H5请求服务端发送POST请求之预请求-OPTIONS

最新推荐文章于 2024-08-02 21:24:44 发布
最新推荐文章于 2024-08-02 21:24:44 发布
阅读量3k 收藏
点赞数
分类专栏: 杂七杂八 文章标签: OPTIONS 复杂请求 预请求 header添加token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27062249/article/details/103612463
版权

1.问题场景

1.1 H5端请求服务端接口时,需要在header中携带服务端用jwt规范生成的token

1.2 在接收到H5的请求时Filter需要从请求头中拿出token做校验,检查当前的token是否是合法的。然后根据校验结果做出对应的响应,token合法就放行,不合法就返回错误信息。

@WebFilter(filterName = "jwtFilter", urlPatterns = "/api/*")
public class JwtFilter implements Filter {

    private static Set<String> exceptURLs = new HashSet<>();

    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        String path = httpRequest.getServletPath();
        //判断当前请求的接口是否需要检查token的合法性
        if (exceptURLs.contains(path)) {
            chain.doFilter(request, response);
            return;
        }
          //我们需要验证token的url中就检查token的合法性
            Claims claims = JwtUtil.verifyToken(httpRequest, httpResponse);
            MDC.put("remark", JSON.toJSONString(claims.values()));
            chain.doFilter(request, response);
            MDC.remove("remark");
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        //初始化动作,比如可以选择那些请求不需要过滤。比如下面获取token的接口
         exceptURLs.add("/api/v4/login/get-token");
    }
}

1.3 H5在请求头中添加了token信息之后发送POST请求获取数据时,总是提示token不能为空。H5端明明已经添加了token信息为什么在我的token验证的方法里面总是会提示token为空呢?

    public static Claims verifyToken(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String token = request.getHeader(KEY.TOKEN);
        if (StringUtils.isEmpty(token)) {
        	sendJson(response, JSONObject.toJSONString(ResultUtils.returnError("token不能为空,请重新获取",2)));
        	return null;
        }
        Claims claims = JwtUtil.parseJWT(token);
        if (null == claims) {
        	sendJson(response, JSONObject.toJSONString(ResultUtils.returnError("token信息过期,请重新获取",2)));
        	return null;
        }
        return claims;
    }
    
    public static void sendJson(HttpServletResponse response, String data) throws IOException {
    	   response.setCharacterEncoding("UTF-8");
         response.setContentType("application/json");
         PrintWriter writer = response.getWriter();
         writer.write(data);
         writer.flush();
         writer.close();
    }

 

2.问题分析

2.1 经过调试发现在真正接收到请求的数据的请求之前还存在一个请求方法为OPTIONS的请求,查资料发现这是一个“复杂请求”。

2.2 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。只要同时满足以下两大条件,就属于简单请求。

2.2.1 请求方法是以下三种方法之一:

HEAD
GET
POST

2.2.2 HTTP的头信息不超出以下几种字段:

Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

 

3.解决方案

2.1 在接在到H5的预请求的时候直接放行。(当然我们还可以做出一些提示)接下来我们就处理正常的验证token的合法性了,然后根据token是否合法来返回数据或者做出提示。

@WebFilter(filterName = "jwtFilter", urlPatterns = "/api/*")
public class JwtFilter implements Filter {

    private static Set<String> exceptURLs = new HashSet<>();

    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        String path = httpRequest.getServletPath();
        //判断当前请求的接口是否需要检查token的合法性
        if (exceptURLs.contains(path)) {
            chain.doFilter(request, response);
            return;
        }
        //复杂请求的预请求,我们这里是直接放行
        if (httpRequest.getMethod().equals("OPTIONS")) {
            httpResponse.setStatus(HttpServletResponse.SC_OK);
            chain.doFilter(request, response);
        } else {
        //不是预请求并且在我们需要验证token的url中就检查token的合法性
            Claims claims = JwtUtil.verifyToken(httpRequest, httpResponse);
            MDC.put("remark", JSON.toJSONString(claims.values()));
            chain.doFilter(request, response);
            MDC.remove("remark");
        }
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        //初始化动作,比如可以选择那些请求不需要过滤。比如下面获取token的接口
         exceptURLs.add("/api/v4/login/get-token");
    }
}

