【Hbuilder+vue项目学习】关于JWT与token的相爱相杀

已于 2023-01-27 14:02:20 修改
阅读量190 收藏
点赞数
分类专栏: java学习 文章标签: vue.js 学习 前端
于 2023-01-26 15:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45351292/article/details/128765193
版权

问题截图

在这里插入图片描述已拦截跨源请求:同源策略禁止读取位于 http://localhost:8081/admin/info 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。状态码:200。

我是一个get请求,当我运行时
在这里插入图片描述就变成了options和get两个请求
在这里插入图片描述经过资料查询
前端请求会先发送一次预检请求也就是options请求,就是因为options请求让后端Security拦截器以为是一个坏地址,就拒绝了接下来真正的get地址导致了错误。

解决:

方案一(不可行,使用完就不能访问接口数据了)

在Security配置类中添加这串代码

 @Override
    protected void configure(HttpSecurity http) throws Exception {

http.requestMatchers().antMatchers(HttpMethod.OPTIONS, "/oauth/token", "/rest/**", "/api/**")
                .and()
                .cors()
                .disable()
……; }

方案二:

doFilterInternal文件中加入这串代码,添加的头函数可根据自己报错的情况进行添加。

//options 跨域处理
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.addHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods",
                "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers",
                "Content-Type, x-requested-with, X-Custom-Header, Request-Ajax");
        if(HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            return;
        }

在这里插入图片描述
我的控制待提示我缺少authoriza那我就添加这串代即可

没有Access-Control-Allow-Origin
(原因:CORS 预检响应的 'Access-Control-Allow-Headers',不允许使用头 'authoriza

//options 跨域处理
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Headers",
                "Authorization, Content-Type, x-requested-with, X-Custom-Header, Request-Ajax");
        if(HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            return;
        }

参考资料:

