拦截器token有值但是为null,前端爆403错误 预检请求

已于 2024-04-27 15:58:25 修改
阅读量278 收藏 8
点赞数 3
文章标签: 前端
于 2024-03-23 19:21:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73419038/article/details/136973083
版权

背景:

我这边需要拦截一下token,写了一个过滤器,出现了一个情况前端传过来的有token,但是后端处理的时候会出现null的情况。

场景复现:

前端请求含有token

但是后端总是有

 并且报错403

这里,我就搜了一下预检(可以不看)从前后端的角度分析options预检请求——打破前后端联调的理解障碍-腾讯云开发者社区-腾讯云 (tencent.com)icon-default.png?t=N7T8https://cloud.tencent.com/developer/article/2281002

如果带有自定义的标头会发送一个预检请求,预检请求会不含有token标头。所以说应该参考这里修改。

解决方案:

修改方法如下:

前后端分离,SpringBoot拦截器中,获取的请求头token为NULL问题解决-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/qq_45708267/article/details/120812138

实际上发送了两次请求,第一次为 OPTIONS 请求,第二次才 GET/POST… 请求
在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功
第一次请求不能通过,就不能获取第二次的请求了 GET/POST…
第一次请求不带参数,第二次请求才带参数

原因是发送了两次请求,一次预检一次完整的请求,预检不带token标头,所以说会为null,修改一下即可。

由于我没有使用true,修改代码如下:

        if (HttpMethod.OPTIONS.toString().equals(((HttpServletRequest) request).getMethod())) {
            System.out.println("OPTIONS请求,放行");
            filterChain.doFilter(request,response);
            return;
        }

 


    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setCharacterEncoding("UTF-8");
        if (HttpMethod.OPTIONS.toString().equals(httpServletRequest.getMethod())) {
            System.out.println("OPTIONS请求,放行");
            filterChain.doFilter(request,response);
            return;
        }
        //获取url
        String url = httpServletRequest.getRequestURI();

        System.out.println("拦截url: "+url);
        //判断是否包含login请求,是就放行
        if (url.contains("login") || url.contains("refreshToken")) {
            filterChain.doFilter(request,response);
            return;
        }
        //获取token
        String Authorization  = httpServletRequest.getHeader("Authorization");
        System.out.println("Authorization: " + Authorization);
        if (!StringUtils.hasLength(Authorization)) {
             return;
        }
        String token = Authorization.split(" ")[1];
        System.out.println("穿过来的token: " + token);


