vue前端获取springbootToken,存入请求头并解决OPtions请求403错误

最新推荐文章于 2024-03-19 20:21:23 发布
最新推荐文章于 2024-03-19 20:21:23 发布
阅读量1.6k 收藏 4
点赞数
文章标签: 前端 vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56469197/article/details/126158547
版权

1.后端认证返回token

    /**
     * 认证成功时发送JWT
     *
     * @param request
     * @param response
     * @param chain
     * @param authResult
     * @throws IOException
     * @throws ServletException
     */
    @Override
    protected void successfulAuthentication(HttpServletRequest request,
                                            HttpServletResponse response,
                                            FilterChain chain,
                                            Authentication authResult)
            throws IOException, ServletException {

        User user = (User) authResult.getPrincipal();

        // 签名算法
        Algorithm algorithm = Algorithm.HMAC256(tokenSecret);

        //生成JWT Token(令牌)
        String access_token = JWT.create()
                                //主体
                                .withSubject(user.getUsername())
                                //令牌过期时间30 分钟
                                .withExpiresAt(new Date(System.currentTimeMillis() + 30 * 60 * 1000))
                                //令牌发行者
                                .withIssuer(request.getRequestURL().toString())
                                //权限
                                .withClaim("roles",
                                        user.getAuthorities().stream().map(GrantedAuthority::getAuthority).collect(Collectors.toList()))
                                // .withClaim("abc", "")
                                //签名
                                .sign(algorithm);

        log.info("Generate JWT Token: {}", access_token);

        Map<String, String> tokens = new HashMap<>();
        tokens.put("access_token", access_token);

        //设置响应标头
        response.setContentType("application/json; charset=UTF-8");
        response.addHeader(HttpHeaders.AUTHORIZATION,"Bearer "+access_token);
        response.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN,"*");
        response.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS,"PUT,GET,POST,DELETE,OPTIONS");//"PUT,GET,POST,DELETE"

        response.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS,
                "Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild");


        //生成JSON 写回客户端
        ObjectMapper objectMapper = new ObjectMapper();
        //响应是 Body
        objectMapper.writeValue(response.getOutputStream(), tokens);
    }

2.前端接收Token存入sessionStorage

    login(){
      getData('http://localhost:8080/api/user/login', 'post', this.param)
          .then((resp) => {
            console.log(resp.access_token);
            console.log(resp)
            if(resp!==null){
              sessionStorage.setItem("userToken",resp.access_token)
              router.push("/")
              console.log("页面跳转成功")
            }else {
              console.log("页面跳转失败")
            }
          });
    }

3.在main.js中加入axios请求的拦截器将token加入请求头

import axios from "axios";
axios.interceptors.request.use(config =>{
    if(sessionStorage.getItem("userToken")){
        console.log(sessionStorage.getItem("userToken"))
        config.headers.Authorization ="Bearer "+sessionStorage.getItem("userToken");
        console.log(config.headers.Authorization);
    }
    return config;
},error => {
    return Promise.reject(error)
})

4.自定义请求头会触发OPTIONS预检请求并且导致403跨域错误,在后端将OPTIONS放行(预检请求不会带上token,所以会导致403,只需要在后端对OPTIONS进行放行)

   
//写在webConfig
 protected void configure(HttpSecurity http) throws Exception {
        //禁止跨站请求攻击
        http.csrf().disable()
                // 指定cors配置
                .cors().configurationSource(configurationSource());
}   

 // cors配置+++++++++++++++++++++++++++====
    CorsConfigurationSource configurationSource(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("http://localhost:3000");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");

        UrlBasedCorsConfigurationSource url = new UrlBasedCorsConfigurationSource();
        url.registerCorsConfiguration("/**",corsConfiguration);
        return url;
    }

