前端携带token访问,后端JWT过滤器检测到token为空

最新推荐文章于 2024-04-25 17:40:01 发布
最新推荐文章于 2024-04-25 17:40:01 发布
阅读量1.2k 收藏
点赞数
分类专栏: Spring项目异常处理 文章标签: 前端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47943986/article/details/129818583
版权

原因:

        前端请求头中配置的token存放的键值和后端过滤器获取token的键值不一致,如下图:

前端配置文件 service.js,token存放的键值为 X-Access-Token。

后端 JWT过滤器,获取token的键值是 token。

解决办法

        将前端和后端的token存取位置保持一致,即可。

yanhongwen1024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署到服务器后前端传递的token后端接收不到的问题
tgy003的博客
03-11 1210
前端传递的token后端死活都拿不到,导致请求都被拦截器拦截下来,返回未登录的状态码,前端传递的token名字是tt_token,在本地运行的时候是完全没问题的(本地没用nginx做代理),甚至在postman上测试也是可以接收到token的,但是部署到服务器上时(用了nginx做代理),后端就接收不到了。NGINX将静默地丢弃有下划线的HTTP标头,这样做是为了防止在将头映射到CGI变量时出现歧义,因为在该过程中,短划线和下划线都映射到下划线。
SSM项目,前端请求携带token,但是后端获取请求头tokne为null
qq_59412076的博客
03-12 774
跨域环境下,前端发送一个真正请求前会发送一次预检(opinion)请求,预检请求是不携带token的。记得放行预检请求即可。
前端携带token结果被去掉,以及跨域配置(全网最详细配置)
最新发布
weixin_42759398的博客
04-25 936
预检请求是在实际请求之前发出的OPTIONS请求,用于检查服务器是否允许实际请求。在你提供的两个请求中,第一个是OPTIONS请求,用于进行预检,检查服务器是否支持实际请求中包含的请求头和方法。如果预检请求导致实际请求中的自定义请求头被去掉,可以尝试在服务器端配置支持跨域请求时包含自定义请求头。:在请求拦截器中添加更多的日志记录来查看实际请求发送时的请求头情况,以便更好地理解问题所在。:可以尝试使用其他工具或方法来处理请求头,确保在实际请求中包含所需的自定义请求头信息。第二个直接把我的自定义的请求头去掉。
后端分离中获取不到请求头中的token
weixin_63549044的博客
09-02 1726
JWT String argument cannot be null or empty
后台获取不到请求头中token信息的解决方法
weixin_45151960的博客
11-03 8316
项目要做单点登录功能,于是在shiro的基础上加入了自定义的Filter,使用JWT自定义生成和校验token信息。功能写好后自己在postman中测试了效果,将token放在Headers中请求后台接口(如下图,还没发现问题),结果是测试成功开心的告诉前端可以对接了。过了一会,前端说接口一直返回token为空的错误信息。然后我就开始debug测试,发现前端发来请求头中确实没有找到token,但是Network。
【nginx】后端 接收不到请求头中的token
qq_57976591的博客
03-10 1110
今天在调试环境的时候发现前端明确向后端传递了请求头,但是后端就是接收不到,网上说是因为跨域问题.经过配置并不是跨域的问题.最后把问题定位在了nginx身上。发现定义的token包含了‘_’,但是在nginx代理时会默认过滤掉 '_'的请求头。这里我们只需要找到nginx.conf这个配置文件,在里面添加。该属性默认为off,表示如果header name中包含下划线,则忽略掉。
前端请求携带Token,解决JWT问题
个人为2024届在校大学生,希望分享的代码有助于各位
11-29 1046
请求携带Token解决JWT问题
spring boot+jwt实现api的token认证详解
08-26
你可以创建一个过滤器(Filter)来拦截每个请求并执行这个验证过程。 除了验证过期时间外,还可以通过`Claims`对象获取Token中的自定义信息,例如获取用户名: ```java Claims claims = Jwts.parser()....
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
这包括定义权限访问规则、创建JWT过滤器以及自定义安全配置。在`SecurityConfig`类中,我们可以创建一个`JwtTokenFilter`,这个过滤器将在每个请求到达时检查JWT,并将其解析为用户信息。 ```java @Configuration @...
SpringSecurity Jwt Token 自动刷新的实现
08-19
过滤器代码,Token判断和再次生成: ```java package com.huan.study.security.token; import com.fasterxml.jackson.databind.ObjectMapper; import com.huan.study.security.configuration.TokenProperties; ...
swagger3.0,jwttoken以及前后端双端访问swagger的配置
03-29
3. 配置 JWT Filter:创建一个过滤器(Filter),用于检查请求头中的 JWT token,并进行验证。如果 token 有效,将用户信息放入 Security Context,否则抛出异常。 4. 配置 Swagger 对 JWT 的支持:在 Swagger 配置...
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
具体实现可能包括使用特定的库,如`System.IdentityModel.Tokens.Jwt`,用于生成和验证JWT,以及配置WebAPI的路由和过滤器,以检查每个请求JWT。 该项目的源码分析可以帮助我们理解JWT认证的工作原理,同时也可以...
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 2511
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
自定义请求头(token等)后预检请求被服务器拒绝(报跨域)的解决方法
XD_NML的博客
11-22 2405
起因:由于在自定义请求头后请求会从简单请求转变为复杂请求,(详情可以查看阮一峰先生的博客)复杂请求会提前发送一个预检请求与服务器进行沟通,大概类似于(预检请求:“我可以访问吗?”=>服务器:“可以” =>真实请求),这里有个坑,因为无论服务器是否允许请求,options请求(预检请求)的状态码反馈都是200ok,最开始没反应过来,服务器拒绝了options请求并且报跨域,但是options请求一直都是200ok,导致一直在看真实请求的问题出在哪还有后端是不是没有配置跨域。最简单的方法是看看op.
