springboot拦截器无法获取token值的问题

最新推荐文章于 2024-05-29 22:10:52 发布
最新推荐文章于 2024-05-29 22:10:52 发布
阅读量2.4k 收藏 3
点赞数 1
文章标签: springboot踩坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cacheaads/article/details/102612312
版权

springboot拦截器无法获取token值的问题

问题描述

前后端分离项目使用token进行登录及接口校验,出现在后端拦截器中无法获取前端请求头中的token值,导致所有前端请求校验无法通过

导致该问题的原因

浏览器在发送请求时会默认先发送一次类型为’option’且不带任何参数的请求,请求成功后才会发送真正的Post或者get请求,简单说明一下什么是option请求:

跨域请求中,options请求是浏览器自发起的preflight request(预检请求),以检测实际请求是否可以被浏览器接受。
	preflight request请求报文中有两个需要关注的首部字段:
	(1)Access-Control-Request-Method:告知服务器实际请求所使用的HTTP方法;
	(2)Access-Control-Request-Headers:告知服务器实际请求所携带的自定义首部字段。

而在后台拦截器中通常只处理了post或者get类型的请求,而没有对option类型的请求做处理,因此前端发送的预检请求无法通过后端的拦截器,导致真正的Post(get)请求无法发送

解决办法

后端拦截器添加处理option类型的请求的方法,保证预检请求通过后则可以正常的获取前端请求头中的token值

Go hard or go home 
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
feign_落地 Spring Could 所过的(二)Feign Client 调用服务接口报错
weixin_29515317的博客
12-24 1210
问题描述为了方便统一管理服务接口调用,服务调用 HTTP 客户端采用Feign Client,实施下来一直很顺利。负责测试的同事反馈其中一个接口调用报错:Could not extract response: no suitable HttpMessageConverter found for response type ,诡异的事只有这一个接口报错。百度、谷歌都用上,大部分文章说要增加依赖com...
基于springboot+jwt实现刷新token过程解析
08-19
拦截器获取Token,并判断Token的有效期,如果 Token 已经过期,则重新登录。 2. 免密登录 免密登录的方式是指,在生成Token时,生成一个refToken来刷新。在请求时,判断Token是否过期,如果已经过期,则判断...
vue前端获取springbootToken存入请求头并解决OPtions请求403错误
m0_56469197的博客
08-04 1730
Vue+springbootSecurity的Token获取与OPTIONs请求403的解决
【已解决】使用token登录机制,token获取不到,blog_list.html界面加载不出来
最新发布
moteandsunlight的博客
05-29 1334
对于这个现象,我自己的思考是,原来的书香阁的拦截器代码之所以可以只设置login.html这一个静态页面放行,是因为那里的登录机制使用的是session,session会当我们登录完之后,赋之后,session是header里边默认有的KV,执行到success部分,尝试跳转时,请求对应的html资源,header里边会有session就能通过拦截器。===》查看拦截器的配置代码。本来以为到这问题就结尾了,就想着做最后一次验证,看后端打印的获取token日志是否有且不为空,诡异的事情又发生了!
拦截器获取不到token
pyon_的博客
01-06 1580
今天遇见了个问题 token被前端保存在请求头里 返回给后端验证是否正确和过期(没有持久化 根据时间戳判断的)拦截器里面取不到token 查阅大量资料无果 猜想是否因为拦截器性质 看了半天代码和资料得出token被过滤掉了原因如下 我把第一次的请求放行了 对于第一次请求我的理解就是经过拦截器去设置跨域和白名单了(不对就指出我 骂我两句都可以) 问题解决 ...
springboot 拦截器 两次请求获取token
L1ak的博客
02-19 489
https://blog.csdn.net/qq_30385099/article/details/105252609 跨域请求,找不到token拦截器一个url拦截两次问题
HandlerInterceptor 拦截器不到前端请求token问题
ax150310的博客
09-23 265
OPTIONS请求是需要放行的,放行之后就可以拿到token了。
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题
weixin_45609613的博客
05-05 2514
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
springboot实现拦截器之验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
SpringBoot框架集成token实现登录校验功能
08-25
后来拦截器对其进行拦截,如果token为空或错误则让其登录,如果有token获取token进行其解析,取出里面的用户ID,根据用户ID查询数据库中所存token,判断其是否正确,正确使其登录,错误则提示登录。 实现步骤: ...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
通过拦截器,我们可以统一处理这些常见的安全问题,而不是在每个控制器方法中重复同样的代码。这个简单的设计使得我们的应用更加模块化,更易于维护。 最后,关于"springboot3"这个压缩包子文件的文件名称,可能指...
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