 

大后生大大大
关注
专栏目录
H5跨域(post、get)请求
qq_39150358的博客
10-29 5874
1、post请求 (1)、js部分  $.ajax({                 type: 'POST',                 url: url,                 data: param,//参数                 dataType:'json',                 success: function(data){       ...
axios发送POST请求两次,第一次为OPTIONS
defqfhs31233420的博客
03-09 1225
出现问题: 发送POST请求时浏览器产生两次请求,第一次为OPTIONS,第二次是真正的POST请求,后台接收不到参数。 查找原因: 非GET请求,会先发送OPTIONS进行检(请求每次运行只发生一次)致使后台接收不到参数值,不停返回参数错误。 于是找到了原因: 查找解决方案: CORS...
为什么POST请求发送两次请求
最新发布
qq_36807888的博客
08-02 324
请求是指在正式发送POST请求之前,浏览器先发一个OPTIONS请求,询问服务器是否接受将要发送请求。如果服务器同意,浏览器才会继续发出正式的POST请求。简而言之,POST请求有时候会发两次,是因为浏览器为了安全起见,先发送一个请求去询问服务器:“我能发这个请求吗?”如果服务器响应允许,那么浏览器才会继续发送正式的POST请求,这样就能确保请求能够顺利处理。通过这个例子,我们可以更好地理解为何在某些情况下POST请求发送两次。希望大家在面试中能够自信地回答这个问题,并且理解背后的原理。
CORS 中的POST and OPTIONS 请求
skiof007的专栏
04-26 2273
var req = new XMLHttpRequest(); req.open('post', 'http://127.0.0.1:3001/user', true); req.setRequestHeader('Content-Type', 'application/json'); req.send('{"name":"tobi","species":"ferret"}');
get和post请求区别,options请求
yuhui94的博客
05-27 3126
区别 请求报文不一样:get请求请求体中没有请求数据,post请求请求体中有请求数据。 传输方式:get参数通过url传输,post参数通过请求体传输。 get相对post不安全,因为参数都是直接暴露在url上,所以不能用来传递敏感数据。 传送长度:get参数有长度限制2kb(受限于url长度),post无限制。 产生tcp数据包数量不一样(重要区别):get产生一个数据包,post产生两个数据包。 原因:对于get请求,浏览器会将http header和data一起发送出去,服务器响应200 ok(返
AJAX跨域POST发送json时,会先发送一个OPTIONS请求
weixin_30655219的博客
09-06 125
<a href="http://blog.163.com/sdhhqb@126/blog/static/637055372016112591913960/">原文链接</a> 前端开发中,有时在开发环境中需要调用后台的接口时,由于一些原因接口不支持跨域。这种情况我们一般可以通过用express建一个简单的代理服务器,这个服务器接收所有的接口,并且允许跨域,比如本...
H5浏览器关闭同时向服务端发送请求
weixin_43625704的博客
08-19 502
页面关闭同时向服务端进行数据上报
为什么会有OPTIONS请求
世上本没有路,走的人多了,也便成了路
04-17 781
本文介绍了OPTIONS请求出现的原因及CORS相关的概念,最后说明了什么情况下会或者不会发生CORS请求
javascript常见100问|前端基础知识|13-14-options 请求Restful-API-method前端知识体系14-总结,软技能是否看过红宝书code review CR 检查什么
VAN
04-01 1236
● GET 查询● POST 新增● PATCH 更新● DELETE 删除完善的知识范围,包含了前端工程师常用的所有知识点合理的结构化,便于理解和记忆本章讲解前端基础知识相关的面试题,包括 HTML CSS JS HTTP Ajax 等知识点。这都是技术一面时的必考知识点。不能只说不足,就截止了。一定要通过不足,来突出自己的解决方案,以及未来的期。这样给人的印象是:正式了自己的不足 + 有学习的态度 —— 非常好!本章讲解软技能相关面试题。
uni-app 网络请求
郭宝的博客
08-05 5530
