前后端分离,SpringBoot拦截器中,获取的请求头token为NULL问题解决

最新推荐文章于 2024-07-23 18:10:16 发布
最新推荐文章于 2024-07-23 18:10:16 发布
阅读量1w 收藏 40
点赞数 31
分类专栏: springboot 文章标签: java spring boot http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45708267/article/details/120812138
版权
本文探讨了在前后端分离中遇到的跨域问题,重点在于设置跨域并允许携带Cookie后,后端拦截器无法获取请求头参数的问题。原因是浏览器在发送实际请求前会先发送OPTIONS预检请求。解决方案是在后端拦截器中对OPTIONS请求进行特殊处理,直接放行,以确保后续的GET/POST等请求能够被正确处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景:

在做前后端分离时,牵扯到跨域,但是已经设置了跨域

前端设置了允许携带Cookie
axios.defaults.withCredentials = true;

后端也配置了跨域:

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
    	//项目中的所有接口都支持跨域
    	registry.addMapping("/**")
    	//所有地址都可以访问,也可以配置具体地址
    	.allowedOrigins("*")
    	//允许的请求方式
    	.allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
    	//是否支持跨域Cookie
    	.allowCredentials(true)
    	// 跨域允许时间
    	.maxAge(3600);
    }
}

浏览器端查看发送的请求,请求头中包含 Authorization
在这里插入图片描述
但是在后端拦截器中获取的参数总是为 null
在这里插入图片描述
在这里插入图片描述

二、原因:

实际上发送了两次请求,第一次为 OPTIONS 请求,第二次才 GET/POST… 请求
在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功
第一次请求不能通过,就不能获取第二次的请求了 GET/POST…
第一次请求不带参数,第二次请求才带参数

三、解决:

在拦截器中,如果请求为 OPTIONS 请求,则返回 true,表示可以正常访问,然后就会收到真正的 GET/POST 请求

if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
    System.out.println("OPTIONS请求,放行");
    return true;
}
【华为游戏多媒体】调用获取Token接口得到的Token值是null
华为开发者联盟
07-07 1580
新版本的华为游戏多媒体SDK可以传入参数cpAccessToken进行SDK的初始化操作,当前我们没有搭建服务器,直接在Android客户端调用了获取Token的接口,结果获取到的Token值是null。 参考文档:运行代码没有报任何错误,调用接口也没有打印任何错误日志,只有用断点调试的方式来查看到底是哪行代码发生了异常。调试发现是下面这行代码发生了NetworkOnMainThreadException异常,直接跳转到了catch代码段,意思是在主线程访问了网络。 在Android中网络访问必须放在子线程
SpringBoot中的SpringSecurity进行鉴权屏蔽(解决token不存在/token is null等报错)
Olozee的博客
09-21 1435
最近在做一个使用大疆平台的项目时,遇到了对当前用户进行鉴权的问题,如果是不通过用户登录想要直接在后端调用一些接口的功能,会碰到token is null的报错。因为以前自己写项目都没有在用户上做过鉴权,所以对鉴权不太了解。开始想到的解决方法是固定一个曾经的用户token,后面发现这个方法:1.有时候会牵扯到其他的一些报错;2.不太合理(直接破坏了整个项目的结构和规则)。
vue中通过请求头发送token到后端接收验证(解决拦截器获取请求头信息为null解决跨域)
爱学习的大雄的博客
04-22 1万+
我的项目的springboot+vue前后端分离项目,在做给项目中增加JWT验证时出现了许多的问题,因此写这篇博客来记录遇到的问题以及解决方法 遇到的问题 在给项目中增加jwt的token验证的时候(将token放在请求头中),后端获取不到我在前端请求头中封装好的token信息,为了解决这个问题,查阅了许多资料,在解决问题的过程中也遇到了许多新的问题,接下来就跟大家一一讲述 下面的解决方案会默认是配置了jwt拦截器验证的,jwt拦截器不知道怎么配置的跨域去看看我的jwt学习笔记博客里面有 如果讲解的有不明白
SpringBoot——请求头header中的token信息部署在服务器上显示为null
櫆溟的博客
11-08 2032
今天发现部署在服务器上的项目一直提示我token验证失败,看日志发现token值是空的。我马上在本地进行了测试,可本地却是正常的,心态顿时不好了。
前后端分离SpringBoot项目后端返回给前端JSON格式数据出现null问题解决
eternally_zh128@sina.com的博客
04-27 4411
一、问题描述 很多时候前后端数据交互的时候,后端返回的JSON格式数据,有一些数据库中的值为null,自然返回为null。但是前端很多时候是不太能处理null,这样就需要对null值进行过滤或者赋值 二、解决办法 1.如果值为Null则不返回该条属性。 @JsonInclude(JsonInclude.Include.NON_NULL) private String remark; 2.对null值的属性赋默认值 private List<Long> ids = Lists.newLinked
Java】若依前后端分离,分页数据为null报错
码婆Doph
10-27 1411
今天用若依开发的时候又发生了报错。
前后端分离 拦截器 token 和 跨域问题
Blood_butterfly的博客
03-11 938
token 配置和cors配置问题
一看就懂!基于Springboot 拦截器前后端分离式登录拦截
大誌的博客
04-01 2万+
之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截。 前后端分离 要实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限? 前后端分离,一般都是通过token实现,本项目也是...
SpringBoot+SpringSecurity改造为前后端分离+Jwt的权限认证系统,Token过期刷新问题
zzzgd_666的博客
07-18 1万+
前言 一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者Freemarker,SpringSecurity还自带login登录页,还让你配置登出页,错误页。 但是现在前后端分离才是正道,前后端分离的话,那就需要将返回的页面换成Json格式交给前端处理了 SpringSecurity默认的是采用Session来判断请求的用户是否登录的,但是不方便分布式...
springboot(前后端分离)登录拦截器+token过期返回状态码
热门推荐
qq_37759106的博客
08-03 3万+
1.首先要配置一个配置文件类 @Configuration public class SpringbootIntercepterConfig extends WebMvcConfigurerAdapter { @Override public void addInterceptors(InterceptorRegistry registry) { registr...
Sa-Token SSO 前后端分离 SpringBoot + Vue2
weixin_45850829的博客
07-01 5515
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。单点登录——便是我们搭建统一认证中心的关键。
解决前后端分离的项目传null值变为“null“字符串的问题
学习 记录 总结 分享
10-24 5655
https://segmentfault.com/a/1190000022589383
Springboot拦截器中注入对象为null问题
chen_19971103的博客
01-05 1031
今天在拦截器中使用@Autowired注入对象,遇到了值为null问题. 查询资料发现,由于拦截器的配置类中使用了new对象的方法添加拦截器,导致未交给spring容器管理,因此注入对象为空 解决方案: ① 统一采用new对象的方式创建对象 @ 统一采用注解方式交给容器管理 @Autowired private TokenInterceptor tokenInterceptor; @Override public void addInterceptors(In..
springboot项目接收前端数据为空
qq_66211468的博客
03-03 765
遇到的问题:Cause: java.sql.SQLIntegrityConstraintViolationException: Column 'id' cannot be null。在后端接收的参数加的注解有@PathVariable/@RequestBody。该注解主要是传递json对象时常用注解。这是在前端代码部分就不可以直接传递过来。该注解主要是拼接在url后对参数。
Token值为空的问题
weixin_60872974的博客
03-07 2535
在excludePathPatterns("/user/register","/user/login")中的参数最前面一定要带"/",否则找不到此路径,到拦截器里面token的值为null,就会捕获异常然后将状态设置为401。今天复习,重做一遍后端项目,但是登录的时候总是获取不到token值,百思不得其解,原因竟然只是一个"/"路径问题,正确写法:excludePathPatterns("/user/register","/user/login")
nc接口访问异常:user session expired,please re login!(0)--> token is null
努力工作 认真玩
07-28 1万+
文章目录解决过程查看upm配置跳过权限数据源缺失的情况 解决过程 查看upm配置 <component name="testHttpServlet" accessProtected="false" remote="false" singleton="true" tx="NONE"> <implementation>nc.test.TestHttpServlet</implementation> </component> 参数: remote:如果没有接口只
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题
weixin_45609613的博客
05-05 2989
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
前端在浏览器总报错,且获取请求头token的值为null
最新发布
qq_51691526的博客
07-23 828
后端获取前端请求头中自定义的token字段时获取null,这是因为浏览器端会在请求前总发出一次预检请求,后端的拦截器将这种options请求直接放行即可。
springboot前后端分离,登录拦截器的具体例子
05-31
好的,下面是一个简单的Spring Boot前后端分离登录拦截器的例子: 首先,我们需要创建一个拦截器类来检查用户是否已登录: ```java public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token == null) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } // 校验token,如果token无效,则返回401状态码 if (!validateToken(token)) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } return true; } private boolean validateToken(String token) { // TODO: 实现token验证逻辑 return true; } } ``` 在上面的代码中,我们实现了`HandlerInterceptor`接口,并覆盖了其中的`preHandle()`方法,在该方法中,我们从请求头获取token,如果token为空,则返回401状态码。否则,我们实现了`validateToken()`方法来校验token是否有效,如果无效,则返回401状态码。 接下来,我们需要在Spring Boot应用程序中注册拦截器。可以通过在配置类中添加`@Configuration`注解来实现: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private LoginInterceptor loginInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(loginInterceptor).addPathPatterns("/api/**"); } } ``` 在上面的代码中,我们首先使用`@Autowired`注解注入了我们之前定义的`LoginInterceptor`对象,然后通过`addInterceptors()`方法注册了拦截器,并指定了需要拦截的路径。 最后,我们还需要在`Controller`中添加`@RequestMapping`注解来指定处理登录请求的方法: ```java @RestController @RequestMapping("/api") public class LoginController { @PostMapping("/login") public String login(@RequestBody Map<String, String> params) { String username = params.get("username"); String password = params.get("password"); // 校验用户名和密码,并生成token,将token返回给前端 String token = generateToken(username); return token; } private String generateToken(String username) { // TODO: 实现token生成逻辑 return "abcd1234"; } } ``` 在上面的代码中,我们首先使用`@PostMapping`注解指定了处理登录请求的方法,该方法会校验用户名和密码,并生成token,将token返回给前端。 需要注意的是,由于是前后端分离的架构,因此我们在登录请求中使用了`@RequestBody`注解和`Map<String, String>`类型的参数来接收前端传递的参数。同时,我们在返回值中直接返回了token,而不是渲染视图。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值