请求时设置了Header请求和token可是后台接收不到,然后一直报跨域错误

已于 2024-05-21 17:04:46 修改
阅读量1.6k 收藏 18
点赞数 17
分类专栏: spring中遇到的问题 文章标签: java
于 2024-01-29 11:44:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55045698/article/details/135905997
版权

最近项目出了一个疑难杂症,恶心死我。就是后端加上@CrossOrigin后,跨域依然存在,但是我去后端控制台一看,却是一直报token为空得错误,百思不得其解为什么请求到后端了,前端报跨域错误,并且后台还解析不到token,并且服务器看问题截图,有个重要错误信息:就是OPTIONS请求出错。

试着debug了一下,发现携带token得请球头都是空的,也就是压根没传过来!!!

而且前台也压根没有option请求,真是个灵异事件!!

开始自己一边调试一边问ai,一直没有解决,但是后来看了一些博客终于明白了原因。

cors跨域复杂请求会先发送一个方法为OPTIONS的预检请求,这个请求是用来验证本次请求是否安全的 .第二个过滤器判断token时会把预请求当做真正的请求去判断,所以在第二个过滤器判断token之前先判断是不是预请求OPTIONS,不是则验证token,是则放行。

【1】有的说,好像是OPTIONS请求无法携带自定义header

【2】有的说后端网关会拦截OPTIONS请求

也就是说,一次跨域请求会先放过来一次options检测请求,来检测此次请求是否安全  

因此后端拦截器要对options请求放行,否则就是出现上面我那种牛头不对马嘴得恶心错误。

在拦截器中加几行代码:

//添加这行代码,让OPTIONS请求通过
if (httpServletRequest.getMethod().equals("OPTIONS")) {
    httpServletResponse.setStatus(HttpServletResponse.SC_OK);
    return true;
}

或者

//添加这行代码,让OPTIONS请求通过
if (request.getMethod().equals("OPTIONS")) {
     return true;
    }

在HTTP1.1 协议中的,请求方法分为GET、POST、PUT、DELETE、HEAD、TRACE、OPTIONS、CONNECT 八种。浏览器根据这些请求方法和请求类型将请求划分为简单请求和非简单请求。

简单请求浏览器先发送(执行)请求然后再判断是否跨域。

请求方法为 GET、POST、HEAD,请求头header中无自定义的请求头信息,请求类型Content-Type 为 text/plain、multipart/form-data、application/x-www-form-urlencoded 的请求都是简单请求。

非简单请求浏览器先发送预检命令(OPTIONS方法),检查通过后才发送真正的数据请求。

预检命令会发送自定义头为Access-Control-Request-Headers: content-type的请求到服务器,根据响应头的中的 “Access-Control-Allow-Headers”: “Content-Type” 判断服务器是否允许跨域访问。预检命令是可以缓存,服务器端设置 “Access-Control-Max-Age”: “3600”,这样后面发送同样的跨域请求就不需要先发送预检命令了。

