jquery 跨域 异步请求 自定义头部 预检请求 spring mvc拦截处理 实现token单点登录

最新推荐文章于 2023-10-12 09:15:00 发布
最新推荐文章于 2023-10-12 09:15:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: java 文章标签: 异步跨域 jquery ajax token登录 前后端分离 预检请求options
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cm_0914/article/details/79257333
版权
在实现跨域登录过程中遇到问题,前端使用jQuery AJAX发送请求,需携带token。后端使用Spring MVC处理预检请求(OPTIONS),最初错误地尝试重定向。经过排查发现,只需在预检请求时返回即可,无需重定向。最终成功实现跨域拦截和token验证。
摘要由CSDN通过智能技术生成

被跨域搞死了,各种奇葩问题。

问题描述:跨域登录,生成token并保存到redis中,然后返回给客户端,客户端每次请求需要将token放到请求头中传给服务端,服务端使用过滤器处理跨域拦截,使用拦截器判断token有效性。问题来了,发来的请求总是获取不到头部信息,也就是取不到token值

解决:

网上说的过滤器需要做的处理都做了,代码如下:

		if (req instanceof HttpServletRequest && res instanceof HttpServletResponse) {
			HttpServletRequest request = (HttpServletRequest)req;
            HttpServletResponse response = (HttpServletResponse) res;
            response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,JSONP");
            response.setHeader(&
最低0.47元/天 解锁文章
cm_0914
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF攻击防御方法
段远山
04-24 2532
目前防御 CSRF 攻击主要有三种策略: 1、 验证 HTTP Referer 字段; 根据 HTTP 协议,在 HTTP 头中有一个字段叫 Referer,它记录了该 HTTP 请求的来源地址。对于每一个请求验证其 Referer 值 2、在请求地址中添加 token 并验证; 可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服...
Spring实现处理跨域请求代码详解
08-28
Spring实现处理跨域请求代码详解 Spring实现处理跨域请求代码详解是指在Spring框架中如何处理跨域请求,以便让客户端可以跨域访问服务器端的资源。本文将详细介绍跨域请求的概念、原因、解决方案,并提供实用的代码...
原生AJAXJQuery中的ajax、axios、then、实例、拦截器
qq_51066068的博客
06-05 467
AJAXJQuery、axios、then、实例、请求拦截器interceptors
请求拦截器拦截请求添加token
m0_56175362的博客
12-13 1561
// 添加请求拦截器
CSRF漏洞原理攻击与防御(非常细)
m0_61869253的博客
10-12 3277
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
深入理解web安全攻防策略
Candour_0的博客
02-19 392
深入理解web安全攻防策略
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
jQuery Ajax实现跨域请求
10-20
jQuery中的$.ajax方法是实现异步数据请求的核心,它允许开发者定义多种参数来定制请求行为。在跨域请求中,`dataType`参数设置为'jsonp'是关键,这告诉jQuery我们打算使用JSONP来处理响应。 JSONP是一种绕过同源...
Spring MVC处理ajax请求跨域问题与注意事项详解
08-28
跨域问题是我们大家在开发中会经常遇到的一个问题,所以下面这篇文章主要给大家介绍了关于Spring MVC处理ajax请求跨域问题与注意事项的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面...
单点登录 (用Spring+SpringMVC实现的简析)
weixin_34408624的博客
05-22 332
1:产生原因 一些网站的背后有许多的子系统,如果每一个都要登录的话那么不仅用户会疯掉,子系统也会因为这些重复的逻辑认证疯掉,单点登录应运而生。 2:定义 在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任 3:实现方式 (1、在同一个域名下): (我们知道,PHP表单验证是完全依赖于Cookie的)当域名相同时,...
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
XSS及CSRF攻击防御
weixin_43613849的博客
05-13 554
一、概念 XSS攻击全称:跨站脚本攻击(Cross Site Scripting); CSRF(Cross-site request forgery)跨站请求 二、XSS 1、什么是 XSS ? XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞。恶意攻击者往 Web 页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。比如获取用户的 Cookie、导航到恶意网站、携带木马等。借助安全圈
【 安全】什么是CSRF攻击?如何避免?开发的时候怎么预防?
DreamSun的博客
09-14 3945
CSRF定义: 跨站请求伪造(英语:Cross-site request forgery)是一种对网站的恶意利用,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF跨站点请求伪造(Cross—Site Request Forgery) 跟XSS攻击一样,存在巨大的危害性。
csrf防护机制
凉茶铺的博客
07-17 2021
CSRF(Cross-siterequestforgery),中文名称跨站请求伪造你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括个人隐私泄露以及财产安全。CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如。...
CSRF攻击
aabbcc456aa的专栏
12-01 1607
CSRF攻击  目录  1 CSRF攻击简介 1  1.1 什么是CSRF 1  1.2 CSRF可以做什么 1  1.3 CSRF漏洞现状 1  2 CSRF的攻击原理 1  2.1 CSRF攻击原理 1  2.2 CSRF攻击实例 2  2.3 CSRF攻击对象 3  3 CSRF的防御策略 3  3.1 验证HTTP REFERER字段 3  3.2 请求中添
CSRF攻击与防御策略
Java
06-19 1033
CSRF攻击 目录 1 CSRF攻击简介 1 1.1 什么是CSRF 1 1.2 CSRF可以做什么 1 1.3 CSRF漏洞现状 1 2 CSRF的攻击原理 1 2.1 CSRF攻击原理 1 2.2 CSRF攻击实例 2 2.3 CSRF攻击对象 3 3 CSRF的防御策略 3 3.1 验证HTTP REFERER字段 3 3.2 请求中添加TOKEN 4 3...
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2707
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
什么是CSRF攻击,以及如何防御
weixin_41359273的博客
04-14 8632
什么是CSRF攻击,以及如何防御1.CSRF攻击的概念2.CSRF攻击简单案例2.1 银行网站项目2.2 危险网站的项目2.3 测试3.默认的CSRF防御策略4前后端分离的CSRF防御策略 1.CSRF攻击的概念 1.CSRF全称为Cross Site Request Forgery,跨域请求伪造。这是一种很常见的Web攻击方式,如下为一个简单的攻击流程。 1)假设用户打开了一个银行网站,并且登录了 2)登录成功后,会返回一个cookie给前端,浏览器将cookie保存下来 3)用户在没有登出银行网站的情况
spring mvc 设置跨域请求
最新发布
03-23
Spring MVC中设置跨域请求可以通过以下步骤实现: 1. 添加CORS配置类:创建一个类,例如`CorsConfig`,并使用`@Configuration`注解标记。在该类中,可以使用`addMapping`方法来配置允许跨域请求的路径、允许的请求方法、允许的请求头等。 ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") // 配置允许跨域的路径 .allowedOrigins("http://example.com") // 允许的源地址 .allowedMethods("GET", "POST") // 允许的请求方法 .allowedHeaders("header1", "header2") // 允许的请求头 .allowCredentials(true); // 是否允许发送Cookie } }; } } ``` 2.用CORS配置:在Spring MVC的配置类中,使用`@EnableWebMvc`注解启用MVC配置,并将上一步创建的CORS配置类添加到配置中。 ```java @Configuration @EnableWebMvc public class MvcConfig extends WebMvcConfigurerAdapter { @Autowired private CorsConfig corsConfig; @Override public void addCorsMappings(CorsRegistry registry) { corsConfig.corsConfigurer().addCorsMappings(registry); } } ``` 通过以上步骤,你可以在Spring MVC中设置跨域请求。请注意,这只是一种常见的配置方式,你可以根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值