拦截器 跨域问题

于 2024-08-10 00:01:50 发布
阅读量144 收藏 3
点赞数 3
分类专栏: 笔记 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46808364/article/details/141073179
版权

在项目中使用token取代session实现登录鉴权时,Vue中每次请求都会带有携带token的请求头Authorization
此时前端会发送两次请求,在跨域请求中,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许跨域请求。
预检请求是一个 OPTIONS 请求,其中包含一个 Access-Control-Request-Headers 头部信息,用于列出实际请求中会包含的请求头。服务器需要正确响应预检请求,并在响应中包含 Access-Control-Allow-Headers 头部信息,以允许实际请求中包含列出的请求头。
如果在预检请求中使用拦截器检查请求头信息,但只有第一次预请求会被拦截,可能是因为您的服务器没有正确响应预检请求。在预检请求中,浏览器会发送一个 Access-Control-Request-Headers 头部信息来列出实际请求中会包含的请求头。
如果服务器没有正确响应预检请求,即没有包含 Access-Control-Allow-Headers 头部信息,浏览器就会认为服务器不允许实际请求中包含列出的请求头,从而不会发送实际请求,也就不会触发拦截器。

解决方法:
发现,只需要我把这个请求过滤掉即可,让它可以实际请求,使得我的自定义请求头 - 特定的请求头(access-control-request-headers=content-type,headeruserid,headerusertoken)可以接收到我就可以进行判断了。

if (“OPTIONS”.equals(request.getMethod().toUpperCase())) {
return true;
}

m0_46808364
关注
专栏目录
SpringBoot 中到底如何解决跨域问题
segegefe的博客
08-02 552
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现跨域问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网站中向、和。...
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
【Token】使用HandlerInterceptor拦截器解决Vue项目中跨域时预请求问题
qq_61903414的博客
06-05 1045
在项目中使用token取代session实现登录鉴权时,Vue中每次请求都会带有携带token的请求头,此时前端会发送两次请求,在跨域请求中,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许跨域请求。预检请求是一个 OPTIONS 请求,其中包含一个头部信息,用于列出实际请求中会包含的请求头。服务器需要正确响应预检请求,并在响应中包含头部信息,以允许实际请求中包含列出的请求头。
HandlerInterceptor token统一拦截处理
qq_43538925的博客
02-08 848
import com.tanhua.server.pojo.User; import com.tanhua.server.service.UserService; import com.tanhua.server.utils.NoAuthorization; import com.tanhua.server.utils.UserThreadLocal; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.
token拦截器
v5browser
06-05 111
struts.xml <action name="registerAction" class="com.ssk.action.RegisterAction"><interceptor-ref name="defaultStack"/><interceptor-ref name="token" /><result name=&quo
Spring Boot 使用HandlerInterceptorAdapter拦截跨域问题
weixin_42429220的博客
08-09 2214
问题 联调接口时,报了一个以下错误: Access to XMLHttpRequest at 'http://localhost:8299/login' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is
vue中axios解决跨域问题拦截器的使用方法
01-19
vue中axios不支持vue.use()方式声明使用。 所以有两种方法可以解决这点: 第一种: 在main.js中引入axios,然后将其设置为vue原型链上的属性,这样在组件中就可以直接 this.axios使用了 import axios from 'axios';...
Spring Boot配置拦截器及实现跨域访问的方法
08-26
Spring Boot配置拦截器及实现跨域访问的方法 在Spring Boot框架中,拦截器是实现诸如日志记录、权限检查、性能监控等通用功能的有效手段。拦截器可以在请求到达控制器之前和之后执行特定操作。同时,由于前端与后端...
使用拦截器解决跨域问题
城陌者的博客
07-10 1028
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存时间 return true;} }
springboot拦截器配置
AndyMocan的博客
08-23 1888
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
Java使用HandlerInterceptor进行Token校验
qq_37062156的博客
06-22 2179
使用HandlerInterceptor进行Token校验 @TokenCheck是自定义接口,目的是对该方法进行Token校验。 实现HandlerInterceptor接口中的preHandle方法,对调用方法前进行校验,当进入拦截器后,首先判断该目标方法是否有@TokenCheck注解,如果有的话从Request中的header取出token,检验该token是否在redis中存在,如果存在且未过期则放行该次请求,否则无权访问。 ...
后端使用拦截器解决spring boot+vue联调时出现的跨域问题
m0_55746729的博客
07-02 311
简单来说就是当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。浏览器为了页面安全,设置了同源策略:即本域脚本只能读写本域内的资源,而无法访问其它域的资源。所谓同源就是“协议+域名+端口”三者相同,当在一个站点内访问非该同源的资源,浏览器就会报跨域错误。,当在一个站点内访问非该同源的资源,浏览器就会报跨域错误。DOM同源策略。禁止对不同源的页面的DOM进行操作,主要包括iframe、canvas之类的。
鉴权拦截器(验证token)
an715396887的博客
07-27 790
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
基于token的一个拦截器
weixin_41678132的博客
12-04 2196
public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object hander) throws Exception { ...
vue跨域拦截浏览器options预检
qq_34295211的博客
06-09 6762
当你跨域访问接口的时候,会发现你的接口请求了两次,然后仔细对比一下会发现请求类型并不一致,一个是OPTIONS,另一个是你的POST请求。事情是这样发生的,当浏览器发现你准备跨域进行非简单请求的时候(有关简单请求说明请移步https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Simple_requests),他会自发的发出一个O...
Vue 添加自定义请求头出现跨域问题解决方法
最新发布
xg666的博客
02-26 776
Vue添加自定义请求头出现跨域问题解决方法
java 拦截器 跨域
06-10
Java 拦截器可以用来处理跨域请求。在拦截器中,你可以设置响应头来允许跨域请求。具体来说,你可以在拦截器的 `preHandle` 方法中添加以下代码: ```java response.setHeader("Access-Control-Allow-Origin", "*")...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值