https://blog.csdn.net/qq_27158477/article/details/116034740

IsQiya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Javaweb中解决跨越问题的拦截器代码
aipiannian6725的博客
04-20 212
public class AccessControlFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(...
Spring API 的 CORS 测试 提示错误 Reason: header ‘authorization’ is not allowed
HONEY MOOSE
11-05 1282
在使用 CORS 测试的时候,我们得到下面的错误提示: Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8080/search/user. (Reason: header ‘authorization’ is not allowed according to header ‘Access-Control-Allow-Headers’
jQuery调用WebAPI报错“已拦截跨源请求:...,CORS 预检响应的‘Access-Control-Allow-Headers‘,不允许使用头‘content-type”’
gc_2299的博客
10-26 2210
jquery ajax调用webapi报错:拦截跨源请求:同源策略禁止读取位于...的远程资源。(原因:CORS 预检响应的'Access-Control-Allow-Headers',不允许使用头'content-type')
CORS 跨域常见问题
zh1106的博客
07-12 536
某请求头不被允许,需要后端在 access-control-allow-headers 中加入对应的请求头 当响应头的 Access-Control-Allow-Origin 为 * 时,请求头的 withCredentials 必须为 false 请求头 credentials 为 include, Access-Control-Allow-Origin 不能为 * ...
火狐已拦截跨源请求:同源策略禁止读取位于 ,CORS跨域
03-02 5697
浏览器是网页的渲染着和执行者,为了安全,浏览器默认是不允许跨源请求的,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)的,也就是说默认不允许从来自于A服务器上的页面中访问B服务器上的资源。
基于springboot+vue实现进销存管理系统前后端分离(springboot+vue+mybatis+JWT+shiro)
08-24
├─应收与收款 │ ├─应收管理 │ ├─预收管理 │ ├─收款管理 │ └─应收统计 ├─应付与付款 │ ├─应付管理 │ ├─预付管理 │ ├─付款管理 │ └─应付统计 ├─发票登记 ├─基础资料 ├─业务监控 ...
从业卡管理系统后端-前后端分离 SpringBoot+Vue+Swagger+JWT token
05-15
项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
从业卡管理系统前端-前后端分离(SpringBoot+Vue+IView+Swagger+JWT token
最新发布
05-19
项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
vue+express+jwt持久化登录的方法
12-29
jwt 持久化验证前端篇,node 配置详情请移步这里 我用的是vue3,下面是 src 的目录 用到的依赖 验证思路 Home 页写登录,然后在 About 页获取到登录名。 登录成功缓存 token,进入About页时,通过判断是否有 token...
url跳转,如何携带token?不能通过url拼接传递,还有别的方式吗?
time海伦的博客
07-01 1万+
当然有,把window.name利用起来就可以搞定了 开发过程中遇到了个问题,从当前页A(http://www.aaa.com)跳转到新页面B(http://www.bbb.com)时,想要传递A的token给B,以便B页面不登陆直接使用token获取数据 正常情况下是在A页面直接使用: window.open('http:www.bbb.com?token=token') 这时打开的新窗口的地址栏上就可以直接看到这个token了,测试认为这样是不安全的,不希望地址栏显示token 这时就可以使
HBuilder mui入门教程——(5)登录和访问控制
永远行进
07-02 2万+
mui中提供了登录的模板页,但是对于登录后各个页面的访问控制,刷新等并没有官方的推荐方案。我在这里简单说一种初级的解决方案吧,肯定有不足指出,欢迎批评指正。第一节中创建移动APP项目的时候选择的是"mui项目",只引入了默认的js和css等文件,没有登录模板。要使用默认登录模板,可以创建的时候选择"mui登录模板"。现在创建一个名为muiLogin的"mui登录模板"项目: 可以看到这次多了不少东
CORS 跨域 access-control-allow-headers 的问题
热门推荐
badboyer的专栏
04-27 9万+
最近项目里需要处理跨域请求,遇到了一些问题,中间走了很多坑,深挖了很多细节,受益良多。 cors在跨域解决方案中算是很好用的,网上资料一大堆,只需要在服务器端进行配置即可。 配置方法网上也很多,我简单记录下, 主要用到cors-filter-1.7.jar 和java-property-utils-1.9.jar 这两个jar包,其实cors-filter jar包最新的已经出到2.5了
cors跨域中关于access-control-allow-headers导致的错误
weixin_43930344的博客
09-12 2263
cors跨域中关于access-control-allow-headers导致的错误 https://www.jianshu.com/p/cecb73b26a11 解决一个世纪难题
服务器 响应头设置跨域,关于跨域响应头Access-Control-Allow-Headers的一些说明
weixin_30578673的博客
08-11 2181
SQL Server 进制转换函数一.背景 前段时间群里的朋友问了一个问题:“在查询时增加一个递增序列,如:0x00000001,即每一个都是36进位(0—9,A--Z),0x0000000Z后面将是0x00000010,生成一个像下 ...JSON 数据解析json解析的几种方法(将字符串解析为object对象和objectArray对象数组) 1 Android自带api 包名 org.js...
yii2 ajax 跨域
大海技术博客
08-14 1481
header("Access-Control-Allow-Origin: *"); header('Access-Control-Allow-Headers:Authorization'); header("Access-Control-Allow-Methods: GET, POST, DELETE"); header("Access-Control-Allow-Credentials: tr...
Day04JavaWeb【Request】请求行
翁老师的教学团队
09-10 607
Http协议回顾 (1)Http协议是什么? HTTP协议:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。用于定义WEB浏览器与WEB服务器之间交换数据的过程 (2)有什么特点? 基于请求/响应模型的协议。请求和响应必须成对;先有请求后有响应。 HTTP协议默认的端口:80 Mysql 3306 Tomcat 8080 request-概述 (1)什么是request? 有两种含义 A:Http中的request B:Servle
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
JWT是一种基于令牌的身份验证机制,它使用JSON Web Token来传递安全信息。在我们的应用程序中,我们需要实现JWT的生成和验证机制,以便我们可以安全地登录和授权。 4.配置Vue.jsVue.js中,我们需要创建一个Vue....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IsQiya

很庆幸我的文章对您有帮助

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值