解决前后端分离Vue项目部署到服务器后出现的302重定向问题

最新推荐文章于 2024-03-04 21:58:17 发布
最新推荐文章于 2024-03-04 21:58:17 发布
阅读量6.6k 收藏 3
点赞数 1
分类专栏: springboot项目实战 Vue 文章标签: vue.js 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heshengfu1211/article/details/128698765
版权

解决前后端分离Vue项目部署到服务器后出现的302重定向问题

问题描述

最近发现自己开发的vue前后端分离项目因为使用了spring security 安全框架,即使在登录认证成功之后再调用一些正常的接口总是会莫名奇妙地出现302重定向的问题,导致接口数据出不来。奇怪的是这个问题在本地开发环境并没有,而是部署到了服务器之后才会有。
无法加载接口响应数据
接口无法加载响应数据

接口重定向标识Location显示需要重新登录认证,而且这个请求还是GET请求
302重定向

问题原因定位

出现这个问题很显然是当前用户在Spring Security中丢失了认证信息,奇怪的是本地开发环境并不会出现这种问题,原因是我本地开发环境的前端用的是Vite启动的前端服务,而部署到服务器时却是Nginx起的前端服务。而笔者在Spring Security的配置类中注册了一个用于Jwt token认证的过滤器JwtAuthenticationFilterBean, 并注册在UsernamePasswordAuthenticationFilter之前。通过jwt token认证相当于spring security需要对用户的每次请求都先认证一次,如果用户的认证信息没有保存到SecurityContext类中的authentication中就会在调用非登录接口获取数据时出现这种重定向到登录页面的问题。

自定义的Jwt token认证类源码如下:

JwtAuthenticationFilterBean

 private final static Logger logger =             LoggerFactory.getLogger(JwtAuthenticationFilterBean.class);

    private String AUTHORIZATION_NAME = "Authorization";

    // private String BEARER = "Bearer";

    private static List<String> whiteRequestList = new ArrayList<>();

    static {
        whiteRequestList.add("/bonus/member/checkSafetyCode");
        whiteRequestList.add("/bonus/login");
        whiteRequestList.add("/bonus/member/login");
        whiteRequestList.add("/bonus/common/kaptcha");
        whiteRequestList.add("/bonus/admin/login");
        whiteRequestList.add("/bonus/favicon.ico");
        whiteRequestList.add("/bonus/doc.html");
        whiteRequestList.add("/bonus/error");
    }
@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        logger.info("requestUrl="+request.getRequestURI());
        if(HttpMethod.OPTIONS.name().equals(request.getMethod())){
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
        if(whiteRequestList.contains(request.getRequestURI()) || (request.getRequestURI().contains("admin/dist") &&
                request.getRequestURI().endsWith(".css") || request.getRequestURI().equals(".js") ||
                request.getRequestURI().endsWith(".png") || request.getRequestURI().endsWith("favicon.ico"))){
            // 如果是登录和安全码验证请求直接放行
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        } else {
               Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
               if(authentication!=null && authentication.getPrincipal()!=null){
                   MemInfoDTO memInfoDTO = (MemInfoDTO) authentication.getPrincipal();
                   logger.info("memInfoDTO={}", JSONObject.toJSONString(memInfoDTO));
                   filterChain.doFilter(servletRequest, servletResponse);
                   return;
               }
               String authToken = request.getHeader(AUTHORIZATION_NAME);
               if(StringUtils.isEmpty(authToken)){
                   String message = "http header Authorization is null, user Unauthorized";
                   response.setContentType(MediaType.APPLICATION_JSON_VALUE);
                   response.setStatus(HttpStatus.UNAUTHORIZED.value());
                   this.printException(response, HttpStatus.UNAUTHORIZED.value(), message);
                   return;
               } else {
                   try {
                       DecodedJWT decodedJWT = JWT.decode(authToken);
                       Map<String, Claim> claimMap = decodedJWT.getClaims();
                       Claim expireClaim = claimMap.get("exp");
                       Date expireDate = expireClaim.asDate();
                       // 校验token 是否过期
                       if(expireDate.before(DateUtil.date(System.currentTimeMillis()))){
                           String message = "Authorization token expired";
                           this.printException(response, HttpStatus.UNAUTHORIZED.value(), message);
                           return;
                       }
                       Claim memAccountClaim = claimMap.get("memAccount");
                       if(memAccountClaim==null || StringUtils.isEmpty(memAccountClaim.asString())){
                           String message = "memAccount cannot be null";
                           response.setContentType(MediaType.APPLICATION_JSON_VALUE);
                           response.setStatus(HttpStatus.UNAUTHORIZED.value());
                           this.printException(response, HttpStatus.UNAUTHORIZED.value(), message);
                           return;
                       }
                       filterChain.doFilter(servletRequest, servletResponse);
                   } catch (JWTDecodeException e) {
                       String message = "JWT decode authToken failed, caused by " + e.getMessage();
                       this.printException(response, HttpStatus.UNAUTHORIZED.value(), message);
                       return;
                   }
               }
        }