请求方法为 PUT、DELETE 的 AJAX 请求、发送 JSON 格式的 AJAX 请求、带自定义头的 AJAX 请求都是非简单请求。

罗拉尔哆啦A梦
关注
专栏目录
基于vue.js:axios增加的自定义header(token),后端getRequest()取不到
weixin_34301132的博客
02-23 3075
前端采用axios提交数据,采用拦截方式设置header信息 浏览器显示也是成功添加进去了 后端使用getRequest()来获取自定义header中的token 反正一直就是拿不到token, 在后端根本找不到这个键(token),前端返回401 仔细看了一会儿发现,浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request...
前端携带token请求后台错_前端基础:vue中Axios的封装和API接口的管理
weixin_33362096的博客
02-03 1173
一、axios的封装在vue项目中,和后台交互获取数据这部分,通常使用的是axios库,它是基于promise的http库,可运行在浏览器端和node.js中。它有很多优秀的特性,例如拦截请求和响应、取消请求、转换json、客户端防御XSRF等。安装npm install axios; // 安装axios复制代码引入一般在项目的src目录中,新建一个request文件夹,然后在里面新建一个htt...
C# HttpClient请求URL重定向后丢失Authorization认证信息 .Net Core Web Api
最新发布
superMario
10-01 662
使用.Net 入库Doris请求FE端口后,FE响应重定向到其他BE节点出现的认证失败问题。
为什么前端传了token后端一直获取不到一直跨域错误
a486368464的博客
06-30 519
这是我的前端代码这是我的后端拦截器那就需要了解一下对于非简单请求(如PUT、DELETE或包含自定义HTTP请求),浏览器会先发送一个OPTIONS请求到目标服务器,询问是否允许该跨域请求。这个过程称为预检请求。当options请求到达我服务器,被拦截器拦住了,获取不到跨域的规则。所以浏览器也不会发送实际的请求。那么一共有两种解决办法。
后端分离中获取不到请求中的token
qq_56507133的博客
01-15 715
查询资料发现,查询请求发出前的OPTIONS请求是检查服务器是否支持跨域请求的,它并没有带上headers中的token信息,所以后台在接到OPTIONS请求获取不到token信息,直接返回了。​ OPTIONS请求401,另一个则也出现跨域headers中的token已经加上了。于是乎,查看登录拦截器的打印信息,发现并没有获取token后端也是允许跨域的。在另一个页面查询分类列表,将请求加上token。文章知识点与官方知识档案匹配,可进一步学习相关知识。在登录后,将token信息放入。
后端分离 后端获取不到header解决方案
我认不到你的博客
11-25 3604
除了登录的请求,其他的每次请求都通过设置Token标签(headers)里面,后端做拦截,判断Token是否合法,实现代码安全
OPTIONS请求设置Header请求token可是后台接收不到,为什么?
热门推荐
code_monkey的博客
12-29 20万+
人工智能,零基础入门!http://www.captainbed.net/inner 1、首先,说一下我们的项目情况,我们项目中后端有一个拦截器,如果必须要登录的接口路径会被拦下来检查,前端要传一个token【我们项目中叫sessionId】,然后后端根据这个token来判断redis中这个用户是否已经登录。 2、但是现在问题出现了,就是这个sessionId就是死活传不过来,试了各种办法...
Vue 跨域获取 header 中的 token
小白&1987 's ZONE
02-05 2647
Vue 跨域获取 header 中的 token,跨域获取header中的token
安全验证中token如何放在请求中传输的解决方法
micc_web的博客
05-17 3万+
废话: 最近做一款app要用到token安全验证,后台们商量了一下用jwt.token。需要我这名前端配合在请求自定义一个字段来传输token值,并且接收响应里的自定义字段token值。然后问题就来了。在自定义请求字段后接口就跑不通了。在网上查阅一番后发现是因为跨域的问题。 问题所在:在网上扒了半天博客,发现问题出在后端,没错这是一个后端问题。因为跨域后台就不会接收一切非官方的请求...
Springboot war包tomcat和nginx 跨域cookie得不到问题解决
evan113的博客
06-03 816
我的项目是前后端分离,后端是Springboot,前端是Vue。测试的候由于用了Springboot内置的tomcat和vue内置的nodejs服务,没有出现跨域问题,cookie和session也可以传。但是到了线上h
令牌Token的生成和使用详解 通过用前端原生ajax网络请求后端node.js的expres库模拟demo来实现
weixin_40669758的博客
11-05 826
令牌Token作用和使用场景 Token主要是用于登录模块使用,实现在设置的一段间内来实现自动登录,减少再次输入账号密码,提高用户体验 为什么不使用cookie和session来实现自动登录而使用令牌Token 不使用cookie是因为cookie数据保存在浏览器上数据不加密容易被伪造数据不安全,加上cookie数据手动可以删除数据。 不使用session的原因是因为session数据以文件的形式保存在服务器,如果用户数量大,这样增加造成服务器压力,和session数据在不同服务器上数据不共享,因..
