前后端分离,SpringBoot拦截器中,获取的请求头token为NULL问题解决

最新推荐文章于 2024-03-23 19:21:30 发布
最新推荐文章于 2024-03-23 19:21:30 发布
阅读量8.2k 收藏 28
点赞数 22
分类专栏: springboot 文章标签: java spring boot http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45708267/article/details/120812138
版权

一、背景:

在做前后端分离时,牵扯到跨域,但是已经设置了跨域

前端设置了允许携带Cookie
axios.defaults.withCredentials = true;

后端也配置了跨域:

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
    	//项目中的所有接口都支持跨域
    	registry.addMapping("/**")
    	//所有地址都可以访问,也可以配置具体地址
    	.allowedOrigins("*")
    	//允许的请求方式
    	.allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
    	//是否支持跨域Cookie
    	.allowCredentials(true)
    	// 跨域允许时间
    	.maxAge(3600);
    }
}

浏览器端查看发送的请求,请求头中包含 Authorization
在这里插入图片描述
但是在后端拦截器中获取的参数总是为 null
在这里插入图片描述
在这里插入图片描述

二、原因:

实际上发送了两次请求,第一次为 OPTIONS 请求,第二次才 GET/POST… 请求
在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功
第一次请求不能通过,就不能获取第二次的请求了 GET/POST…
第一次请求不带参数,第二次请求才带参数

三、解决:

