将Token添加到请求头Heade

最新推荐文章于 2024-03-16 11:47:09 发布
最新推荐文章于 2024-03-16 11:47:09 发布
阅读量1.3w 收藏 11
点赞数 1
分类专栏: Token 文章标签: Token

概述

  在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示: 
这里写图片描述

问题

1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示: 
这里写图片描述  
这里写图片描述
原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候,如图自定义请求头,如添加Authorization字段,那么HTTP请求会发出一个预检请求,即OPTIONS请求,访问服务器是否允许该请求,如果浏览器没有进行跨域设置,则就会出现如上图所示的错误。

解决办法:浏览器设置跨域处理,这里介绍最简单的方式 
1.引用跨域处理的jar包

    <dependency>
        <groupId>com.thetransactioncompany</groupId>
        <artifactId>cors-filter</artifactId>
    </dependency>

2.在Web.xml中添加如下配置: 
注意要在下图的位置添加上自定义的请求头字段:Authorization 
这里写图片描述

 <filter>
        <filter-name>CORS</filter-name>
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
        <init-param>
            <param-name>cors.allowOrigin</param-name>
            <param-value>*</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedMethods</param-name>
            <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedHeaders</param-name>
            <param-value>Authorization,Accept, Origin,X-Requested-With, Content-Type, Last-Modified</param-value>
        </init-param>
        <init-param>
            <param-name>cors.exposedHeaders</param-name>
            <param-value>Set-Cookie</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportsCredentials</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CORS</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

这样浏览器请求的时候就会成功响应预检请求了,如下图: 
这里写图片描述

应用

Ajax添加Token到Header中的方法

1.方法一:

$.ajax({
    type: "GET",
    url: "/access/logout/" + userCode,
    headers: {'Authorization': token}
});

2.方法二:

    $.ajax({
        type: "GET",
        url: "/access/logout/" + userCode,
        beforeSend: function(request) {
            request.setRequestHeader("Authorization", token);
        },
        success: function(result) {
        }
    });

Anjular添加Token到Header中的方法

1.自定义Http方法,全局使用自动添加Token到Header中,或者使用拦截器,方法类似。

import {Observable} from 'rxjs/Observable';
import {Injectable} from '@angular/core';
import {
  Http,
  RequestOptionsArgs,
  RequestOptions,
  Response,
  Headers
} from '@angular/http';

const mergeToken = (options: RequestOptionsArgs = {}) => {
  const newOptions = new RequestOptions({}).merge(options);
  const newHeaders = new Headers(newOptions.headers);
  const jwt = localStorage.getItem('jwt');
  if (jwt) {
    newHeaders.set('Authorization', jwt);
  }
  newOptions.headers = newHeaders;
  return newOptions;
};

@Injectable()
export class MyHttp {

  constructor(private http: Http) { 
  }

  get(url: string, options?: RequestOptionsArgs): Observable<Response> { 
    return this.http.get(url, mergeToken(options));
  }

  post(url: string, body: any, options?: RequestOptionsArgs): Observable<Response> {
    return this.http.post(url, body, mergeToken(options));
  }

  put(url: string, body: any, options?: RequestOptionsArgs): Observable<Response> {
    return this.http.put(url, body, mergeToken(options));
  }

  delete(url: string, options?: RequestOptionsArgs): Observable<Response> {
    return this.http.delete(url, mergeToken(options));
  }

  patch(url: string, body: any, options?: RequestOptionsArgs): Observable<Response> {
    return this.http.patch(url, body, mergeToken(options));
  }

  head(url: string, options?: RequestOptionsArgs): Observable<Response> {
    return this.http.head(url, mergeToken(options));
  }