vue项目部署后跨域请求后端失败(已解决)
码出精彩
06-30 5775
vue项目部署后跨域请求后端失败(已解决)未解决前解决后解决办法 未解决前 验证码加载失败 解决后 验证码加载成功 解决办法 在 nginx/conf/nginx.conf 下做如下配置 server { listen 8080; # 监听的端口号 server_name 47.115.5.93; # 服务器的ip地址 root /usr/local/nginx/html; # 服务器中项目所在文件夹
后台获取不到请求token信息的解决方法
weixin_45151960的博客
11-03 8767
项目要做单点登录功能,于是在shiro的基础上加入了自定义的Filter,使用JWT自定义生成和校验token信息。功能写好后自己在postman中测试了效果,将token放在Headers中请求后台接口(如下图,还没发现问题),结果是测试成功开心的告诉前端可以对接了。过了一会,前端说接口一直返回token为空的错误信息。然后我就开始debug测试,发现前端发来请求中确实没有找到token,但是Network。
后台无法获取前端传入header的问题
weixin_43548119的博客
11-18 1695
遇到一个特别蛋疼的问题,后台始终无法后去前端传入的自定义header,搞了一个下午,终于把最终的原因找到了。 首先了解一个知识点:过滤器如果发现是cors跨域复杂请求会先发送一个方法为OPTIONS的预检请求,这个请求是用来验证本次请求是否安全的。 所以这就是问题的所在:第一次去判断header是否存在的候,并不是前端传过来的请求,而是这次OPTIONS的预检请求,所以当然header始终为空啊! 解决方法 判断是否为OPTIONS请求,如果是则直接跳过这次请求就好。 if ("OPTIONS".equa
axios在headers添加token后端无法获得token且前端
MonkeyRideDonkey的博客
07-30 885
前端检测到跨域,需要先请求一次请求方法是OPTIONS的请求,且不携带token。这后端的Filter过滤器检测到不是login且不携带token就会拦截。在Filter中将OPTIONS放行。
后端接收不到前端传入的header参数信息
~~~~~~~BUG FLY~~~~~~~~~
04-14 8805
问题描述: 在局域网下,前端页面请求请求里携带token信息,后台获取不到header里的token参数 String token = request.getHeader("accessToken"); if (!StringUtil.hasText(token)) { token = request.getParameter("accessToken"); } ... 原因分析: debug查看了下返回的request参数 host = 172.16.115.198:8080 conn
SpingBoot+SpringSecurity跨域访问,在请求headers中加token后,跨域访问请求失败
小小的人儿的博客
11-07 1万+
ajax跨域访问headertoken headers : { "token" : localStorage.getItem("tft_user_token") }, 在请求上加入token后,跨域请求被拦截!注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以headertoken不能注释,那怎么办呢? 不急,SpringSecurit...
springboot,shiro跨域CORS请求,拿不到headers中的token值解决
m0_67402774的博客
08-25 1573
最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的候需要在浏览器中的headers中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和userId的值,并且前端会跨域问题。所以我们要做的就是把所有的OPTIONS请求统统放行。
thinkphp3接收header请求token
05-25
要在header请求中传递token,可以使用以下步骤: 1. 在客户端使用AJAX请求,在请求header里添加一个Authorization字段,值为token。 2. 在服务器端,使用TP3的Request类获取header中的Authorization字段,即为传递过来的token。 下面是示例代码: 客户端JS代码: ```javascript $.ajax({ url: 'your_api_url', type: 'POST', headers: { 'Authorization': 'Bearer ' + your_token }, data: your_data, success: function(response) { //处理返回结果 } }); ``` 服务端PHP代码: ```php use think\Request; $request = Request::instance(); $token = $request->header('Authorization'); //解析token并进行相关操作 ``` 注意:这里的token要进行验证和解析,以确保其有效性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值