uni-app 网络请求 uni-app中的网络请求是通过 uni 这个对象中的request({ })来完成的,类似于微信小程序中通过 wx.request({ }) 来完成网络请求 参见官网:https://uniapp.dcloud.io/api/request/request OBJECT 参数说明 参数名 类型 必填 默认值 说明 平台差异说明 url String 是 开发者服务器接口地址 data Ob...
原生javascript实现ajax 发送post请求
05-27
原生javascript实现ajax发送pos请求,这样可以脱离jquery框架,
使用OC进行实现GET和POST请求
激情四射的博客
12-30 6989
// // ViewController.m // OC-13_02 // // Created by Ibokan on 15/12/28. // Copyright © 2015年 ibokan. All rights reserved. // #import "ViewController.h" #import "WeiboModel.h" @interface ViewCont
HTML5表单--get和post
lilshork的博客
09-22 2052
HTML get和post的区别
HTML5游戏引擎(十二)-发送http请求——GET 方法 & POST 方法 & 发送请求 & 发送带参数的请求 & 加载位图文件
weixin_44867717的博客
12-08 1249
HTML5游戏引擎(十二)-发送http请求——GET 方法 & POST 方法 & 发送请求 & 发送带参数的请求 & 加载位图文件 发送http请求 Egret 中封装了 XMLHttpRequest 进行异步的数据交互。 GET 方法 GET 方法是 HTTP 请求的默认方法,数据经过简单的编码发送出去,并作为 URL 的一部分发送到服务器。由于浏览器对 URL 长度的限制,提交的数据长度也有限制。 POST 方法 POST 方法克服了 GET 方法的一些缺点,可以发送
H5postMessage
weixin_30307921的博客
11-15 279
对于跨域我们有很多的解决方案,今天我来分享一下postMessage的那点事,postMessage是html5新增的一个解决跨域的一个方法,不过很可惜万恶的ie6,7不支持 postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。听起来还是很牛掰的!!! 让我们慢慢的揭开postMessage的神秘面纱...... 我们拿跨域中...
【总结】2115- 低成本的 H5 秒开方案-接口请求
pingan8787
07-28 105
背景作为直接面向用户的前端开发人员,我们都知道页面首屏打开速度的重要性,直接关系到用户的留存。提升 H5 页面打开速度的方法也有很多,有从网络优化入手的 CDN、gzip压缩、Keep-Alive等,有从加载优化入手的资源大小优化、懒加载、按需加载、代码拆分、Tree Shaking等,以及页面渲染时的一些优化。在我们的项目中,上述优化基本都有使用,当优化达到一定程度,想要继续仅基于 H5 自身优...
[Android开发错误解决]解决android.os.NetworkOnMainThreadException
汤姆lazy的CSDN博客
12-03 954
在做一个博客App遇到一个错误,刚开始怎么都解决不了,因为代码没有问题但总是报错。最后查阅资料了解到,在Android 4.0以上,网络连接不能放在主线程上,不然就会报错android.os.NetworkOnMainThreadException。但是4.0下版本可以不会报错。 下面是官方的解释 在Android4.0以后,会发现,只要是写在主线程(就是Activity)中的HTTP请求,运行时都会报错,这是因为Android在4.0以后为了防止应用的ANR(Aplication ...
钉钉小程序http post 请求
weixin_33853827的博客
12-21 1498
钉钉小程序开发遇到的bug: 当使用开发工具测试时,取消忽略 httpRequest 域名合法性检查的选项,http请求headers 设置的是'Content-Type': 'application/json',传送http post 和 get 请求都没有问题。但是当代码在真机上运行时,get 请求没有问题,但是post 请求会出现Unexpected Character ...
uni-app的H5端怎么使用uni.request发送post请求
05-11
在uni-app中,可以使用uni.request方法来发送HTTP请求,包括POST请求。下面是一个简单的示例: ```javascript uni.request({ ... method: 'POST', ...这样就可以在uni-app的H5端使用uni.request发送POST请求了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值