登录拦截器和遇到的各种跨域问题

最新推荐文章于 2022-08-03 17:06:46 发布
最新推荐文章于 2022-08-03 17:06:46 发布
阅读量603 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46818365/article/details/113616489
版权

登录拦截器和遇到的各种跨域问题

在需求增加的时候登录需要增加拦截器和token校验,首先是jwt的检验。
当登录成功时,后端会给前端发送一个jwt块,这个块存储着用户的登录信息,有用户的userID和userName。之后其余的接口要想进入必须携带这个jwt块,后端会通过preHandle来校验是否登录,登录就放行。这是最基本的登录操作,但是前端往往都会把这个每个接口都增加一个header,因此在login接口会遇到跨域的问题,所以必须设置

     res.setHeader("Access-Control-Allow-Headers", "*");

但是下面的LoginStatusFilter 会影响到跨域过滤器

@Component
@Slf4j
public class LoginStatusFilter implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        if ("OPTIONS".equals(request.getMethod().toLowerCase())) {
            return true;
        }
        log.error("come in");
        if (!JwtUtils.checkToken(request)) {
            throw new CmsException(401, "未登录");
        }
        return true;
    }


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

@Configuration
public class WebAppConfigurer extends WebMvcConfigurationSupport {

    private List<String> excludePathPatternList;
    @Autowired
    private LoginStatusFilter loginStatusFilter;

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginStatusFilter)
                .addPathPatterns("/**")
                .excludePathPatterns(getUrls());
        super.addInterceptors(registry);
    }


    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**")
                .addResourceLocations("classpath:/static/");
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
        super.addResourceHandlers(registry);
    }


    private List<String> getUrls() {
        List<String> list = new ArrayList<>();
        list.add("/swagger-ui.html/**");
        list.add("/login/request/login/**");
        list.add("/swagger-resources/**");
        list.add("/webjars/**");
        list.add("/v2/**");
        this.setExcludePathPatternList(list);
        return excludePathPatternList;
    }

    public void setExcludePathPatternList(List<String> excludePathPatternList) {
        this.excludePathPatternList = excludePathPatternList;
    }
}

因此在
if ("OPTIONS".equals(request.getMethod().toLowerCase())) {return true}
这样能够在login的时候不进行拦截,这就是基本的登录接口,从中会遇到很多跨域问题,即可解决。