后端获取不到请求
m0_74171125的博客
08-05 1792
1. 今天遇到一个离谱的问题就是前端拦截器添加了一个请求头,然后后端一直获取不到请求token。OPTIONS请求是不被拦截的,所以要修改后端代码。最后,问题就解决了,卡了一天的问题。原因是因为跨域问题导致的。2.前端拦截加上请求头。OPTIONS的请求
vue中通过请求发送token后端接收验证(解决拦截器中获取请求头信息为null,解决跨域)
热门推荐
爱学习的大雄的博客
04-22 1万+
我的项目的springboot+vue前后端分离项目,在做给项目中增加JWT验证时出现了许多的问题,因此写这篇博客来记录遇到的问题以及解决方法 遇到的问题 在给项目中增加jwttoken验证的时候(将token放在请求头中),后端获取不到我在前端请求头中封装好的token信息,为了解决这个问题,查阅了许多资料,在解决问题的过程中也遇到了许多新的问题,接下来就跟大家一一讲述 下面的解决方案会默认是配置了jwt拦截器验证的,jwt拦截器不知道怎么配置的跨域去看看我的jwt学习笔记博客里面有 如果讲解的有不明白
请求时设置了Header请求token可是后台接收不到,然后一直报跨域错误
m0_55045698的博客
01-29 1217
最近项目出了一个疑难杂症,恶心死我。请求方法为 GET、POST、HEAD,请求头header中无自定义的请求头信息,请求类型Content-Type 为 text/plain、multipart/form-data、application/x-www-form-urlencoded 的请求都是简单请求。浏览器根据这些请求方法和请求类型将请求划分为简单请求和非简单请求请求方法为 PUT、DELETE 的 AJAX 请求发送 JSON 格式的 AJAX 请求自定义头的 AJAX 请求都是非简单请求
Java - token的存储与获取
jcc4261的博客
03-17 1万+
问:为什么写工具类呢???答:因为我们不知道前端token怎么存储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!
SpringBoot集成jwt,解决前后端分离token跨域验证问题
weixin_46608377的博客
07-17 995
在之前进行登录验证的,主要用的是session的方式,session是由客户端首次发起请求后端为此创建空间,返回前端用来身份识别标识sessionId,前端基于cookie存储起来,在后面的请求中都会携带sessionId,后端就会根据这sessionId识别出身份信息。前端sessionid是基于cookie进行存储的。这种方式会存在安全问题,如果被不法分子拦截这个sessionId或cookie信息,就能跳过后端验证,从而盗取你的信息。而且seesion这种方式容易占用到服务端的内存空间。
前端springboot如何用jwt进行token校验
06-07
好的,下面我将为您提供前端SpringBoot使用JWT进行token校验的代码实现。 前端代码实现: 1. 安装jsonwebtoken库 ``` npm install jsonwebtoken ``` 2. 在登录成功后,生成token并存储在本地: ``` import jwt from 'jsonwebtoken'; const token = jwt.sign({ userId: '123456' }, 'secretKey', { expiresIn: '1h' }); localStorage.setItem('token', token); ``` 3. 在发送请求时,将token添加到请求头中: ``` import axios from 'axios'; const token = localStorage.getItem('token'); axios.defaults.headers.common['Authorization'] = `Bearer ${token}`; ``` SpringBoot代码实现: 1. 安装jsonwebtoken库 ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 在接收请求时,从请求头中获取token,进行校验: ``` import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import org.springframework.web.filter.OncePerRequestFilter; public class JwtTokenFilter extends OncePerRequestFilter { private final String secretKey = "secretKey"; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String authorizationHeader = request.getHeader("Authorization"); if (authorizationHeader == null || !authorizationHeader.startsWith("Bearer ")) { filterChain.doFilter(request, response); return; } String token = authorizationHeader.replace("Bearer ", ""); try { Claims claims = Jwts.parser().setSigningKey(secretKey).parseClaimsJws(token).getBody(); int userId = Integer.parseInt(claims.getSubject()); // 根据userId进行相应的权限校验和业务逻辑处理 } catch (Exception e) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Invalid token"); } filterChain.doFilter(request, response); } } ``` 3. 在SpringBoot的配置类中,将JwtTokenFilter加入到过滤器链中: ``` import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class JwtConfig { @Bean public FilterRegistrationBean<JwtTokenFilter> jwtTokenFilter() { FilterRegistrationBean<JwtTokenFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new JwtTokenFilter()); registrationBean.addUrlPatterns("/api/*"); // 需要进行token校验的接口路径 return registrationBean; } } ``` 以上是使用JWT进行token校验的一般步骤和代码实现,需要根据具体的业务场景进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值