解决跨域Axios发起的跨域预检OPTIONS请求,无法正确通过Sa-Token的SaInterceptor路由拦截鉴权问题

最新推荐文章于 2024-07-08 20:00:34 发布
最新推荐文章于 2024-07-08 20:00:34 发布
阅读量1.6k 收藏 7
点赞数 1
文章标签: java servlet spring boot Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112487/article/details/129307370
版权

问题造成原因:

在OPTIONS请求中,不会携带请求头的参数,导致SaInterceptor中如 StpUtil.checkLogin() 等鉴权操作无法读取到token而错误拦截请求。

解决思路:

在Interceptor之前的Filter过滤器中检测到OPTIONS请求直接返回成功。

代码:

Filter

@Configuration
@WebFilter(urlPatterns = "/**")
public class FilterConfig implements Filter {
    @Override
    public void init(javax.servlet.FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
        httpResponse.setHeader("Access-Control-Allow-Origin", "*"); // 允许所有跨域地址
        httpResponse.setHeader("Access-Control-Allow-Headers", "*");
        httpResponse.setHeader("Access-Control-Allow-Methods", "*");
        httpResponse.addHeader("Access-Control-Max-Age", "3600");
        if (((HttpServletRequest) servletRequest).getMethod().equals("OPTIONS")) {
            httpResponse.setStatus(200);
            return;
        }
        filterChain.doFilter(servletRequest, httpResponse);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

Interceptor

@EnableWebMvc
@Configuration
public class RouteInterceptorConfig implements WebMvcConfigurer {
    /**
     * 注册 Sa-Token 拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SaInterceptor(handler -> {
                    StpUtil.checkLogin();
                }))
                .addPathPatterns("/**")
                .excludePathPatterns(
                        "/login",
                        "/signUp",
                );
    }

    /**
     * 注册跨域信息
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*") // 允许所有跨域地址
                .allowedHeaders("*")
                .allowedMethods("*")
                .maxAge(3600);
    }
}