拦截器中,我们可以检查`HttpServletRequest`对象的`getSession()`方法来获取Session,并检查其中是否存在代表登录状态的属性。 ```java // 如果使用Session进行验证,替换CookiendSessionInterceptor的部分逻辑 ...
springmvc拦截器拦截token失效出现跨域问题
chendingming的博客
10-26 1286
拦截器preHandle返回false时,前端出现跨域问题 在preHandle 返回false时,http就中断了请求,我们在WebMvcConfigurer的addCrosMappings中配置的跨域问题解决方案就无法执行,所以我们在拦截器中preHandle中return false前要给response近行配置: String origin = request.getHeader("Origin"); response.addHeader("Access-Cont
cloub spring 拦截器_解决spring cloud Feign远程调用服务,添加headers解决拦截器拦截问题...
weixin_39928099的博客
12-20 268
使用spring cloud 做saas服务器时,经常会通过Feign调用远程服务。有时候我们的远程服务可能做了某些权限验证。需要验证header或者token什么的。如果某没有token,可能会被阻止调用。那如何添加token呢。如果每个方法都手动设置headers,那未免太麻烦。可以通过一个切面,自动帮我们添加请求header。@Configurationpublic class FeignC...
token获取不到
xin915的博客
01-24 1573
前几天做了一个功能放到服务器上,运行时显示没有token,找了半天发现请求地址是我的本机IP地址,然后发现nacos里面的地址忘改了。
关于 Spring Security OAuth2 中 Feign 调用 Token 问题
weixin_30549657的博客
03-11 914
微服务体系中,避免不了服务之间链式调用,一般使用 Feign ,由于使用 Spring Security OAuth2 全局做了安全认证,简单的一种实现方式就是在服务提供方获得 Token 再次通过 HTTP 协议传递调用相应的服务。 @Configuration public class FeignConfig implements RequestInterceptor { @Ove...
前后分离后端获取不到Token
mclt2017的博客
07-01 1550
跨域问题。 如果项目涉及到跨域,浏览器访问服务端会先后发送两次请求, 第一次请求为OPTIONS请求,作用是查看服务端是否支持跨域,该请求中不会携带我们需要的token信息; 如果支持跨域,那么就会发出第二次请求,这第二次请求才是我们常用的GET/POST请求,才会携带我们的token。 如果不支持跨域,那么第二次请求就不会发了。 所以我们在拦截器里,直接放行OPTIONS请求即可 ,加上这一段代码 //如果是OPTIONS请求 直接放行 String me
ios原生和H5交互拿不到token或者说取不到
cola_wh的博客
12-24 1190
UIview(Wkwebview挂载在windows上两个方法(WebViewJavascriptBridge和WVJBCallbacks),有可能原生都没有,需要H5去拼接(if (window.WebViewJavascriptBridge) { return callback(window.WebViewJavascriptBridge); } if (window.WVJBCallbacks) { return window.WVJBCallbacks.push(ca...
接口没有设置 Token,二次封装接口时若没有去掉默认的 Token,就会报错,状态码 403
shaylo的博客
04-01 939
@/utils/auth.js import Cookies from 'js-cookie' const TokenKey = 'Admin-Token' export function getToken() { return Cookies.get(TokenKey) } @/utils/request.js 中设置了默认的 Token // request拦截器 service.interceptors.request.use(config => { // 是否需要设置 t
springboot过滤器如何获取token
05-24
在Spring Boot中,可以通过过滤器(Filter)来实现对请求的拦截和处理,从而实现一些特殊的功能,比如获取token。 在过滤器中获取token的方法有多种,以下是其中的一种方法: 1. 在过滤器中获取HttpServletRequest对象,然后从请求头获取token: ``` public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String token = httpRequest.getHeader("Authorization"); // 处理token // ... chain.doFilter(request, response); } ``` 2. 如果是使用JWT来生成、验证token,可以在过滤器中通过解析token获取其中的信息: ``` public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String token = httpRequest.getHeader("Authorization"); Claims claims = Jwts.parser().setSigningKey("secret").parseClaimsJws(token).getBody(); // 获取token中的信息 String userId = claims.getSubject(); Date expiration = claims.getExpiration(); // 处理token // ... chain.doFilter(request, response); } ``` 需要注意的是,在进行token验证时,需要对token进行解析和验证,以确保token的合法性和有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值