SpringBoot如何在响应头中添加自定义的字段

最新推荐文章于 2024-06-11 21:34:01 发布
最新推荐文章于 2024-06-11 21:34:01 发布
阅读量5.5k 收藏 16
点赞数 4
分类专栏: SpringBoot项目经验 文章标签: java spring boot http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42682745/article/details/120640971
版权

问题描述:

我自己写一个项目的时候,在用户登录成功时,后端应该返回一个Token给前端。

之前自己写的直接是以响应体的形式返回的,这是极其不安全的。就想着把token放到响应头。

没有成功:

  1. 首先我想到的就是,在controller方法中定义HttpServletResponse对象 rs,然后addHerader

    login(@RequestBody Map<String,String> map, HttpServletResponse rs){}
rs.addHeader("token",token);

    前端异步请求打印出响应,是没有token的

  2. 然后我使用ResponseEntity<>返回给前端,还是不行:(代码省去逻辑处理)

    public ResponseEntity<String> login(@RequestBody Map<String,String> map, HttpServletResponse rs){
    HttpHeaders httpHeaders = new HttpHeaders();
    httpHeaders.add("token",token);
    return new ResponseEntity<>("登录成功",httpHeaders, HttpStatus.OK);
}

  3. 然后我在Java交流群里问了一下,便有大哥给出了解决思路(顺藤摸瓜直接拿下):

    大致就是:在请求头中添加Access-Control-Expose-Headers

    Access-Control-Expose-Headers?

image-20211007201720178

意思就是默认的请求响应是简单首部(简单版headers),我们想要添加其它的值放入header,就需要Access-Control-Expose-Headers将这个值暴露出来,前端就能拿到

比如我放token进去:

rs.addHeader("Access-Control-Expose-Headers","token");
rs.addHeader("token",token);

前端取值:

image-20211007202408215

问题解决!!!

