解决JwtAuthenticationFilter中获取vue中传过来header数据为空

于 2023-12-17 08:32:46 发布
阅读量139 收藏
点赞数
分类专栏: springboot vue 文章标签: vue.js 前端 javascript
原文链接:https://mp.csdn.net/mp_blog/creation/editor?spm=1001.2101.3001.5352
版权
文章讲述了在Vue应用中,如何避免因Options请求导致的额外HTTP请求,通过设置CORS配置和JWT过滤器来确保单次登录并正确传递header信息。同时介绍了如何配置axios拦截器以处理跨域问题。
摘要由CSDN通过智能技术生成

在vue传header数据的时候,会请求2次,一次是options

第二次才是get post请求

只需要把下面的代码给response设置内容

并且如果是options请求给他返回200 这样get post 再次访问的时候

后台获取 header就有数据了

/**
 * 只登陆1次
 */
@Slf4j
@Component
public class JwtAuthenticationFilter extends OncePerRequestFilter {

   
    /**
     * 所有请求的过滤器
     * @param request
     * @param response
     * @param filterChain
     * @throws ServletException
     * @throws IOException
     */
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        //origin:指定可以访问本项目的IP
        String origin = request.getHeader("Origin");
        response.setContentType("application/json;charset=UTF-8");
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "1800");
        //  设置  受支持请求标头(自定义  可以访问的请求头  例如:Token)
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization,token,Origin,Content-Type,Accept");
        // 指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露
        response.setHeader("Access-Control-Allow-Credentials", "true");
        //如果是OPTIONS请求,让其响应一个 200状态码,说明可以正常访问
        if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return;
        }

        //获取token信息
        String header=request.getHeader("Authorization");
        log.info("header:{}",header);
        
        //放行
        filterChain.doFilter(request,response);
    }


}

跨域也要配置好

package com.dmg.sp.config;
 
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

//解决跨域
@Configuration
public class CorsConfig implements WebMvcConfigurer {

	@Override
	public void addCorsMappings(CorsRegistry registry) {
		//设置允许跨域的域名
		registry.addMapping("/**")
				//设置允许跨域的域名
				.allowedOriginPatterns("*")
				//是否允许cookie
				.allowCredentials(true)
				//设置允许请求的方式
				.allowedMethods(new String[]{"GET","POST","PUT","DELETE","OPTIONS"})
				//设置允许的请求头
				.allowedHeaders("*")
				//跨域允许时间
				.maxAge(3600);
	}
}

 

 

vue的axios 拦截器的header传参 

 

我是一只代码狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值