code-xiao
关注
全局配置axios、axios 拦截器 和 proxy 跨域代理
酷爱前端的小陈博客
05-19 5874
1. 在 vue3 的项目中全局配置axios 2. 在 vue2 的项目中全局配置 axios 需要在main.js 入口文件中,通过Vue 构造函数的prototype 原型对象全局配置 axios: 3. 什么是拦截器 拦截器(英文:Interceptors)会在每次发起 ajax 请求和得到响应的时候自动被触发。 应用场景: ① Token 身份认证 ② Loading 效果 ③ etc… 4. 配置请求拦截器 通过 axios.intercepto...
resulful规范_Spring security前后端分离Json认证 跨域自定义Login Logout filter
weixin_39872222的博客
12-30 401
引言前端Vue采用Json登陆,通常是跨域的,而且由于是Resulful无状态的请求,认证后的状态都是靠后台发出的token保持。默认的Spring security认证完成后会进行302重定向,这显然不符合我们的要求。登陆成功后我们想返回用户的相关信息,也是Json,这就需要自定义配置。再加上token的处理。。好在Spring security全部都可以自定义,只是网上都是Sringboot的...
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
谈一谈 拦截器跨域问题
全栈世界
01-11 854
谈一谈 拦截器跨域问题 在前后端分离项目盛行下,跨域问题肯定会存在的。我们一般在后端进行跨域处理 跨域全局配置: package com.zyw.shows.config; import org.springframework.stereotype.Component; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import j
SpringBoot自定义拦截器跨域配置冲突
weixin_43876438的博客
04-11 1047
技术栈 vue-cli3,springboot 2.3.2.RELEASE 问题引出 在做毕业设计过程中用到了自定义拦截器验证登录。同时在springboot配置类中设置了跨域问题,出现跨域失败的情况。 原代码: @Configuration public class WebConfig extends WebMvcConfigurationSupport { @Override protected void addCorsMappings(CorsRegistry registry.
前后端分离,如何解决跨域(代理模式)、路由拦截(进入页面需要登录)以及请求拦截(登录TOKEN失效)等问题(初学者)
鹤汀凫渚 的博客
12-21 1599
一条龙服务
关于跨域及解决跨域
weixin_45868552的博客
08-17 734
一、关于跨域 1、首先,我们需要知道的是:跨域是一种安全机制,而并不是问题 2、跨域概念 (1)跨域是浏览器加载了与当前域名、协议、端口不同的另一站点下的资源。 (2)跨域是与各大支持JS 的浏览器的同源策略是违背的 (3)同源策略:是由Netscape提出的一个著名的安全策略,是浏览器最核心也是最基础的安全功能,是为了保护本地数据不被javaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收,所谓的同源指的是:同域名,同端口,同
vue中axios解决跨域问题拦截器的使用方法
08-27
本文将详细介绍在Vue中如何使用axios库来解决跨域问题,以及axios拦截器的使用方法。 首先来了解跨域问题跨域问题产生是因为浏览器的同源策略,该策略限制了从一个源加载的文档或脚本如何与来自另一个源的资源...
vue中axios实现数据交互与跨域问题
10-17
它们主要通过发送HTTP请求来与服务器进行数据交互,但受到浏览器的同源策略影响,很容易遇到跨域问题。本文将详细介绍如何使用axios在Vue.js项目中实现数据交互,并针对跨域问题给出解决方案。 首先,要在Vue.js...
解决javaweb端跨域问题的jar包和文档
05-05
文档可能详细介绍了如何在项目中集成这个jar包,包括配置步骤、示例代码和可能遇到的问题及解决方案。 9. **安全性考虑**: 虽然跨域问题是为了提高安全性,但过度开放的CORS策略也可能带来安全风险。攻击者可能...
跨域问题&解决方法
zjg19991220的博客
08-07 404
1.测试服务器 在login页面上,点击登录,查看后端服务器的反应,后端能收到请求,但是前端网页上出现了跨域错误; 遇到了一个熟悉的错误:ajax跨域错误! 注意:跨域错误本质问题出在浏览器,而不是服务器端,服务器是可以顺利收到请求的 本地服务器不允许跨域访问的(线上的服务器是经过了特殊处理的,它支持跨域访问) 2.跨域-原因及解决方案 如何判断请求是否跨域 在A地址(发起请求的页面地址)向B地址(要请求的目标页面地址)发起请求时, 如果A地...
人资项目,解决跨域问题,
baga______的博客
03-24 1166
由于我们的请求,涉及到跨域问题,可以通过代理的方式,进行解决. module.exports = { devServer: { // 代理配置 proxy: { // 这里的api 表示如果我们的请求地址有/api的时候,就出触发代理机制 // localhost:8888/api/abc => 代理给另一个服务器 // 本地的前端 =》 本地的后端 =》 代理我们向另一个服务器发请求 (行得通) // 本地的前...
springboot 使用 filter 过滤器 解决全局 跨域问题【超级简单】
热门推荐
小道仙的后宫
09-29 1万+
目的:springboot 使用 filter 过滤器 解决全局 跨域问题 我之前是使用 cors 来解决跨域的 ( https://blog.csdn.net/Tomwildboar/article/details/82422761 ),这个操作也比较简单,直接copy代码,就好了, 但是遇到一个问题:就是我在使用filter的时候,我对有的 路径 拦截有的不拦截。当我拦截的时候获取的 se...
关于axios配置拦截器不生效的问题
qq_46722516的博客
03-28 1万+
最近是在网上找了个开源项目准备二次开发,在跑后台项目时遇到个大坑,由于以前没遇到过,花了不少时间,今天被同事解决了,记录一下。 问题描述: axios配置请求拦截器响应拦截器(为了对请求统一设置token,获取token,状态码判断), 代码如下: // 创建axios实例 const service = axios.create({ baseURL: process.env.BASE_API, // api 的 base_url timeout: 10000 // 请求超时时间 })
vue登录接口跨域问题
weixin_43561427的博客
05-12 750
显示错 在vue.config.js中添加
几种常见的跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都会出现跨域的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
spring boot项目实战:跨域问题解决
思与学的博客
09-26 2463
背景前后端分离架构,前端anglerjs,后端spring boot,使用shiro作为权限控制,已配置通用跨域请求支持。 前端调用接口时部分情况正常,部分情况出现跨域请求不支持情况,错误信息如下:Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' hea
SpringBoot项目配置拦截器和解决跨域问题互斥
weixin_45876411的博客
01-27 887
前言: 前端使用Angular,在token过期后,前端在响应体中拿取不到过期的响应信息(准确来说,是这次请求挂掉了,请求飘红,根本就没有响应信息),在查看浏览器控制台和网络,跨域。重浏览器错误信息中看是跨域问题,但是其它请求都是能正常请求和响应,感觉跨域说不通,最后在网上查找资料,说的是在拦截器中的一个先后执行过程,类似于请求在拦截器中时,是不会执行WebMvcConfigurer中的跨域配置: 原拦截器跨域配置: @Configuration public class WebInterce
Javascript跨域后台设置拦截完全指南
"本文主要探讨了如何使用Javascript在后台设置拦截以实现跨域访问,适合学习或工作中遇到此问题的朋友们参考。文章提供了详细的步骤和示例代码,旨在帮助理解和解决跨域问题。" 在Web开发中,由于浏览器的同源策略...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值