1.问题描述
昨天在做的项目联调过程中,前端抛出一个问题:一个正常用户登录可以正常登入,然而一个无权限用户登录却发现调用的接口直接failed了。如下:
但是呢在postman中调用却有正确的返回:
初步判断是因为跨域导致的浏览器拦截了输出。翻了下日志,发现是因为拦截器里获取到的authorization(我们项目用的token,是放在请求头中的)是空的,导致拦截器直接抛出异常
仔细一分析,**项目中对异常有全局拦截抛出异常也会直接返回定义好的数据结构,不会像图一 一样什么都没有,直接failed。**继续分析:
猜测原因如下:拦截器是继承spring的HandlerInterceptorAdapter做的,应该是在这里直接抛出异常还未对response做跨域的处理,所以前端直接failed了。
2 验证
确定了原因就开始验证自己的想法,
response.setHeader("Access-Control-Allow-Origin","*");
response.setHeader("Access-Control-Allow-Headers","Origin, Accept, Content-Type, X-Requested-With");
response.setHeader("Access-Control-Allow-Methods","POST, GET, DELETE, OPTIONS, HEAD ,PATCH");
于是我在拦截器的preHandle方法中设置了跨域的请求头,但是还是不行前端还是failed,但是在chrome的调试工具中却报出了一个错误:大概意思是Access-Control-Allow-Headers中没有authorization这个字段。
response.setHeader("Access-Control-Allow-Headers","Origin, Accept, Content-Type, X-Requested-With,authorization");
加入这个字段后前端可以调用了。也有了正常的返回。