spring boot 解决 前端浏览器模拟手机传入token安全跨域问题

最新推荐文章于 2024-07-18 16:06:57 发布
最新推荐文章于 2024-07-18 16:06:57 发布
阅读量1.5k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34530405/article/details/81010378
版权

之前登录后端是可以传给前端token,但是前端就是怎么都传不会来token,前端打包项目或使用postman都可以传入token,唯独pc浏览器模拟手机传不过来,检查发现前端用浏览器模拟器手机传入是会先请求域请求OPTIONS的形式,然后再请求你设置的类型GET,POST,然后后端会拦截请求拒绝了OPTIONS请求,就不会再走了,所以后端怎么都获取不到前端传过来的token。
百度有很多方法,我先说我的解决方法。

我这边解决方法是:我用的事spring boot,前端angular,

1.直接去WebSecurityConfig


2.加入OPTIONS通行


3.去controller类名上或者方法上加入@CrossOrigin都可以

@CrossOrigin

OK!完成,测试看看!

1.百度大部分说是说写

自己写个Filter的过滤器,也是拦截器吧,每次请求都会访问这个,主要作用就是给每个请求修改请求头和通过所有起源

主要代码就是:

//添加参数,允许任意域访问

        RESP。setHeader“Access-Control-Allow-Origin”“*”);

        RESP。setHeader“Access-Control-Allow-Headers”“Content-Type,Content-Length,Authorization,Accept,X-Requested-With,X-App-Id,X-Token”);

        RESP。setHeader“Access-Control-Allow-Methods”“PUT,POST,GET,DELETE,OPTIONS”);