    }

上面的whiteRequestList中的元素为白名单请求,对于白名单请求Spring Security不进行拦截,直接放行。对于白名单中的请求部署到服务器后是不会有这种302重定向到登录页面的问题。因为这些白名单请求在Spring Security中也进行了放行, 源码如下。

SecurityConfig#configure(HttpSecurity)方法源码:

@Override
    protected void configure(HttpSecurity http) throws Exception {
        JwtAuthenticationFilterBean jwtAuthenticationFilterBean = new JwtAuthenticationFilterBean();
        // http过滤器链中注册jwt token 认证过滤器
        http.addFilterBefore(jwtAuthenticationFilterBean, UsernamePasswordAuthenticationFilter.class);
        // 配置跨域
        http.cors().configurationSource(corsConfigurationSource())
                .and().logout().invalidateHttpSession(true).logoutUrl("/member/logout").permitAll()
        ;
        http.authorizeRequests()
                // 放行白名单请求
                .antMatchers("/member/checkSafetyCode").permitAll()
                .antMatchers("/doc.html").permitAll()
                .antMatchers("/common/kaptcha").permitAll()
                .antMatchers("/admin/login").permitAll()
                .anyRequest().authenticated()
                .and().httpBasic()
                // 表单登录认证
                .and().formLogin()
                .loginPage(loginPageUrl)
                // 自定用户登录处理接口
                .loginProcessingUrl("/member/login")
                .successHandler((httpServletRequest, httpServletResponse, authentication) -> {              // httpServletResponse参数中返回用户信息和jwt token给客户端
httpServletResponse.setContentType("application/json;charset=utf-8");
                     httpServletResponse.setStatus(HttpStatus.OK.value());
                     PrintWriter printWriter = httpServletResponse.getWriter();
                     // 从认证信息中获取用户信息
                     MemInfoDTO memInfoDTO = (MemInfoDTO) authentication.getPrincipal();
                     Map<String, Object> userMap = new HashMap<>();
                     userMap.put("memId", memInfoDTO.getMemId());
                     userMap.put("memAccount", memInfoDTO.getMemAccount());
                     userMap.put("memPwd", memInfoDTO.getMemPwd());
                     BigDecimal totalCredit = memInfoDTO.getTotalCreditAmount()!=null?new BigDecimal(memInfoDTO.getTotalCreditAmount()/100, mathContext): new BigDecimal("0.0");
                     userMap.put("totalCreditAmount", totalCredit);
                     BigDecimal usedCredit = memInfoDTO.getUsedCreditAmount()!=null?new BigDecimal(memInfoDTO.getUsedCreditAmount()/100, mathContext):new BigDecimal("0.0");
                     userMap.put("usedCreditAmount", usedCredit);
                     Long remainCredit = (memInfoDTO.getTotalCreditAmount()==null?0:memInfoDTO.getTotalCreditAmount()) - (memInfoDTO.getUsedCreditAmount()==null?0:memInfoDTO.getUsedCreditAmount());
                     BigDecimal remainCreditAmount = new BigDecimal(remainCredit/100, mathContext);
                     userMap.put("remainCreditAmount", remainCreditAmount);
                     userMap.put("authorities", memInfoDTO.getAuthorities());
                     Map<String, Object> dataMap = new HashMap<>();
                     dataMap.put("memInfo", userMap);
                     dataMap.put("authenticatedToken", JwtTokenUtil.genAuthenticatedToken(userMap)); // 根据用户信息生成jwt token
                     ResponseResult<Map<String, Object>> responseResult = ResponseResult.success(dataMap, "login success");
                     printWriter.write(JSONObject.toJSONString(responseResult));
                     printWriter.flush();
                     printWriter.close();
                }).permitAll()
                .and().csrf().disable() // 禁用csrf
            .exceptionHandling() //认证异常处理
            .accessDeniedHandler(accessDeniedHandler());
    }

