安全验证中token如何放在请求头中传输的解决方法

最新推荐文章于 2024-05-29 15:10:24 发布
最新推荐文章于 2024-05-29 15:10:24 发布
阅读量3.1w 收藏 23
点赞数 8
文章标签: 前后台交互 token验证 自定义请求头 响应头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/micc_web/article/details/80353606
版权

废话:  最近做一款app要用到token安全验证,后台们商量了一下用jwt.token。需要我这名前端配合在请求头里自定义一个字段来传输token值,并且接收响应头里的自定义字段token值。然后问题就来了。在自定义请求头字段后接口就跑不通了。在网上查阅一番后发现是因为跨域的问题。

问题所在:在网上扒了半天博客,发现问题出在后端,没错这是一个后端问题。因为跨域,后台就不会接收一切非官方的请求头,而前端也无法获取一切非官方的响应头。解决办法很简单,后台只需要对请求头和响应头的自定义字段进行声明就行了。

代码:后台代码其实是不一样的,我们后台使用了spring boot框架,所以是这种写法。
 

  corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址         

  corsConfiguration.addAllowedHeader("token"); // 2 设置访问源请求头   corsConfiguration.addAllowedMethod("POST,GET"); // 3 设置访问源请求方法         

  corsConfiguration.setMaxAge(1800000L);//间隔30分钟验证一次是否允许跨域

 

response.setHeader("Access-Control-Expose-Headers","Cache-Control,Content-Type,Expires,Pragma,Content-Language,Last-Modified,token");
response.setHeader("token", JwtToken.createToken(user.getId())); //设置响应头

注意第二段代码标红的那句,网上很多教程都写的是access-control-allow-headers,这其实是错的。应该是代码中的那句话,这一点坑了我们很久,最后还是一后台小哥发现了问题,点赞。

最后:这个问题虽然是一个后台问题,但是在前后端交互过程中发现的,并且我一度认为是我的问题。所以把它记录了下来,也算是见证我的成长吧。

 

 

Micc_web
关注
  • 8
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
前端项目Token存储在请求(Authorization)
weixin_45182118的博客
08-23 1万+
1.将数据存储在Vuex管理 export default new Vuex.Store({ state: { // 存储token Authorization: localStorage.getItem('Authorization') ? localStorage.getItem('Authorization') : '' }, mutations: { // 修改token,并将token存入localStorage changeLogin (st
在node使用jwt签发与验证token方法
01-02
jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全传输信息。 jwt由三个部分组成,它们之间用.分开,通常如下所示xxxxx.yy
两种方法教你在postman设置请求里带动态token
NHB456789的博客
09-13 2608
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
Token 存储在请求发送接口请求
虎康的博客
08-31 987
用户登录后将 token 存储在下次接口访问的请求进行接口请求
在Java如何通过请求获取token?
最新发布
Do_LaLi的博客
05-29 336
RequestContextHolder
前端请求传输token到后端的两种方式
liuqinhou的博客
07-30 4091
,每次浏览器会自动帮我们带过去,不需要我们自己设置。,需要我们自己手动设置请求,这样当页面刷新之后保证。
vue通过请求发送token到后端接收验证解决拦截器获取请求信息为null,解决跨域)
爱学习的大雄的博客
04-22 1万+
我的项目的springboot+vue前后端分离项目,在做给项目增加JWT验证时出现了许多的问题,因此写这篇博客来记录遇到的问题以及解决方法 遇到的问题 在给项目增加jwt的token验证的时候(将token放在请求),后端获取不到我在前端请求封装好的token信息,为了解决这个问题,查阅了许多资料,在解决问题的过程也遇到了许多新的问题,接下来就跟大家一一讲述 下面的解决方案会默认是配置了jwt拦截器验证的,jwt拦截器不知道怎么配置的跨域去看看我的jwt学习笔记博客里面有 如果讲解的有不明白
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C# Web用户令牌(Token验证是一种常见的方式,用于防止未经授权的HTTP请求,如GET和POST,确保数据的安全传输。本技术介绍将深入探讨如何使用C#实现令牌验证机制,并结合Nginx集群与SSL证书来增强WebAPI的安全性。...
Java使用JWT生成Token进行接口鉴权实现方法
08-25
Java使用JWT生成Token进行接口鉴权实现方法 Java使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWT? JWT...
关于nancy的身份验证
09-03
在Nancy框架,身份验证是确保只有经过验证的用户能够访问受保护的API或页面的关键环节。身份验证有多种模式,包括...在实际开发,你需要根据项目需求选择合适的验证方式,并确保安全地存储和传输身份验证信息。
Token添加到请求Header
热门推荐
睁眼看世界
02-22 38万+
概述   在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求,并使用https对请求链接进行加密传输,效果如下图所示: 问题 1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求去,出现的请求如下图所示:     原因:理论请看这篇文章:(点这里),简单来...
前端 vue 后端 Springboot:登录相关操作关于token及cookie的相关使用
yssa1125001的博客
06-03 2547
博主前端是vue的nuxt,后端是springboot 首先简单说下登录操作相关步骤: 前端把获取到的账号和密码发往后端的登录接口,后端进行校验无误后生成token发给前端,然后前端把获取的token存在cookie里(或者localstorage里,这里用的是cookie)再发往后端的根据token获取登录信息的接口以取得数据,前端获取数据后把数据也存放在cookie里,然后跳转到相应页面,并在该页面的数据加载时把cookie取得的数据赋值给v-model已经双向绑定的data数据对应属性以在页面进行
在response的header里面添加token,前端获取不到
weixin_44130081的博客
07-16 1万+
在response的header里面添加token,前端获取不到 在写登录功能的时候,前端如何都获取不到token的信息 public ResultInfo login(HttpServletResponse response, HttpServletRequest request, @RequestBody Map<String, String> param) { ...
token的传参方式
不是秋刀鱼的秋的博客
07-11 5597
token的传递方式分为参数传递和请求(header)传递两种 客户端发送请求(带有token),后台GateWay担任Security_OAuth2的资源服务器,对请求进行拦截,如下 springSecurityFilterChain 是springSecurity的filter @Bean SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) { //认证处理器 ReactiveAuthentica
Spring-Security & JWT 实现 token
天行健,君子以自强不息;地势坤,君子以厚德载物。
07-23 2344
一、JWT//www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html二、项目环境搭建2.1 引入依赖pom.xml<dependencies> <dependency> <groupId>javax.xml.bind</gro...
11.SpringSecurity基于JWT实现Token的处理
飘然渡沧海的博客
03-06 958
SpringSecurity基于JWT实现Token的处理
Spring Security的项目集成JWT Token令牌安全访问后台API
BASK2312的博客
12-29 1131
首先,让我们来补一下jwt的知识。jwt token的全称叫,主要用于在各方之间以JSON 对象方式安全传输信息。此信息是数字签名的,可以验证和信任,JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。虽然 JWT 可以加密以在各方之间提供保密性,但我们将专注于签名令牌。签名的令牌可以验证包含的声明的完整性,而加密的令牌会向其他方隐藏这些声明。当使用公钥/私钥对对令牌进行签名时,只有持有私钥的一方才可以签署。
小结:token放在header好处,HTTP Header详解(OAuth JWT等)
ice-wee的专栏
07-16 7万+
Token机制相对于Cookie机制又有什么好处及基于JWT的Token认证机制实现 支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通过HTTP传输. 引自:http://www.cnblogs.com/xiekeli/p/5607107.html 推荐: http://blog.csdn.net/wabiaozia/art

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值