        filterChain.doFilter(request,response);
    }

m0_73419038
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vue下axios拦截器token刷新机制的实例代码
11-21
//创建http.js文件,以下是具体代码: //引入安装的axios插件 import axios from 'axios' import router from '@/router'; import Vue from 'vue' const qs = require("qs"); let _this = new Vue(); let isLock = false; let refreshSubscribers = []; //判断token是否过期 function isTokenExpired(token) { let expires_time = JSON.parse(token)
使用拦截器验证token是否有效
haponchang的博客
03-30 4139
最近项目中需要做每一个接口均加token参数,web端进行验证。 我实用的是拦截器。 1、整体思路是定义好需要拦截的路径,并将使用的接口添加@ApiToken 2、符合路径并且添加了注解的接口发送请求时会进入拦截器拦截器负责比对传入的token是否正确(暂未加密处理); 3、正确则继续,否则直接返回JSON。 1.Configuration import cn.ac.bcc.ebap...
拦截器处理Token
康小虎的博客
11-12 3213
拦截器处理Token: package cn.cnic.xiandao.commons.filter; import cn.cnic.xiandao.util.ApplicationContextProvider; import cn.cnic.xiandao.util.RedisUtil; import org.springframework.web.method.HandlerM...
Spring boo 拦截器 验证token
weixin_57467236的博客
08-21 816
Spring boot 拦截器 + token验证 + Vue
SSM项目,前端请求头携带token,但是后端获取请求头tokne为null
qq_59412076的博客
03-12 694
跨域环境下,前端发送一个真正请求前会发送一次预检(opinion)请求预检请求是不携带token的。记得放行预检请求即可。
vue前端获取springbootToken,存入请求头并解决OPtions请求403错误
m0_56469197的博客
08-04 1682
Vue+springbootSecurity的Token获取与OPTIONs请求403的解决
token拦截,springboot+vue
ebatudou的博客
01-21 488
这个很好理解,你登陆和注册的时候肯定是没有token的,token是你账号密码验证通过以后才会赋予你的信息。这是我后端中的注册和登陆方法。在这里写上这两句意思就是,当用户访问这两个方法的时候不用验证token。跟上面一样的意思,当用户访问这几个网址的时候不用验证token。如果加了token以后前端出现了跨域错误“network error”,很有可能是后端出的错。后端这家伙不错是因为在拦截器那里直接拦截了,直接将response设置为错误,返回给前端。我排除一个注册,一登录,一个注销。
浏览器发送OPTIONS预检请求
WHJwhj552200的博客
05-03 1056
浏览器在什么情况下会发起options预检请求? 在非简单请求且跨域的情况下,浏览器会发起options预检请求。 关于简单请求和复杂请求: 1.简单请求 简单请求需同时满足以下两个条件 1.请求方法是以下三种方法之一: HEAD GET POST 2.HTTP 的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type: 只限于 (application/x-www-form
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
Vue 拦截器token过期处理方法
11-27
Vue.http.interceptors.push(function (request, next) {//拦截器设置请求token // sessionStorage.getItem("tokenUrl"); request.headers.set('token', sessionStorage.getItem("tokenVal")); if (request.url....
vue路由导航守卫和请求拦截以及基于node的token认证的方法
10-17
主要介绍了vue路由导航守卫和请求拦截以及基于node的token认证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
TypeScript 类型系统深度解析:类型全览
逐星的博客
05-09 527
TypeScript 提供了丰富的类型系统,允许开发者以静态方式定义和使用数据类型。这不仅提升了代码的安全性,还增强了代码的可读性和可维护性。
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1738
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
50个前端实战项目之04:隐藏的搜索小组件
前端开发博客
05-03 1103
大家好,我是宝哥。今天讲50个前端实战项目之04:隐藏的搜索小组件。源码下载地址https://github.com/bradtraversy/50projects50days/tree/master/hidden-search前端实战项目系列正在更新:04/5001:可展开卡片02:进度条03:旋转导航动画04:隐藏的搜索小组件项目介绍本项目演示了一个简洁实用的隐藏式搜索小部件。点击搜索按钮后,...
vue3自定义拖拽指令
最新发布
weixin_43641912的博客
05-09 99
自定义拖拽指令: 鼠标位置相对于当前文档的x坐标 - 鼠标位置相对于当前物体的x坐标 就是 物体在文档中的位置。
rbac权限和多级请假设计的流程演示和前端页面实现
m0_54597180的博客
05-09 184
多级请假:7级及以下申请请假需要部门经理审核,若是请假时长超过72小时,则需要总经理审核,7级申请请将需要总经理审核,总经理请假自动审核通过。业务流程测试:王美美[高级研发工程师](7级以下用户)登录并申请请假(超过了72小时需要部门经理和总经理申请)部门经理审核通过,需要总经理审核(8级)登录,首页消息通知审核通过。如果部门经理审核不通过,则总经理不需要处理也没有系统通知。王美美请假(查过72小时),需要部门经理和总经理审核。部门经理(7级)登录消息通知审核消息并处理审核。王美美查看部门经理审核结果。
前端Vue 后端FastApi 跨域 CORS
weixin_44656422的博客
05-06 321
前端是localhost:3000,后端是localhost:8000 ,就是跨域了。
vue请求拦截器token过期
08-13
vue请求拦截器是一种在发起请求前对请求进行拦截和处理的机制,而token过期则表示用户的身份验证信息已经失效。当请求拦截器检测到token过期时,可以进行以下处理。 首先,请求拦截器可以在每次请求前检查token的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值