问题解决方案

有两种方式解决这个部署到服务器后产生的302重定向问题

  • 第一种就是在Spring Security的配置类的configure(HttpSecurity)方法中对出现302重定向的请求进行放行,向放行白名单请求一样进行处理。不过这种方式解决的话相当于弃用了Spring Security安全框架,任意用户都能访问后台接口,应用没有安全可言,不推荐使用;
  • 第二种方式便是在JwtAuthenticationFilterBean#doFilter方法中通过反解jwt token得到访问用户的身份信息后,再将其存入SpringSecurityContextHolder类中与当前线程绑定的SecurityContext类变量contextauthentication变量中,源码如下:
try {
                       DecodedJWT decodedJWT = JWT.decode(authToken);
                       Map<String, Claim> claimMap = decodedJWT.getClaims();
                       Claim expireClaim = claimMap.get("exp");
                       Date expireDate = expireClaim.asDate();
                       // 校验token 是否过期
                       if(expireDate.before(DateUtil.date(System.currentTimeMillis()))){
                           String message = "Authorization token expired";
                           this.printException(response, HttpStatus.UNAUTHORIZED.value(), message);
                           return;
                       }
                       Claim memAccountClaim = claimMap.get("memAccount");
                       if(memAccountClaim==null || StringUtils.isEmpty(memAccountClaim.asString())){
                           String message = "memAccount cannot be null";
                           response.setContentType(MediaType.APPLICATION_JSON_VALUE);
                           response.setStatus(HttpStatus.UNAUTHORIZED.value());
                           this.printException(response, HttpStatus.UNAUTHORIZED.value(), message);
                           return;
                       }
                      logger.info("用户:"+memAccountClaim.asString()+" 调用请求 "+request.getRequestURI()+" 需要重新获得认证");
                       // 组装认证信息
                       MemInfoDTO memInfoDTO = new MemInfoDTO();
                       memInfoDTO.setMemAccount(memAccountClaim.asString());
                       Claim memIdClaim = claimMap.get("memId");
                       memInfoDTO.setMemId(memIdClaim.asLong());
                       Claim memPwdClaim = claimMap.get("memPwd");
                       memInfoDTO.setMemPwd(memPwdClaim.asString());
                       Claim totalCreditClaim = claimMap.get("totalCreditAmount");
                       Double totalCreditAmount = totalCreditClaim.asDouble()*100;
                       String totalCreditAmountStr = String.valueOf(totalCreditAmount);
                       logger.info("totalCreditAmountStr={}", totalCreditAmountStr);
                       if(totalCreditAmountStr.lastIndexOf(".")>-1){
                           memInfoDTO.setTotalCreditAmount(Long.valueOf(totalCreditAmountStr.substring(0, totalCreditAmountStr.lastIndexOf("."))));
                       } else {
                           memInfoDTO.setTotalCreditAmount(Long.valueOf(totalCreditAmountStr));
                       }
                       Claim usedCreditClaim = claimMap.get("usedCreditAmount");
                       Double usedCreditAmount = usedCreditClaim.asDouble()*100;
                       String usedCreditAmountStr = String.valueOf(usedCreditAmount);
                       if(usedCreditAmountStr.lastIndexOf(".")>-1){
                           memInfoDTO.setUsedCreditAmount(Long.valueOf(usedCreditAmountStr.substring(0, usedCreditAmountStr.lastIndexOf("."))));
                       } else {
                           memInfoDTO.setUsedCreditAmount(Long.valueOf(usedCreditAmountStr));
                       }
                       Claim authorityClaim = claimMap.get("authorities");
                       List<String> authorities = authorityClaim.asList(String.class);
                       List<GrantedAuthority> authorityList = new ArrayList<>(authorities.size());
                       for(String authority: authorities){
                           SimpleGrantedAuthority grantedAuthority = new SimpleGrantedAuthority(authority);
                           authorityList.add(grantedAuthority);
                       }
                       memInfoDTO.setAuthorities(authorityList);
                       // 组装认证对象
                       UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(memInfoDTO, memInfoDTO.getMemPwd(), memInfoDTO.getAuthorities());
                       // 将认证对象放入SecurityContext中
                       SecurityContextHolder.getContext().setAuthentication(authenticationToken);
                       // 请求头认证通过, 放行请求
                       filterChain.doFilter(servletRequest, servletResponse);

校验修改效果

修改好源码后重新打包部署到服务器(关于如何打包部署,网上已有很多详细的指导文章,这里就不赘述了)