在拦截器中,如果请求为 OPTIONS 请求,则返回 true,表示可以正常访问,然后就会收到真正的 GET/POST 请求

if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
    System.out.println("OPTIONS请求,放行");
    return true;
}
饭上的爱豆
关注
  • 22
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
vue+axios 拦截器实现统一token的案例
10-14
主要介绍了vue+axios 拦截器实现统一token的案例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
SpringBoot——请求头headertoken信息部署在服务器上显示为null
櫆溟的博客
11-08 1754
今天发现部署在服务器上的项目一直提示我token验证失败,看日志发现token值是空的。我马上在本地进行了测试,可本地却是正常的,心态顿时不好了。
拦截器token有值但是为null,前端爆403错误 预检请求
m0_73419038的博客
03-23 294
我这边需要拦截一下token,写了一个过滤器,出现了一个情况前端传过来的有token,但是后端处理的时候会出现null的情况。
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统 课程设计
07-02
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离 的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。 功能正在开发...... 内置功能 系统管理 用户管理:系统用户的管理,以及用户所拥有的菜单及按钮权限配置。 角色管理:角色配置,以及角色所拥有的菜单及按钮权限配置。 菜单管理:配置系统菜单、按钮基本信息及权限编码。 部门管理:配置系统组织机构,以及部门所拥有的菜单及按钮权限配置。 岗位管理:系统用户所担任的岗位,以及岗位所拥有的菜单及按钮权限配置。 字典管理:对系统经常使用的一些较为固定的数据进行维护。 配置管理:对系统动态配置常用参数。 公告管理:系统公告信息的发布维护。 系统监控 应用监控:监视当前系统的系统信息、CPU、内存、磁盘、JVM信息等。 在线用户:当前系统活跃用户状态监控。 登录日志:系统登录日志记录和查询。 操作日志:系统正常操作日志记录和查询; 错误日志:系统异常信息日志记录和查询。 开发工具 代码生成器:前后端代码的生成(java、html、sql、脚本)支持代码直接生成到工程目录下。 表单构
vue 导出文件,携带请求头token操作
10-14
主要介绍了vue 导出文件,携带请求头token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 5690
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
Springboot 前后端分离项目使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题
weixin_45609613的博客
05-05 2375
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header的jwt字段不是标准的header字段,尝试放到Authorization也是null,并且全局拦截也是失效的。
springSerurity获取不到登录之后获取不到headertoken token值为null
qq_41823577的博客
06-15 2890
最近学习做一个springcloud的项目,使用srpingSerurity 作为权限框架。测试的时候第一步就报了错,在登录成功之后springSerurity会将用户信息以keyvalue的形式帮我放到redis,key为jwt生成的token
SpringBootSpringSecurity进行鉴权屏蔽(解决token不存在/token is null等报错)
Olozee的博客
09-21 846
最近在做一个使用大疆平台的项目时,遇到了对当前用户进行鉴权的问题,如果是不通过用户登录想要直接在后端调用一些接口的功能,会碰到token is null的报错。因为以前自己写项目都没有在用户上做过鉴权,所以对鉴权不太了解。开始想到的解决方法是固定一个曾经的用户token,后面发现这个方法:1.有时候会牵扯到其他的一些报错;2.不太合理(直接破坏了整个项目的结构和规则)。
axios全局请求参数设置,请求及返回拦截器的方法
11-29
应用场景: 1,每个请求都带上的参数,比如token,时间戳等。 2,对返回的状态进行判断,比如token是否过期 代码如下: axios.interceptors.request.use( config => { var xtoken = getXtoken() if(xtoken != null){ config.headers['X-Token'] = xtoken } if(config.method=='post'){ config.data = { ...config.data, _t: Date.parse(new
解决django前后端分离csrf验证的问题
12-31
第一种方式ensure_csrf_cookie 这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图使用render渲染模板,响应给前端,此时这个渲染模板的视图函数上要加上这个装饰器 这种方式保证了模板返回时,前端接收到的响应有csrftoken这个cookie,方法见代码。 以上方法并没有严格意义的前后分离,如果模板有form表单,可以直接在模板添加{% csrf_token %}。 第二种方式 前后完全分离,前端页面直接通过获取静态文件得到,然后直接发送ajax请求,得到csrftoken,此时需要一个视图函数来返回token
SpringBoot使用token简单鉴权的具体实现方法
08-25
主要介绍了SpringBoot使用token简单鉴权的具体实现方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
从业卡管理系统后端-前后端分离 SpringBoot+Vue+Swagger+JWT token
最新发布
05-15
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
laravel5.8 前后端分离 api注册登录请求
01-02
在用户表加api_token字段,前后端分离,实现最基本的注册登录api请求,用户注册登录时,需生成一个api_token
基于VUE和SpringBoot前后端分离通用后台管理系统
01-11
基于VUE和SpringBoot前后端分离通用后台管理系统 前端实现技术:vue全家桶(vue,elementUI,vueX,axios等) 后端实现技术:springboot,mybatisplus,shiro,jwt,token 功能完成: 用户管理 角色管理 权限管理 ...
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期/大作业、工程实训、相关项目/...
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
增加用户注册功能,利用token实现登陆验证功能
前端如何与springboot拦截器进行jwt的token校验,前后端代码实现
06-07
前端代码实现: 1. 登录成功后,将JWT Token存储在本地存储(LocalStorage): ```javascript localStorage.setItem('jwtToken', response.data.token); ``` 2. 在每次请求后端接口时,将JWT Token携带在请求头: ```javascript axios.defaults.headers.common['Authorization'] = 'Bearer ' + localStorage.getItem('jwtToken'); axios.get('/api/userInfo') .then(response => { // 处理响应数据 }) .catch(error => { // 处理错误信息 }); ``` 3. 后端返回401 Unauthorized错误时,前端可以跳转到登录页重新登录: ```javascript axios.interceptors.response.use( response => response, error => { if (error.response.status === 401) { // 跳转到登录页 window.location.href = '/login'; } return Promise.reject(error); } ); ``` 后端代码实现: 1. 编写JWT Token校验拦截器: ```java public class JwtInterceptor implements HandlerInterceptor { @Autowired private JwtUtil jwtUtil; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头获取JWT Token String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { token = token.substring(7); // 校验JWT Token是否有效 if (jwtUtil.validateToken(token)) { return true; } } // Token无效,返回401 Unauthorized错误 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } ``` 2. 将拦截器注册到拦截器: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private JwtInterceptor jwtInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(jwtInterceptor) .addPathPatterns("/**") // 拦截所有请求 .excludePathPatterns("/login"); // 排除登录请求 } } ``` 3. 在Controller处理请求: ```java @RestController public class UserController { @GetMapping("/api/userInfo") public String getUserInfo() { // 处理请求 return "User Info"; } } ``` 需要注意的是,以上代码仅为示例代码,具体实现需要根据实际情况进行调整。同时,为了提高安全性,JWT Token需要设置过期时间,并定期更新Token。在前端实现JWT Token的校验时,可以使用axios等HTTP请求库来发送请求,并设置请求头的Authorization字段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值