拦截器获取不到token

今天遇见了个问题 token被前端保存在请求头里 返回给后端验证是否正确和过期(没有持久化 根据时间戳判断的)拦截器里面取不到token 查阅大量资料无果 猜想是否因为拦截器性质 看了半天代码和资料得出token被过滤掉了原因如下
在这里插入图片描述
我把第一次的请求放行了 对于第一次请求我的理解就是经过拦截器去设置跨域和白名单了(不对就指出我 骂我两句都可以)
问题解决

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JWT(JSON Web Token拦截器是在应用程序中用于验证和授权的一种机制。它通常用于保护 API 端点,确保只有经过身份验证和授权的用户可以访问受保护的资源。 JWT 是一种在网络应用中传递声明的令牌,它由三个部分组成:头部(header)、载荷(payload)和签名(signature)。头部通常包含算法和令牌类型信息,载荷包含有关用户或其他实体的声明信息,签名用于验证令牌的完整性和真实性。 拦截器是在应用程序的请求处理流程中的一个环节,它可以拦截所有请求,并在请求到达目标处理程序之前进一些操作。对于 JWT 拦截器来说,其主要功能是拦截请求并检查其中的 JWT 令牌。拦截器会从请求头或其他位置获取 JWT 令牌,并对其进解析和验证。如果令牌有效,则允许请求继续处理;否则,拒绝请求或返回错误响应。 JWT 拦截器的实现方式可以根据应用程序框架的不同而有所变化。一般来说,你需要编写一个中间件或拦截器,在每个请求到达控制器或处理程序之前执一系列操作。这些操作可以包括解析 JWT 令牌、验证签名、检查令牌的有效期等。如果令牌无效或过期,你可以返回一个未经授权的错误响应或重定向到登录页面。 需要注意的是,JWT 拦截器只能保护 API 端点或需要身份验证的资源。对于其他静态文件或公开资源,拦截器可能不适用。另外,为了提高安全性,你可能还需要考虑其他安全机制,如 CSRF(跨站请求伪造)防护等。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值