部署好应用之后登录之后系统会自动跳转到首页http://javahsf.club:3000/home

这时候就不会有之前的302重定向问题了,也可以看到页面的数据成功加载出来了

bonusResult
通过F12调试模式查看网络请求也可以看到没有302重定向的问题了,数据也成功返回了
getDataSuccess
为了进一步验证调用这个接口时需要重新认证用户的登录信息,我们通过在部署目录执行 cat ./logs/spring.log命令可以看到下面这几行日志信息

2023-01-15 16:22:10.418  INFO 9638 --- [http-nio-0.0.0.0-8090-exec-2] c.b.b.c.JwtAuthenticationFilterBean      : requestUrl=/bonus/openResult/page/data
2023-01-15 16:22:10.509  INFO 9638 --- [http-nio-0.0.0.0-8090-exec-2] c.b.b.c.JwtAuthenticationFilterBean      : 用户:heshengfu 调用请求 /bonus/openResult/page/data 需要重新获得认证

由此验证了302重定向的问题是接口之前是spring security框架需要重新认证用户登录信息却没有拿到用户的认证信息导致的,只需要调用这个接口验证jwt token信息,然后解析出用户身份信息后重新保存到SecurityContextHolder类的SecurityContext类型变量context中的Authentication变量authentication中,问题就得到了解决。

相关阅读

【1】Spring Security的项目中集成JWT Token令牌安全访问后台API
需要本文源码的朋友可通过笔者发布在个人微信公众号上的这篇在文末的获取项目源码的方式获取

