使用ajax跨域请求时,后台无法获取到token

最新推荐文章于 2024-06-15 15:47:47 发布
最新推荐文章于 2024-06-15 15:47:47 发布
阅读量6.9k 收藏
点赞数
分类专栏: javaee 文章标签: jwt-token springboot ajax api 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juny0302/article/details/78489312
版权

背景:
项目前后端分离,前台页面使用ajax请求后端的api。
前端写法:
var token=”Bearer eyJhbGciOiJIUzUxMiJ9.eyJleHAiOjE1MTAyNDEwMDAsInVzZXJJZCI6IsK_XHUwMDEywpbCi8KBwqhSwpjDp8KgU8KaXcKlwrDDryJ9.LuUr3I_eOOugcffmEhedc9wdWrOg5roY7WxREg1ddPpijDYLBlo5UWFYTgjnY2TWrYcN0MFkBODNYReOObYhiQ”;

$.ajax({
url: ‘http://IP或域名:8080/api/hello’,
beforeSend: function(request) {
request.setRequestHeader(“authorization”, token);
},
dataType: ‘JSON’,
async: false,//请求是否异步,默认为异步
type: ‘POST’,
success: function (data) {
},
error: function () {
}
});

后端控制器:
@CrossOrigin(origins = “*”, maxAge = 3600)
@RequestMapping(value = “/api/hello” )
public String hello(@RequestHeader(value = JwtUtil.USER_ID,defaultValue = “world”) String userID) {
return “hello ” + userID;
}

过滤器:继承了org.springframework.web.filter.OncePerRequestFilter
@Override
protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
//下面一行代码,在跨域情况下token始终是null,不跨域的时候正常。
String token = request.getHeader(HEADER_STRING);
//省略无关代码…….
filterChain.doFilter(httpServletRequest, httpServletResponse);
}

原因:
经多次测试发现 ,在跨域的情况下,发现每次客户端请求接口的时候,都会有一个 OPTIONS 请求。
这里写图片描述

解决:
在doFilterInternal方法中加入以下代码。如果是OPTIONS请求直接放过即可。
if ( httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name()) ) {
filterChain.doFilter(httpServletRequest,httpServletResponse);
return;
}
修改一下控制器注解 @RequestMapping(value = “/api/hello” ) 改成:
@RequestMapping(value = “/api/hello”,method = {RequestMethod.POST,RequestMethod.OPTIONS} )