}

2.参考这个链接的方法,没有测试过,需要测试。

http://blog.csdn.net/magiclr/article/details/49643277

嚛熙
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解OAuth2 Token 一定要放在请求头中吗
08-18
主要介绍了详解OAuth2 Token 一定要放在请求头中吗,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
(已解决)vue中如何将token加入请求头
BrianGriffin的博客
01-31 608
【代码】(已解决)vue中如何将token加入请求头
请求头token的两种方法(uniapp)
最新发布
qq_63943166的博客
03-16 867
请求头token的两种方法(uniapp)
Token添加请求头Header
热门推荐
睁眼看世界
02-22 38万+
概述   在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示: 问题 1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加请求头中去,出现的请求如下图所示:     原因:理论请看这篇文章:(点这里),简单来...
易语言HTTP请求类模块
08-16
易语言HTTP请求类模块源码 系统结构:Str_Between,GetVarAddress_,GetVarDataAddr_,GetSocketHandle,Create,Close,Destory,Bind,Listen,Accept,Connect,Send,Recv,SendTo,RecvFrom,SendBuf,RecvBuf,SetBroadCast,SetReuseAddr,Socket,GetLocalIn
vue前端利用localStorage存储token值并放到请求头headers实例
bentou_的博客
04-08 2万+
vue前端利用localStorage存储token值并放到请求头headers实例 之前在关于登录接口的一篇博客里,我有提到过token,在这篇博客里我会介绍token在前端如何存取,同时把它放在请求头里获取数据。 1、关于token 为什么要用TokenToken是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,...
请求头添加token
siyuechangmeng的博客
04-13 2万+
1. 在登录成功的then中,后端会返回token,此时将token设置到用户信息中存储 localDataUser.set({ token: xxx }); 2. 在请求拦截器中,设置token请求头 service.interceptors.request.use((config) => { const userData = localDataUser.get(); config.headers.token = userData.token; }) 3. 也可以
请求头token
freedms的博客
04-17 2380
请求头token
Token 存储在请求头中发送接口请求
虎康的博客
08-31 781
用户登录后将 token 存储在下次接口访问的请求头中进行接口请求。
为什么Token手动添加到请求的Header中,通常使用“Authorization“字段?
rqz__的博客
09-14 3511
需要注意的是,Token放置在"Authorization"字段中并不是强制要求的,开发人员也可以选择其他自定义的字段来传递Token。但使用"Authorization"字段是一个常见的做法,可以提供更好的可读性和语义表达,并且与多种身份验证和授权机制兼容。
在vue中如何获取token,并将token写进header
qq_34825875的博客
03-15 10万+
需要准备的东西:Vue+axios+Vuex+Vue-router1.在login.vue中通过发送http请求获取token//根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pa...
vue 导出文件,携带请求头token操作
10-14
主要介绍了vue 导出文件,携带请求头token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
java http token请求代码实例
08-26
主要介绍了java http token请求,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vue+axios全局添加请求头和参数操作
10-15
主要介绍了vue+axios全局添加请求头和参数操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
请求时token过期自动刷新token操作
10-14
主要介绍了请求时token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
使用PostMan测试接口的时候如何在Header添加token验证
NSX-Truth
12-24 3153
使用PostMan测试接口的时候如何在Header添加token验证
Vue项目中获取Token后,将Token放入Headers
weixin_43850992的博客
08-11 2955
Vue项目中获取Token后,将Token放入Headers 需要准备的:Vue、js-cookie、Vuex、Vue-Route 1、在utils文件夹下新建auth.js文件,获取请求中的Token import Cookies from 'js-cookie' const TokenKey = 'token' export function getToken() { return Cookies.get(TokenKey) } export function setToken(tok
TokenHeaders
weixin_43204347的博客
11-11 369
Token :可以理解成一个令牌 就是通行用的 访问的时候 不被拦截。 Headers:http 的 请求的协议 可以在里面写数据 将数据一起发送出去HTTP Headers是HTTP请求和相应的核心,它承载了关于客户端浏览器,请求页面,服务器等相关的信息。 ...
token添加Header中(基于vue+springboot)
何同学
11-29 1万+
在后端编写JWTUtils.java public class JWTUtils { // 注意:在真正的开发中SING是很复杂的,这里只做演示 private static final String SING = "ADSD#$F"; /* * 生成Token */ public static String generateToken(Map<String, String> withClaims) { // 创建Map.
怎么将token添加请求头nodejs
04-27
要将 token 添加请求头中,可以使用 Node.js 的 `http` 或 `https` 模块发送 HTTP 请求并设置请求头。以下是一个示例代码: ```javascript ... const options = { ...这个请求头将被发送到服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值