jquery 跨域 异步请求 自定义头部 预检请求 spring mvc拦截处理 实现token单点登录

最新推荐文章于 2023-04-24 08:00:00 发布
最新推荐文章于 2023-04-24 08:00:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: java 文章标签: 异步跨域 jquery ajax token登录 前后端分离 预检请求options
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cm_0914/article/details/79257333
版权
在实现跨域登录过程中遇到问题,前端使用jQuery AJAX发送请求,需携带token。后端使用Spring MVC处理预检请求(OPTIONS),最初错误地尝试重定向。经过排查发现,只需在预检请求时返回即可,无需重定向。最终成功实现跨域拦截和token验证。
摘要由CSDN通过智能技术生成

被跨域搞死了,各种奇葩问题。

问题描述:跨域登录,生成token并保存到redis中,然后返回给客户端,客户端每次请求需要将token放到请求头中传给服务端,服务端使用过滤器处理跨域拦截,使用拦截器判断token有效性。问题来了,发来的请求总是获取不到头部信息,也就是取不到token值

解决:

网上说的过滤器需要做的处理都做了,代码如下:

		if (req instanceof HttpServletRequest && res instanceof HttpServletResponse) {
			HttpServletRequest request = (HttpServletRequest)req;
            HttpServletResponse response = (HttpServletResponse) res;
            response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,JSONP");
            response.setHeader(&
最低0.47元/天 解锁文章
cm_0914
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原生AJAXJQuery中的ajax、axios、then、实例、拦截器
qq_51066068的博客
06-05 467
AJAXJQuery、axios、then、实例、请求拦截器interceptors
token的作用(请求拦截器 和 响应拦截器
weixin_60513652的博客
12-20 1595
Token是一个身份令牌。在发请求的时候,要携带到请求头中。 Token从哪里来? 登录成功来 /点击登录按钮 submitForm(){ //ui框架自带的方法validate((valid)=>{valid就是验证结果}); this.$refs.loginForm.validate(async(valid)=>{ if(valid){ ...
利用spring+springMvc单点登录(SSO)的简单实现(含源码)
热门推荐
qq_31183297的博客
03-02 3万+
一、简介       继上一次的第三方登录后,趁热打铁,继续学习了一下单点登录。和oauth2.0的原理有些相似。都是客户端登录的时候需要去服务端认证一下。认证通过才能进行登录。不同的是,单点登录需要自己去维持一个认证服务器与用户浏览器的全局会话、客户端端与用户浏览器的局部会话,通过判断确认用户是否登录。详细原理不介绍了,如果不知道原理不建议直接实现过程,需要先去补一补原理。推荐一篇我学习的时候看...
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
qq_40238900的博客
10-31 445
spring+springmvc+Interceptor+jwt+redis实现sso单点登录 spring,springmvc,spring mvc,web开发,java分布式架构,shiro,mybatis,kafka,j2ee分布式架构 愿意了解框架技术或者源码的朋友直接求求交流分享技术:2042849237 分布式的一些解决方案,有愿意了解的朋友可以找我们团队探讨 更多详细源码参考来源:http://minglisoft.cn/technology
请求拦截器拦截请求添加token
m0_56175362的博客
12-13 1561
// 添加请求拦截器
Spring实现处理跨域请求代码详解
08-28
Spring实现处理跨域请求代码详解 Spring实现处理跨域请求代码详解是指在Spring框架中如何处理跨域请求,以便让客户端可以跨域访问服务器端的资源。本文将详细介绍跨域请求的概念、原因、解决方案,并提供实用的代码...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
jQuery Ajax实现跨域请求
10-20
jQuery中的$.ajax方法是实现异步数据请求的核心,它允许开发者定义多种参数来定制请求行为。在跨域请求中,`dataType`参数设置为'jsonp'是关键,这告诉jQuery我们打算使用JSONP来处理响应。 JSONP是一种绕过同源...
Spring MVC处理ajax请求跨域问题与注意事项详解
08-28
跨域问题是我们大家在开发中会经常遇到的一个问题,所以下面这篇文章主要给大家介绍了关于Spring MVC处理ajax请求跨域问题与注意事项的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面...
通过请求拦截器和响应拦截器来设置在接口请求头中携带token
weixin_54108198的博客
11-28 563
设置拦截器携带token
ajax实现响应拦截,使用jquery ajax请求拦截响应头
weixin_34805229的博客
08-06 1005
标题的确如此:我对我的服务器执行ajax请求,它以403响应,但是我想要检索并保存在localStorage上。这适用于手机应用程序(Android和iOS),因此初始域为本地(文件://)。执行调用时,我使用以下代码尝试拦截响应,但它返回undefined或空字符串。的Ajax:$.ajax({url: serverLink+action,type: "POST",data: "access_t...
ajax请求如何携带Token,使用jQuery发送AJAX请求时在header中添加Token
weixin_35601445的博客
08-05 6033
$.ajax({headers: {"token":userToken//此处放置请求到的用户token},type: "POST",url: "XXXXX",//请求urlcontentType: "application/x-www-form-urlencoded",success: (data) => {if (data.return_code === "SUCCESS") {this...
jquery拦截ajax事件,拦截Http请求/JqueryAjax
weixin_29447621的博客
08-06 2527
在工作中往往需要对整个站点的请求做统一处理。例如:1.在发送请求之前,添加统一的验证头。2.请求返回时,捕捉每一个响应,做统一处理(403无权限,500服务器错误)。在本文中,将展示在简单情况下使用不同方式实现拦截器。JavaScript (XMLHttpRequest)假设我们需要在所有请求中加入验证头来确认用户身份,在以下代码中修改XMLHttpRequest原型。```(function(o...
CSRF攻击防御方法
段远山
04-24 2532
目前防御 CSRF 攻击主要有三种策略: 1、 验证 HTTP Referer 字段; 根据 HTTP 协议,在 HTTP 头中有一个字段叫 Referer,它记录了该 HTTP 请求的来源地址。对于每一个请求验证其 Referer 值 2、在请求地址中添加 token 并验证; 可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服...
跨站请求伪造-CSRF防护方法
hjjhce的博客
08-18 756
跨站请求伪造-CSRF防护方法                               CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中We
CSRF攻击与防御(写得非常好)
键上艺术家
12-15 2113
1、CSRF概念 CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性。 你可以这样来理解: 攻击者盗用了你的身份,以你的名义向服务器发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 举个例子:如下所说,其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,...
CSRF防御方案
hdwlwang的博客
04-24 4231
我们也可以用自定义HTTP头的方法来防御CSRF攻击,因为虽然浏览器会阻止向外站发送自定义的HTTP头,但是允许向本站通过XMLHttpRequest的方式发送自定义HTTP头。比如,prototype.js这个JavaScript库就是使用这种方法,并且增加了 X-Requested-By头到XMLHttpRequest里面。
防止CSRF攻击三种方法
key_3_feng的博客
02-23 3009
如何防止 CSRF 攻击,具体来讲主要有三种方式:充分利用好 Cookie 的 SameSite 属性、验证请求的来源站点和使用 CSRF Token。这三种方式需要合理搭配使用,这样才可以有效地防止 CSRF 攻击。
spring mvc 设置跨域请求
最新发布
03-23
Spring MVC中设置跨域请求可以通过以下步骤实现: 1. 添加CORS配置类:创建一个类,例如`CorsConfig`,并使用`@Configuration`注解标记。在该类中,可以使用`addMapping`方法来配置允许跨域请求的路径、允许的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值