juny0302
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域携带token,HTTP解决跨域问题,成功解决Ajax跨域获取不到后端传送的Token...
weixin_29001655的博客
08-05 1109
首先我们考虑后端是够允许跨域请求,本人编写了一个过滤器代码如下:package com.rbac.filter;import java.io.IOException;import java.io.OutputStream;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterC...
angularjs设置请求头信息
触不到的颜色是否叫彩虹的博客
08-30 8030
最近开发遇到一个问题,需要在模块A发出的请求头信息添加token属性。如图所示: 简单说明一下情况:模块A所请求的后台是独立的,url为”/isearch/…”。模块A发出的POST请求请求头信息必须包含token,其它模块的请求头信息不需要tokentoken是从Cookie获取的,Cookie是在模块A发出的第一个请求返回的,如图所示 以下是解决办法:module.conf
jquery ajax post带token失败
yulianpeng的博客
09-04 273
jquery ajax post请求spring mvc 后台需要再请求标头token使用。这个方法始终不成功,后来才发现变量使用了相同的字符,
Go TOKEN机制与跨域处理方式
最新发布
专注于全栈开发领域
06-15 1516
TOKEN 机制是一种身份验证和授权的方法,广泛应用于 Web 应用。它允许用户在不暴露用户名和密码的情况下,通过一个令牌(Token)来访问受保护的资源。TOKEN 机制和 CORS 是构建安全、可扩展 Web 服务的基石。Go 语言提供了强大的工具和库来实现这些功能。通过合理配置和代码实现,开发者可以创建既安全又易于使用API 服务。希望本文能为开发者提供有价值的指导和启发。
ajax全局配置tokentoken失效后的跳转
风里有诗句哈的博客
04-23 625
$.ajaxSetup( { headers: { access_token: localStorage.getItem('access_token') }, } ); $(document).ajaxComplete(function (event, xhr, options) { if (xhr.response...
2019JAVAajax不高亮_2019-01-18 ajax请求token死活放不大header
weixin_39590739的博客
03-05 78
问题描述:token使用:本项目前后分离,后台跨域使用@CrossOrigin解决,至此所有跨域请求都没问题。加入token实现思路:当对接登录功能的候,使用jwt来实现的,第一次请求登录接口不拦截,然后jwt生成的token需要放入response的header,前台获取headertoken存起来,第二次请求把此token取出来放入request的header后台用拦截器来拦截演...
解决关于Apipost在ajax请求设置token变量无效的问题
m0_54250110的博客
03-11 1239
可是当配置完这两处执行token值依旧为{{token}},并且我们查看右方的小眼睛查看当前环境变量,也没有token,说明我们在ajax请求并没有成功设置环境变量。此我们先执行一次登陆接口,拿到了此次登陆的token,再去执行一次需要token验证的接口,执行成功了,说明设置变量是没问题的,就是在ajax设置环境变量没生效。将会通过预执行脚本先执行一次登陆操作,获取到此次登陆的token,将其存到环境变量,那么在header处的token值会取这个环境变量token的值。
Java实现CORS跨域请求的实现方法
08-29
但是,在前后端分离开发模式下,前端后台项目往往会在不同的环境下进行开发,这就会出现跨域请求数据的需求。 CORS的实现思路是这样的,首先使用过滤器获取请求对象request的信息,比如Origin字段(表示请求...
AJAX请求是否真的不安全?谈一谈Web安全与AJAX的关系
10-18
设置适当的CORS策略可以防止未经授权的跨域请求,但过于宽松的配置(如允许任何来源,`Access-Control-Allow-Origin: *`)可能会增加安全风险。 综上所述,AJAX请求的安全性并非源自AJAX技术本身,而是取决于开发者...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
获取请求头的"Origin"字段,设置响应头"Access-Control-Allow-Origin"为请求来源,允许来自该源的跨域请求。同,设置"Access-Control-Allow-Credentials"为"true",表明跨域请求允许携带Cookie。 注意,...
Vue项目跨域问题解决方案
08-27
在开发Vue项目,我们经常会遇到跨域问题,这主要是由于浏览器的安全策略限制了不同源之间的请求。跨域问题可以通过多种方式解决,本文主要讲解在使用vue-cli搭建的项目,如何通过更改Header和使用...
ajax无刷新加载登陆注册
07-30
Ajax基于JavaScript的XMLHttpRequest对象,它允许前端后台发送HTTP请求,获取响应数据。在用户触发某个事件(如点击按钮),JavaScript会创建XMLHttpRequest实例,然后通过open()方法指定请求类型(GET或POST)...
前后端分离获取不到请求头token
qq_56507133的博客
01-15 524
查询资料发现,查询请求发出前的OPTIONS请求是检查服务器是否支持跨域请求的,它并没有带上headerstoken信息,所以后台在接到OPTIONS请求后获取不到token信息,直接返回了。​ OPTIONS请求401,另一个则也出现跨域,headerstoken已经加上了。于是乎,查看登录拦截器的打印信息,发现并没有获取token,后端也是允许跨域的。在另一个页面查询分类列表,将请求头加上token。文章知识点与官方知识档案匹配,可进一步学习相关知识。在登录后,将token信息放入。
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题
weixin_47303191的博客
06-22 5545
这两天用sa-token做业务发现,如果使用前端ajax请求到认证心的话,会导致跨域问题,而跨域问题解决后悔导致认证心的token失效了,我debug了。同理,如果认证心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**
前端ajaxtoken跨域问题,后端有拦截器
wflsyf的博客
12-24 1135
1、尝试了在controller上加了@CrossOrigin标签,也尝试加filter因为有拦截器先后顺序,单。 2、尝试在后端加上请求响应头允许所有跨域,然后放行,还是没用,没意思到options被拦截。 3、发现options被拦截,拦截器放行所有options请求,并加上允许跨域访问请求头后解决。 ...
跨域问题以及携带token问题总结
热门推荐
han_xiao_xiao的博客
09-21 1万+
项目前后端分离,未上线前端所用的服务器与后端给的接口不同源,导致访问出现下图的情况: (同源就是协议,域名,端口一模一样;只要有一个不同就是不同源) 参考了很多文档视频,意思是解决起来两种办法: 第一,使用jsonp,就是通过script标签获取后端接口发送过来的数据通过js实现,原理建议参考2小掌握前端9种跨域解决方案的第28分钟开始,有示例。 但是jsonp只能解决get请求,这也是它的一个缺点。而且也不安全。 第二,就是修改CORS跨域资源共享 相关设置。就是在服务器端配置好。 具体每一项的
ajax添加token、Authorization请求跨域问题
qq_40010745的博客
07-03 2016
package com.zrgk.yfs.framework.config; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cor.
ajax设置header属性及后端获取不到request的header自定义属性问题
Galadridel的博客
12-27 3098
ajax设置header属性及后端获取不到request的header自定义属性问题 request设置header属性: 示例代码有两种设置方式,二选一即可 后端获取header属性:String one-token = request.getHeader("one-token"); 后端获取不到request的header自定义属性问题: 错误示例:XMLHttpRequest.setRequestHeader("one_token",'123456'); 原因:当设置的headerName包.
基于vue.js:axios增加的自定义header(token),后端getRequest()取不到?
weixin_34301132的博客
02-23 3011
前端采用axios提交数据,采用拦截方式设置header信息 浏览器显示也是成功添加进去了 后端使用getRequest()来获取自定义headertoken 反正一直就是拿不到token, 在后端根本找不到这个键(token),前端返回401 仔细看了一会儿发现,浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request...
ajax请求头加Token发生的跨域(CORS)请求问题
06-07
跨域请求,如果需要在请求头携带 token,需要设置服务器端允许跨域请求的头信息。具体而言,需要在服务端设置 Access-Control-Allow-Origin 和 Access-Control-Allow-Headers 头信息。 例如,在 PHP 服务端,可以通过以下代码实现: ``` header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Headers: Authorization'); ``` 其,Access-Control-Allow-Origin 设置为 * 表示允许所有来源的跨域请求,也可以设置为具体的域名。Access-Control-Allow-Headers 则指定了允许的请求头字段。 在前端代码,需要在 ajax 请求设置 withCredentials 为 true,以便在跨域请求携带 cookie: ``` $.ajax({ url: 'https://example.com/api', headers: { 'Authorization': 'Bearer ' + token }, xhrFields: { withCredentials: true } }); ``` 这样就可以在跨域请求携带 token 了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值