Daydreamaker
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax请求接口跨域问题解决方案(控制器加header头)
tjg888888的博客
03-15 3160
 response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));        response.setHeader("Access-Control-Allow-Credentials", "true");        response.setHeader("P3P", "CP=CAO PSA OUR.
vue 预检_解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
weixin_29446109的博客
01-17 1757
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求如下图options请求get请求为什么会出现这种原因呢?这是因为cors跨域分为 简单跨域请求和复杂跨域请求;简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。1.简单跨域满足的条件1.请求方式是以下三种之一:headgetpos...
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题
weixin_47303191的博客
06-22 6000
这两天用sa-token做业务发现,如果使用前端ajax请求到认证中心的话,会导致跨域问题,而跨域问题解决后悔导致认证中心的token失效了,我debug了。同理,如果认证中心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**
sa-token前后端分离解决跨域正确姿势
qq_34905631的博客
07-06 1534
由于最近写了一个项目,前端使用vue,后端使用的是Java,集成国产sa-token(一个轻量级 java 权限认证框架,让鉴权变得简单、优雅!sa-token官网提供的解决跨域的方法如下;上面的方式都只可以参考,但是实际上实践下来都失效了,配置了没有用,项目中使用的springBoot版本是:2.3.12.RELEASE,spring版本是5.2.15.RELEASE,这个跨域真是一个蛋疼的问题,网上各种文章看然后各种姿势去尝试,没有一个是可以的,最后经过各种尝试,终于找到了一个可行的姿势。
Vue axios.post 跨域OPTIONS问题
qq_45768734的博客
07-15 971
axios POST请求可能会被判断为复杂跨域请求,此时会发送一个OPTIONS请求进行预检,@CrossOrigin并不能处理OPTIONS请求(我在其源码中没找到相关配置)。这时我们应当过滤OPTIONS请求或规定处理方法。
satoken,如何解决跨域
weixin_42575505的博客
01-02 840
跨域访问是指浏览器向跨域的服务器发出的网络请求。为了保护用户隐私,浏览器会限制跨域请求。 要解决跨域问题,可以使用以下方法之一: JSONP:使用 <script> 标签来加载跨域的资源,并通过回调函数来处理响应数据。 CORS(跨域资源共享):服务器端设置响应头 Access-Control-Allow-Origin,允许浏览器发出跨域请求。 代理:使用服务器端的代码来转发请求...
前后分离后端获取不到Token
mclt2017的博客
07-01 1575
跨域问题。 如果项目涉及到跨域,浏览器访问服务端会先后发送两次请求, 第一次请求OPTIONS请求,作用是查看服务端是否支持跨域,该请求中不会携带我们需要的token信息; 如果支持跨域,那么就会发出第二次请求,这第二次请求才是我们常用的GET/POST请求,才会携带我们的token。 如果不支持跨域,那么第二次请求就不会发了。 所以我们在拦截器里,直接放行OPTIONS请求即可 ,加上这一段代码 //如果是OPTIONS请求 直接放行 String me
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
10-14
总之,Vue应用中遇到axiosOPTIONS预检请求问题,主要是由于CORS机制中的复杂跨域请求。通过与后端协调或调整请求头,可以有效地解决这个问题。同时,理解CORS的工作原理和Vue中axios的使用,对于优化前端开发流程...
axios 添加 token跨域问题
qq_43232345的博客
05-17 2976
**问题:**后端配置好了跨域,但是前端在HTTP header添加token后,又产生跨域问题 前端请求配置: const service = axios.create({ baseURL: 'http://127.0.0.1:5555/', headers: { 'content-type': 'application/x-www-form-urlencoded;charset=UTF-8', }, // 配置超时时间 timeout: 5000, }); // 请求拦截
vue axios跨域 Request Method: OPTIONS问题
Homer_Simpson的博客
04-10 1万+
今天做跨域登录功能遇到这个问题(后端已做跨域处理): 当跨域请求为post时候,请求的method变为了options。 其实跨域分为 简单跨域请求和复杂跨域请求: 简单跨域请求是不会发送options请求的 复杂跨域请求会发送一个预检请求options 复杂跨域请求要满足以下: 1、请求方法不是GET/HEAD/POST 2、POST请求的Content-Type并非application/x...
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
零杠六
06-08 1万+
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
解决axios会发送两次请求,有个OPTIONS请求问题
10-17
主要介绍了解决axios会发送两次请求,有个OPTIONS请求问题,需要的朋友可以参考下
【原创】OPTIONS请求跨域请求被阻止(原因:CORS预检通道未成功)解决方案 超神!牛逼!
RubyXun's-Blog
06-02 4569
前后端交互:OPTIONS请求跨域失败问题
集成sa-token前后端分离部署配置corsFliter解决跨域失效的真正原因
最新发布
qq_34905631的博客
07-08 876
缘由请参看下面这篇文章:sa-token前后端分离解决跨域正确姿势这篇文章虽然经过n多次尝试找到了正确的姿势,但是问题的根本原因没有找到,然后我就经过一些思考和探索,我想这个跨域能不能在本地模拟出来,然后起就去找了项目前端人员老王,然后确实模拟出本地跨域,在项目中将之前sa-token前后端分离解决跨域正确姿势文章中的SimpleCORSFilter注释之后进行了问题复现。
使用 Sa-Token 的全局过滤器解决跨域问题(三种方式全版)
shengzhang_的博客
06-22 3159
在 web 开发中,跨域绝对是比较折磨新同学的一个问题,本文将讲解三种常见的跨域情形,并讲解如何使用 Sa-Token 框架解决跨域问题
使用 Sa-Token 的全局过滤器解决跨域问题
shengzhang_的博客
08-26 1万+
SaTokenConfigure.java 中设置响应头即可 /** * [Sa-Token 权限认证] 配置类 */ @Configuration public class SaTokenConfigure { /** * 注册 [sa-token全局过滤器] */ @Bean public SaServletFilter getSaServletFilter() { return new SaServletFilter()
对于Ajax请求出现Options请求解决方法(Fiddler)
热门推荐
往前的娘娘
05-25 2万+
今天突然通过Ajax调用接口出现异常,居然有Options请求,当然了解过,没有实际遇到,后来查询各种得到对于复杂请求它会先进行Options请求,用来试水,如果试水成功,继续真正的请求,否则终止请求,逻辑没有毛病。可是如果服务器没有对于Options适当回应就尴尬,如果在Options就出现403这种影响应该怎么办? 怎么继续跑下去? 1、Options出现 发生一次Opt...
解决 axios 跨域 Request Method: OPTIONS问题(预检请求)
05-31
跨域请求时,浏览器会自动发送一个 OPTIONS 请求,用于询问服务器是否允许跨域请求。如果服务器允许跨域请求,就会返回一个带有 ...以上是解决 axios 跨域 Request Method: OPTIONS 问题的方法。希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值