
BASK2312的博客
03-31 1379
严格来讲是需要的,只不过。代表当前会话暂未登录,可能的原因有很多: 前端没有提交 Token前端提交的 Token 是无效的、前端提交的 Token 已经过期 ……所谓登录认证,指的就是服务器校验账号密码,为用户颁发 Token 会话凭证的过程,这个 Token 也是我们后续判断会话是否登录的关键所在。注意:以上代码并非处理逻辑的最佳方式,只为以最简单的代码演示出场景值的获取与应用,大家可以根据自己的项目需求来定制化处理。方法利用了 Cookie 自动注入的特性,省略了你手写返回 Token 的代码。
状态登录和无状态登录详解
weixin_43811057的博客
02-27 863
接下来如果用户希望访问某些资源,前端要向后端发起一个 HTTP 的请求,同时相应的 Cookie 也会跟随请求一起发送给服务器,而服务器取得 Cookie 以后就会去查找是否有 Session ID ,然后通过 Session ID 提取相应的 Session 来确定用户的身份与权限,如果 Session 与 ID 相符,同时用户的信息也能提供相应的权限,服务器就会认为这个用户已经登录了,随后资源信息就会通过 HTTP 响应给前端。当然也可以使用其他加密方式对用户信息进行加密作为无状态token来使用,
关于Satoken的Account-Session不会过期
qq_70327960的博客
10-30 253
satoken的session会话相关
前端校验后端校验的区内
05-27
前端校验后端校验都是用来确保用户输入的数据符合要求,但二者的区别在于校验的位置和方式不同。 前端校验是在用户输入数据后,通过JavaScript等前端技术对数据进行验证前端校验可以提高用户体验,及时提示用户输入错误,但是前端校验容易被绕过,因此不能完全依赖于前端校验后端校验是在服务器端,对前端提交的数据进行验证,确保数据的合法性和安全性。后端校验可以防止恶意攻击和跨站脚本攻击等安全问题,并且可以更加严格地控制数据格式和内容。但是后端校验需要服务器资源,会增加服务器的负担,同时也会增加用户等待时间。 因此,前端校验后端校验都是必要的,前端校验可以提高用户体验,后端校验可以保证数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值