为了我的架构师
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
springboot控制接口返回的字段_SpringBoot实战:SpringBoot之Rest Full接口自定义返回数据类型(ResponseBodyAdvice)...
weixin_39977136的博客
12-22 448
{"success": 请求是否成功,"message": 请求消息,"data": 请求数据}那我们要如何实现呢,接下来将演示接口自定义返回数据类型一般接口返回的数据格式的都是json,故现在pom.xml引入fastjson包com.alibabafastjson1.2.62先建一个符合统一数据格式的实体类import lombok.Getter;import lombok.Setter;im...
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
springboot工程通过自定义response注解、java反射机制、自定义java拦截器、自定义功能类实现WebMvcConfigurer接口等功能,实现自定义规范化返回数据结构。
springboot设置返回的response中的header解决办法
热门推荐
jianguang01的博客
08-06 3万+
因昨天接到一个需求,关于数据安全问题需要设置请求和响应头信息,也就是我们系统请求外系统和本系统接收到的请求进行设置header属性 一开始感觉这岂不是很简单,只需要使用拦截器即可.思路是没有错了.但是拦截器的方法要使用对,否则你就会在浏览器的network中发现死活没有返回你设置的header,下面贴代码 关于springboot拦截器的使用,请参考springboot拦截器 public c...
网络学习(13)|Spring Boot中获取HTTP请求头(Header)内容的详细解析
最新发布
weixin_44435110的博客
06-11 2916
Spring Boot应用中,获取HTTP请求头(Header)信息是常见的需求,Spring提供了多种机制来实现这一功能。下面将详细解析每种方法的实现原理、优缺点及适用场景。
Spring Boot 解决跨域问题的 3 种方案
2401_84048398的博客
04-17 882
小编精心为大家准备了一手资料以上Java高级架构资料、源码、笔记、视频。Dubbo、Redis、设计模式、Netty、zookeeper、Spring cloud、分布式、高并发等架构技术【附】架构书籍BAT面试的20道高频数据库问题解析Java面试宝典Netty实战算法BATJ面试要点及Java架构师进阶资料《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取![外链图片转存中…(img-Y6q2T5wX-1713294254195)]
Spring Boot中返回类型中追加统一字段数据
zzm9876789的博客
10-09 1550
需求:在项目开发快要结束时,需要在返回给前端的数据中添加请求时间、返回时间和请求耗时。 第一步:拦截器在request请求中添加请求时间 @Component public class RequestInterceptor implements HandlerInterceptor{ //处理请求前执行 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse...
Springboot序列化动态增加字段
weixin_38405770的博客
12-18 2976
前言 我们使用类型时,返回前段一般需要加一些字段来标识这个类型的中文名。但是这个需要我们手动添加一个字段,并且在返回时给这个中文字段设置值,很麻烦那有没有更方便的做法呢。当然有的,下边我们来学习一下序列化动态增加字段。 开始操作 环境: JDK 1.8 , Spring boot 2.4.3, fastjson 1.2.76 首先我们需要定义一个枚举,来标识我们哪些字段需要扩展中文名称字段 /** * 功能描述 : 注解序列化 * * @author ziyear 2021-12-18 19:2
SpringBoot后端配置允许自定义header
二饭的博客
08-26 4023
前言:前后端分离项目,前端传入自定义header参数对服务器发起请求,但显示跨域错误 解决:创建一个拦截器,在拦截器中编辑允许的自定义header,例子如下: public class AdminInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handl
AOP+自定义注解+反射 实现自动填充字段
MaoSLv的博客
01-06 680
AOP+自定义注解+反射 实现自动填充字段
springboot切面添加日志功能实例详解
08-25
Spring Boot应用中,日志记录是至关重要的,它能够帮助开发者追踪系统运行状态,定位问题,以及进行性能分析。Spring Boot提供了丰富的日志框架支持,包括Logback、Log4j2等。本文将深入讲解如何利用Spring AOP...
java实体类字段自定义-数据库字段和程序实体类属性不一致解决方案.docx
10-26
Java 实体类字段自定义是指在 Java 开发中,实体类的字段与数据库表的字段不一致的问题。这种情况下,需要实现实体类字段自定义,以便与数据库字段保持一致。本文将介绍 Java 实体类字段自定义的解决方案,并结合 ...
Springboot DTO字符字段与日期字段的转换问题.docx
07-10
可以在`birthday`字段添加`@JsonFormat`注解,指定日期格式和时区,如: ```java @JsonFormat(pattern = "yyyy-MM-dd", timezone = "GMT+8") private Date birthday; ``` 这样,Jackson库(负责JSON序列化和...
SpringBoot中使用Redis的完整实例
09-08
SpringBoot中集成Redis是为了利用Redis的高性能特性,如缓存、消息队列等功能,提升应用程序的效率。...通过这种方式,我们可以便捷地在SpringBoot应用中利用Redis的高效特性和功能,提高应用的性能和响应速度。
JavaWeb】Day30.SpringBootWeb请求响应——响应
m0_74197695的博客
04-01 565
HTTL协议的交互方式:请求响应模式(有请求就有响应)那么Controller程序,除了接收请求外,还可以进行响应
java视图怎么添加字段,向Spring JSON视图响应添加动态字段
weixin_30821881的博客
02-28 141
There is a Spring approach to filter out fields from a service response with JSON views, but i am missing an equivalent approach to enrich a response with some dynamic/syntetic fields like this;class ...
Springboot接收前端字段的方式
Obscurede的博客
04-03 1009
利用自定义对象来接收适合于那种传入的参数与你自己自定义对象有关的,以自定义的类User对象为例在javaController层,你可以使用@RequestBody注解来接收JSON格式的请求,使用该注解后,SpringMVC框架会自动将请求体中的JSON转化为Java对象,以下是一个简单的实例。
spring controller 增加header字段forward_[Spring-SpringMVC-MyBatis] 04- SSM-自定义识图解析器...
weixin_39705065的博客
12-13 254
我们平时的jsp文件都是放到web目录下,现在我们如果把jsp文件放到WEB-INF下,就发现没有办法访问,这样的设计的目的就是为了提高项目访问的安全性所以我们就访问不了了.....................................................................................................................
最详细的SpringSpringMVC总结
m0_45270667的博客
09-21 8484
1、为什么使用Spring ? (1)方便解耦,简化开发 通过Spring提供的IoC容器,可以将对象之间的依赖关系交由Spring进行控制,避免硬编码所造成的过度程序耦合。 (2)AOP编程的支持 通过Spring提供的AOP功能,方便进行面向切面的编程,如性能监测、事务管理、日志记录等。 (3)声明式事务的支持。 (4) 方便集成各种优秀框架。 (5)降低Java EE API的使用难度 如对JDBC,JavaMail,远程调用等提供了简便封装。 2、 什么是IoC,为什使用IoC ? 描述: I
spring反射
Lovely-Zhang-1026的博客
02-17 421
反射 反射是一种能够在程序运行时动态访问、修改某个类中任意属性(状态)和方法(行为)的机制(包括private实例和方法),java反射机制提供了以下几个功能 在运行时判断任意一个对象所属的类 在运行时构造任意一个类的对象 在运行时判断任意一个类所具有的成员变量和方法 在运行时调用任意一个对象的方法 1、class对象 是在Java语言中 定义一个特定类的实现,用于表示当前运行的Java应用程序中的类和接口,包含成员变量,成员方法,还有这个类实现的接口,以及这个类的父类 2、获取..
springboot 响应头 增加X-Frame-Options
12-30
Spring Boot中,你可以通过添加自定义过滤器来设置响应头中的X-Frame-Options字段。下面是两种方法: 方法一:使用@WebFilter注解 ```java import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebFilter(urlPatterns = "/*") public class XFrameOptionsFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse httpServletResponse = (HttpServletResponse) response; httpServletResponse.setHeader("X-Frame-Options", "SAMEORIGIN"); chain.doFilter(request, response); } } ``` 方法二:使用FilterRegistrationBean注册过滤器 ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import javax.servlet.Filter; @Configuration public class XFrameOptionsConfig { @Bean public FilterRegistrationBean<XFrameOptionsFilter> xFrameOptionsFilter() { FilterRegistrationBean<XFrameOptionsFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new XFrameOptionsFilter()); registrationBean.addUrlPatterns("/*"); return registrationBean; } } ``` 这两种方法都会在每个请求的响应头中添加X-Frame-Options字段,并将其值设置为SAMEORIGIN,以防止页面被嵌套到其他网站的iframe中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

为了我的架构师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值