        RESP。setHeader“Access-Control-Max-Age”time + “”);
反正我用了这种没解决,写法很多,但是目的都是去修改请求头。其实spring boot @CrossOrigin就已经决定了跨域问题,不需要去修改请求头的。前端也有自己的解决方法,比如安装node绕过浏览器安全问题。
assassin丶J
关注
专栏目录
SpringBoot解决跨域问题的六种方式
m0_67390969的博客
08-02 664
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。错误原因2.4.0之后如果写。...
Web 开发 身份验证2 | SpringBoot 整合 JWT | 前后端分离策略 | 跨域问题的出现与解决
希望每天都能进步一点点
07-24 367
基于上次SpringBoot 整合 JWT,在前后端不分离的情况下使用 JWT 是比较麻烦的,如果配置拦截器,那么拦截器里需考虑页面跳转到问题,本次学习中我们实现在前后端分离情况下前后端的 JWT 认证,其中设计到了跨域问题,从零开始了解跨域,并介绍后端三种解决跨域不同的方式,实现CORS方式的跨域。通过本篇文章,能提升对前后端交互方式的理解,前端目前只采用简短的 JQuery,未涉及路由的概念,下次学习我将使用 Vue2来实现 JWT认证,到时候可以用到路由,这样一来,前后端交互的逻辑就更加清晰了。...
跨域问题详解
XWenXiang的博客
07-06 715
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。浏览器从一个域名的网页去请求另一个域名的资源时,出现域名、端口、协议不同,都属于跨域。例如在 127.0.0.1:8000 去请求 127.0.0.1:8888 的资源同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现请求
浏览器跨域问题解决办法
weixin_30472035的博客
11-09 60
一.什么是同源跨域?    1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。   最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。     (1)协议相同     (2)域名相同     (3)端口相同 二.同源政策的目的   同源策略的目的是为了保证用户信...
Spring篇】模拟网站登录获取Token
最新发布
云初 Blog
07-18 915
在post请求的时候也会去携带Cookie的数据,如下图。当进行访问一个网站都会进行登录相关的操作,在想获取该网站token的时候,可以进行登录后拿到该网站的token 可作为的用途我们可以把网站token拿到,做一些接口进行操作。在进行网站模拟请求的时候永远绕不过去的就是验证码环节,因为Java不像python那样有强大的爬虫库可以操作,本次操作是基于第三方API接口进行的操作。根据所需要的格式,去构建HttpEntity的实体类,该操作是请求体和请求头的方式,请求体通过json的形式。
浏览器跨域问题解决方案汇总
Kevin_zuo的博客
07-08 684
本文在参考大神的文章基础上,简略地做了总结,关于浏览器跨域问题的几种方案,便于自己在以后工作学习过程查阅,只是概念和方案的概览,详细实践方案可以参考原文链接,或百度、google具体实现。感谢大牛们的文章
浏览器跨域的四种解决办法
柑橘乌云_
04-29 2134
主要是出于浏览器的同源策略限制,它是浏览器最核心也最基本的安全功能。当一个请求url的三者之间任意一个与当前页面url不同即为跨域。比如:例子1: https://aaa.com 于 http://aaa.com 存在跨域例子2: 127.x.x.x:8080 于 127.x.x.x:8181 存在跨域例子3: https://aaa.com 于 https://bbb.com 存在跨域。
前后端分离 token授权登录 解决跨域问题
chu
02-21 6125
拦截器 package com.zy.interceptor; import com.zy.annotation.Login; import com.zy.common.exception.RRException; import com.zy.entity.TokenEntity; import com.zy.service.TokenService; import org.apache.c...
SpringBoot 跨域问题解决方案
08-25
在本文中,我们将讨论 SpringBoot 跨域问题解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的。如果想要访问,就需要进行一步...
spring-boot集成shiro的步骤及代码解析
xiguabobo2的博客
09-15 1165
安全框架 shiro a. 功能 ⅰ. authc 认证 验证用户是否为合法用户 ⅱ. authz 授权 验证某个用户是否有权限访问某个资源 ⅲ. session management 会话管理 管理特定用户的会话,在普通java项目中模拟httpsession的效果 ⅳ. Cryptography 加解密 使用加密算法确保数据安全,同时仍然易于使用。 ⅴ. 支持web ⅵ. 支持缓存 ⅶ. 并发支持 ⅷ. 支持测试
Spring boot WebSocket 学习总结
cy1798的博客
05-05 1739
WebSocket是一种在单个TCP连接上进行全双工通信的协议。它最初于2008年被提出,后来由IETF标准化。WebSocket协议旨在解决HTTP协议的一些限制,例如HTTP请求只能由客户端发起,服务器不能主动向客户端发送数据等。
百度人脸识别-人脸检测(含access_token获取代码)
01-10
百度AI图像处理(V3版本)—人脸识别(人脸检测)调用教程(基于Python3-附Demo)
解决浏览器跨域的几种方式
aaawww12345的博客
05-08 401
1、什么是跨域问题 在页面中使用js访问其他网站的数据时,就会出现跨域问题,比如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提 示一下错误: XMLHttpRequest cannot load http://你请求的域名. No 'Access-Control-Allow-Origin'...
SpringBoot项目引入token设置
陈厚伯的博客
11-27 4459
一. 先了解熟悉JWT(JSON Web Token) 看这些介绍、结构之类的,确实挺无聊的;想直接进入主题的话,就跳过第一大步。望各位同仁给出相关意见,以备我来更加深入的学习。 1. JSON Web Token是什么鬼? 这个东西,反正理解成一个标准就行了,啥标准我也不知道。反正就是用于各种信息的安全输。 1. JSON Web令牌应用的场景 1.授权,在用户登录后会给用户一个token,在用户后续的所有请求后台资源的操作都将携带这个token,只有被token允许的操作才能执行。 2.信息交换,应
浏览器:跨域及解决方法
热门推荐
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
spring boot实现微服务实现按token登录方式
武玄天宗的专栏
01-28 7090
上一篇文章讲述了用springboot用https实现微服务的负载均衡方式。 详细可以看链接 下面这章讲述用http实现登录控制,用token作为权限认证的令牌。 一、负载均衡服务器server和client程序均和上一次的一样,如不清楚可以查看上一篇内容。 二、http的consumer服务器的编写。      主要包含三方面程序的编写:一是登录验证账号密码,然后设置token到red...
浏览器跨域详解
GuoZebin的博客
11-04 1万+
一.什么是跨域 跨域问题来源于浏览器的同源策略,浏览器为了提高网站的安全性,在发送ajax请求时,只有在当前页面地址与请求地址的协议+域名+端口号相同时才允许访问,否则会被拦截。 协议即通信协议,比如我们现在常见的http和https,如果当前页面地址使用http协议,请求的地址使用https协议,那么这个请求就存在跨域问题。 域名即网站网址,如baidu.com,360.com存在跨域。 ...
token浏览器和服务端接收和发送
读万卷书,行万里路
03-28 5375
1.使用header 客户端 index.html <html> <head> <script src="http://libs.baidu.com/jquery/1.10.2/jquery.min.js"></script> <style> .oc{ width: 200px; ...
Spring Boot 实战:解决Ajax与自定义headers跨域问题
"这篇文档详细介绍了在Spring Boot应用中如何优雅地解决Ajax请求结合自定义headers的跨域问题。文档内容分为两个主要部分:普通跨域请求解决方案和处理Ajax自定义headers的跨域请求。" 在Spring Boot中,跨域问题是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

assassin丶J

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值