好学不坏脑
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
解决Vue中使用axios POST请求变成OPTIONS的问题
10-14
主要介绍了解决Vue中使用axios POST请求变成OPTIONS的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
springboot解决vue对接前端OPTIONS的问题(还有跨域CROS)
老秦的博客
09-25 2054
之前需要出一个页面,前端已经写好了,比较擅长使用vue框架,做好之后给我,死活出不来效果,请求不到数据,F12出来报错,一堆查询百度,最后发现vue有个OPTIONS前置请求,类似于嗅探,提前侦查接口是否存在这样的机制。 起初我是认为有springboot有默认的拦截机制,因为还涉及到了跨域的问题, 现在两个问题 跨域的问题 vueoptions的前置请求拦截问题 跨域的问题之前直接加上一句即...
vue3框架实现前后端连接总是出现403错误
最新发布
New_moon__的博客
03-19 296
当您在Vue 3应用程序中运行时,如果出现类似 "Network: use --host to expose" 的消息,这通常表示您的开发服务器只监听了本地回环地址(localhost),而没有监听外部IP地址,这导致外部无法访问您的应用程序。这可能会导致无法与后端连接的问题。这将使开发服务器监听所有可用的网络接口,包括外部网络接口,从而允许外部IP地址访问您的应用程序。请注意,这种做法在开发阶段通常是可以接受的,但在生产环境中应该遵循更严格的安全措施,确保服务器仅监听必要的网络接口并且有必要的安全配置。
非简单请求中POST请求Options请求403异常的跨域处理
qq_36956015的博客
01-05 2万+
在http请求中,post请求的数据在请求体中,在spring MVC中通过@RequestBody接收。 post请求属于http请求中的复杂请求,http协议在浏览器中对复杂请求会先发起一次Options的预请求,发起Options请求常会报403错误: Failed to load https://one.xxx.com/abd : Response to preflight re...
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
本篇文章主要介绍了Spring Cloud出现Options Forbidden 403问题解决方法,具有一定的参考价值,有兴趣的可以了解一下
踩坑日记:SpringSecurity中OPTIONS请求报403
Mr_FenKuan的博客
12-04 5683
今天在完成一个接口开发时,发现前端发送的OPTIONS请求一直报403错误,花了2个小时的时间才找到问题的根源。泪目~~~ 主要原因是springSecurity的两中放行方式的不同
springboot解决CORS 跨域问题,options请求出现403
qq_21138747的博客
05-02 2639
明明代码请求是post结果发现控制台的细节发现请求options,于是查了一下网上的原因 因为请求是跨域,所以会先发一个options看看支不支持跨域,如果服务器支持跨域才会发原来的请求。 然后本身我的后端代码并没有配置相关跨域的信息,所以不能支持跨域第二个正常的请求就不会再发了,最后只要将后端的Controller类上加一个注解 @CrossOrigin(origins = "http://127.0.0.1:8080") //origins ="允许跨域访问的协议+ip+端口" //如果想设置所有地.
(已解决vue中如何将token加入请求
BrianGriffin的博客
01-31 648
【代码】(已解决vue中如何将token加入请求
OPTIONS状态代码:403 Forbidden
weixin_58757118的博客
12-06 874
问题出在我配置的网关,8000。但部署的时候由于改变了启动环境,导致直接访问了其中一个微服务。请求方法:OPTIONS状态代码:403 Forbidden。项目本地运行没问题,分别部署好前后端之后,再运行报错。最后查看资料,OPTIONS请求出现是正常的。
Vue使用axios出现options请求方法
10-16
主要介绍了Vue使用axios出现options请求,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vue 导出文件,携带请求token操作
10-14
主要介绍了vue 导出文件,携带请求token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
uni-app 网络请求提示 OPTIONS xxx 403 (Forbidden)
01-20
前言 使用 uni.request({}) API ,向我的服务器发送了 POST 请求,失败信息如下: 出错原因: 以 POST 方式进行网络请求时,如果不添加 header 是无法进行正常的网络请求的,此时默认的请求方式被认定为 OPTIONS 。 我们再来看看更详细网络请求示意图: 出错源代码 这是导致以上失败请求的源代码。 uni.request({ method: 'POST', url: 'http://www.wangketong.icu/php-server/index.php', data: { subject: this.subject, resul
vue+axios全局添加请求和参数操作
10-15
主要介绍了vue+axios全局添加请求和参数操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue-resouce设置请求的三种方法
08-29
本篇文章主要介绍了vue-resouce设置请求的三种方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
sprintboot微服务请求中token的传递
zfyymmd的博客
11-16 963
在访问FeignClient的controller中加入@RequestHeader将请求中的token取出来作为参数传入FeignClient中在FeignClient中使用@RequestHeader将token参数放入到请求中。
vue前端利用localStorage存储token值并放到请求headers实例
bentou_的博客
04-08 2万+
vue前端利用localStorage存储token值并放到请求headers实例 之前在关于登录接口的一篇博客里,我有提到过token,在这篇博客里我会介绍token在前端如何存取,同时把它放在请求获取数据。 1、关于token 为什么要用Token: Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,...
SpringMvc+ajax跨域请求时,出现options类型的请求并返回403的解决方案
weixin_46246967的博客
04-24 109
SpringMvc+ajax跨域请求时,出现options类型的请求并返回403的解决方案
OPTIONS请求时设置了Header请求和token可是后台接收不到,为什么?
热门推荐
code_monkey的博客
12-29 20万+
人工智能,零基础入门!http://www.captainbed.net/inner 1、首先,说一下我们的项目情况,我们项目中后端有一个拦截器,如果必须要登录的接口路径会被拦下来检查,前端要传一个token【我们项目中叫sessionId】,然后后端根据这个token来判断redis中这个用户是否已经登录。 2、但是现在问题出现了,就是这个sessionId就是死活传不过来,试了各种办法...
一个前后端分离项目上线因OPTIONS请求403引发的思考
前端攻坚战
03-21 9469
最近在上线Vue+Vue Router(history模式)的前后端分离项目时,发现所有的 预检请求(preflight request)都403报错。然而后端反馈已经添加注解允许跨域(具体如何操作,本文暂不描述,可以去自行搜索)。于是排查是否是nginx不支持options请求,并成功定位问题。 于是思考如何避免这个问题: 1. 不使用跨域 2. 不发送options预检请求 最后商量决...
vue前端 websocket 添加请求
05-17
Vue 前端中,可以使用 `websocket` 对象来创建 WebSocket 连接。要添加请求,在创建 WebSocket 对象时,需要在第二个参数中传入一个配置对象,该对象中包含 `headers` 属性,用于设置请求。 例如: ```js ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

好学不坏脑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值