写在最后

本文首发个人微信公众号【阿福谈Web编程】,欢迎喜欢我的文章的读者朋友们加个关注,大家一起交流学习,谢谢。
关注公众号

heshengfu1211
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue重定向redirect:‘/index‘,不显示问题、跳转出错的完美解决
10-14
主要介绍了vue重定向redirect:‘/index‘,不显示问题、跳转出错的完美解决方案,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
vue axios封装 以及302问题
xiaohuihui_z的博客
12-05 4892
vue axios封装 (需求是只在登录页面设置请求content-type的类型) //在 request 拦截器实现 axios.interceptors.request.use( config => { config.baseURL = remoteUrl; console.log(“config”,config); //config的格式如下边的 if (config.url.i...
vue+nginx 请求出现302_Web应用架构5分钟把前端应用程序部署到NGINX
weixin_39637921的博客
12-05 634
Nginx是一个流行的web服务器,用于提供web应用程序的静态资源(客户端源)。我将解释如何将Nginx设置为静态内容资源web服务器,以及如何将它配置为Linux系统上的反向代理(连接客户机和后端)。基本上如何设置前端+后端与Nginx在Linux上。如果你:希望将您的Angular/React/Vue或任何其他基于前端的框架应用程序放在Nginx上;希望将Nginx上的客户端与后端...
一次Tomcat无法正确返回重定向302状态码,始终返回200的错误
最新发布
03-04 1057
其实问题就出在这个错误拦截类,这个是有一次我发现如果浏览器故意访问一个不存在的项目,Tomcat会返回404等默认界面,会出现Tomcat的版本号等,是一个小小安全隐患,于是让另一位年轻同事写个识别插件,也就是这个com.xxxxx.errorPageFilter.CustomErrorServlet,这个本质是一个自定义错误提示页面,无伤大雅,所以被忽视了,而这个类的代码里面就有一句。重定向的意思就是,浏览器第一次访问的接口通过识别后,因地址路径需要变化,而通知浏览器重新向另外的地址发出请求。
解决vue跨域302,301,404,问题
ispaomoya博客
03-21 1万+
vue本地跨域,vuecli配置跨域,vue跨域解决方案
vue中的axios拦截器拦截302状态码
denglouhen的博客
06-12 1万+
项目中前端需要统一处理后端返回的状态码并给出弹窗提示,需要在全局环境下对axios设置拦截器。 类似于401、403、500等状态码都可以在error回调中捕获到,但是302状态码是捕获不到的,因为当状态时302时,浏览器自行根据redirectUrl进行了跳转,所以无法在success回调中捕获弹窗,前端是无能为力的。 解决办法: 后端将302状态统一用401返回。 axios.int...
vue项目 关于接口302 重定向到外部系统
weixin_45666360的博客
06-15 1026
目前想法是后端接口不用302返回,更换为其他状态码,这样一来axios可以拦截到自定义状态码后进行逻辑处理,通过window.location的方式携带参数跳转至其他页面。network中页面资源已经加载出来了,但是页面没有跳转。接口302,自动去get了后端返回的新页面。但为什么302状态码页面不会自动跳转?
前后端分离 ajax请求后台重定向
热门推荐
li_gameover的专栏
04-12 2万+
最近在做的一个前后端分离的一个项目,这就涉及到登录验证的问题。我用的是token加上filter。 1,前端请求登录的时候,用用户名和加上当前时间生成一个token,存入redis,然后返回给前端。 2,以后每次请求前端带上token,在filter里做验证。 3,判断token是否有效,有效则放行,无效则重定向到登录页面。 这就存在一个问题,ajax请求返回的jso
浏览器中的302你真的知道吗
wangliuqi123的博客
08-02 3981
在小程序内嵌H5相关页面在做收银台区分跳转时,发生了一些有关浏览器302相关的有趣故事,分享给大家。
前端遇到302处理方式以及设置第三方Cookie研究
努力搬砖的博客
06-21 1万+
前端遇到302处理方式对比以及设置第三方Cookie研究
前后端分离后,遇到的坑
Brave_heart4pzj的博客
07-19 4901
前后端分离 前端用ajax发起请求。 后端采用springmvc架构。 遇到的第一个常见问题,跨域请求。 所以,要在controller类上面加上一个注解 @CrossOrigin 以往不分离的时候,是不需要这个注解的,我们常规的springmvc的controller注解是: @Controller @RequestMapping("/Pay") 所以,注意了,前后端分离,一定要在control...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
主要介绍了vue+springboot前后端分离实现单点登录跨域问题解决方法,需要的朋友可以参考下
若依前后端分离项目部署文档(完整版)
04-07
第一部分:部署linux + nginx 第二部分:部署Windows+tomcat 第三部分:调用第三方api的跨域问题处理。 以及常见的部署后页面显示404 的问题处理。 (ruoyi平台简介: 若依是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。 前端采用Vue、Element UI。 后端采用Spring Boot、Spring Security、Redis & Jwt。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制。 高效率开发,使用代码生成器可以一键生成前后端代码。)
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源共享CORS详解。本文为通过一个小demo对该博客中分析内容的一些验证。 1.springboot+vue项目的构建和启动 细节不在此赘述,任何简单的springboot项目就可以,而前端vue项目只需用axios发ajax请求即可。 我的demo里填写用户名和密码,然后点击登录按钮向后台发起登录请求,js代码如下: methods:{
前后端分离 -- SpringBoot + Vue实战项目 部署至阿里云服务器
04-18
本项目用于部署至Linux服务器案例项目 该项目技术栈为:SpringBoot + Spring Security + Vue + ElementUI 前后端分离实现整体项目 一个简单的前后端分离项目
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
部署vue+Springboot前后端分离项目的步骤实现
10-15
主要介绍了部署vue+Springboot前后端分离项目的步骤实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
巧用Druid数据源实现数据库连接密码的加密解密功能
heshengfu1211的博客
04-04 6014
巧用Druid数据源实现数据库连接密码的加密解密
nginx部署前后端分离vue项目
07-08
要在Nginx上部署前后端分离Vue项目,可以按照以下步骤进行操作: 1. 构建Vue项目:在本地开发环境中使用Vue CLI或其他构建工具,构建Vue项目。确保构建完成后生成了静态资源文件。 2. 配置Nginx:在Nginx的配置文件中进行如下配置: ```nginx server { listen 80; server_name your_domain.com; # 配置前端静态资源路径 location / { root /path/to/your/vue-project/dist; try_files $uri $uri/ /index.html; } # 配置后端接口转发 location /api { proxy_pass http://backend_server:port; # 其他代理相关配置 } } ``` 在上述配置中,将`your_domain.com`替换为你的域名或IP地址。`/path/to/your/vue-project/dist`是你构建的Vue项目的静态资源路径。`http://backend_server:port`是后端接口的地址。 3. 启动Nginx:保存配置文件后,启动Nginx服务。 ```bash sudo service nginx start ``` 或 ```bash sudo systemctl start nginx ``` 4. 验证部署:通过浏览器访问你的域名或IP地址,应该能够看到Vue项目的页面。同时,前端页面中的API请求会被Nginx转发到后端接口服务。 注意:在部署时,确保你的服务器上已经安装了Nginx,并且后端接口服务已经启动并且可以通过配置的地址访问到。同时,根据你的实际情况,可能需要进行一些额外的配置调整,比如HTTPS支持、反向代理等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

heshengfu1211

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值