前后端分离 后端获取不到header解决方案

已于 2023-10-23 17:46:48 修改
阅读量3.2k 收藏 12
点赞数 4
分类专栏: springboot 前端 文章标签: 前端 javascript vue.js java 安全
于 2022-11-25 17:08:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57581439/article/details/128041253
版权

我的目的:除了登录的请求,其他的每次请求都通过设置Token到头标签(headers)里面,后端做拦截,判断Token是否合法,实现代码安全

前端(Vue):拦截除了登录的其他请求,把token信息放入头标签(headers)里面

我这里只是把重要的逻辑放在里面,如果要看所有文件的话就太多了

// 在发送请求之前做一些事情
service.interceptors.request.use(
    //请求
  config => {
	// 登录的时候把token放入store.getters中,这里就是判断登录没有,如果登录了,那么把token取出来放入头标签中
    if (store.getters.token) {
      // ['token'] 是自定义的令牌
      // 放在头标签中,
      // 请根据实际情况修改它
      config.headers['token'] = getToken()
    }
    return config
  },
  error => {
    // do something with request error
    console.log(error) // for debug
    return Promise.reject(error)
  }
)

前端这边有个问题就是跨域的时候,会先传一个OPTIONS的请求,判断连接是否有效

在这里插入图片描述

而这个请求没什么用,使用我们设置的token里面根本就没有

在这里插入图片描述

在另一个请求里面我们可以看见我们写的token参数,所以我们的办法就是在他发送OPTIONS请求时,给他过滤掉,不用管这个请求的内容就行

在这里插入图片描述

后端:拦截器

错误案例

这个案例不要拿来用,这个是有问题的,我只是讲一下问题在哪

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 因为第一次请求是OPTIONS的请求,所以根本就没有token存在,如第二张图,所以token一直就拿不到
        String token = request.getHeader("token");
        
        // Auth0JwtUtils.verify(token)&&!Auth0JwtUtils.isExpired(token) 这两个是我写的验证token的方法,用的jwt,封装了一个工具类
        if (!Strings.isEmpty(token)&&Auth0JwtUtils.verify(token)&&!Auth0JwtUtils.isExpired(token)){
            return true;
        }else {
            request.setAttribute("code",50012);
            request.setAttribute("message","请重新登录");
            return false;
        }
    }

正确案例

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = "";
        // 如果是 OPTIONS 请求,我们就让他通过,不管他
        if (request.getMethod().equals("OPTIONS")) {
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        // 如果不是,我们就把token拿到,用来做判断
        }else {
            token = request.getHeader("token");
        }
        // Auth0JwtUtils.verify(token)&&!Auth0JwtUtils.isExpired(token) 这两个是我写的验证token的方法,用的jwt,封装了一个工具类
        if (!Strings.isEmpty(token)&&Auth0JwtUtils.verify(token)&&!Auth0JwtUtils.isExpired(token)){
            return true;
        }else {
            JSONObject json = ResponseUtil.failed("500","请重新登录");
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            PrintWriter writer = response.getWriter();
            writer.write(json.toString());
            writer.flush();
            writer.close();
            return false;
        }
    }

JWT学习:JWT详解(文章内嵌jwt工具类)_我认不到你的博客-CSDN博客

我认不到你
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
php获取不到自定义header参数原因详解
02-24
详细分析php获取不到自定义header参数的原因,明确设置自定义header参数注意事项以及php获取自定义参数方法
详解前后端分离Java后端
08-30
前后端分离技术可以解决传统服务器端 Rendering 方式中的两个问题:服务器端压力大和分布式存储 Session 的不同步问题。使用 SpringBoot 框架,我们可以很方便地搭建一个后台,进行 token 构建,并实现前后端分离...
vue在响应头response中获取自定义headers操作
11-20
日常开发,我们可能会为了安全问题,保证第三方无法通过伪造返回报文欺骗前端,需要在返回报文中添加自定义参数,用于验证身份,后端添加自定义参数,前端校验自定义参数通过后才会执行相应的操作。 系统为了安全会去掉自定义头,如果不做任何处理,前端无法通过javascript访问自定义头,所以需要在接口返回中添加这样的操作。 response[‘Cookie’] =’13231231231′ #自定义头 添加后接口返回信息如以下截图: 控制台打印headers信息如以下截图: 要正确打印需要在接口返回中设置以下信息: response[‘Access-Control-Expose-Headers
客户端读响应头+后端请求头的那些事
qq_44859233的博客
05-19 1496
在一些特殊场景中,我们在客户端想要去获取服务端接口设置的一些自定义响应头,服务端该如何处理,客户端才能到这些自定义响应头的呢?特殊场景,我这里也举例一下,原生页面webView嵌入web页面。这个时候如果在app内,用户已经登录了,就需要h5页面能够拿到用户信息,但是登录信息在app中,所以需要原生把这个信息传递给h5页面。这个时候会有两种方法,一个是通过接口请求的方式,我们指定尽管是一个页面,在浏览器打开,但其实本质是一个get请求。所以能够通过这个接口传递数据;第二个方法就是与h5页面进行通信。
无法获取HttpServletRequest中header设置的信息
黑色灯泡的博客
08-17 7637
请求heades中设置了信息,但是后端总是无法获取到相应的信息,检查后发现headers中的信息不能设置成中文,否则后端无法收到header的信息
springboot 使用过滤器解决跨域问题和无法获取header的问题
wxw1997a的博客
06-05 3674
/** * 解决跨域问题 */ public class AccessControlAllowOriginFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpSer.
记一次后端不到自定义请求头的经历
mz409637870的博客
10-24 2553
背景: 公司项目用户账号密码登录,需要图形验证码,生成图形验证码的思路是 1:前端请求后台接口,获取图形验证码 2:后端生成验证码,并生成一个随机uuid,以uuid为key,code为存入redis,后端以流的形式把生成的图形验证码写给前端,uuid放入响应头给前端 response.addHeader("CAPTCHA_CODE", uuid); 验证码校验思路: 1:用...
前端的axios无法在response中拿到后端设置header,问题解决
Deadeyess的博客
10-17 962
目前只知道设置一个,不清楚多个的设置授权写法。在后端代码中这样去设置header。相信我,你应该试一试。
springboot+angular4前后端分离 跨域问题解决详解
08-25
跨域问题是指在前后端分离开发中,前端后端不在同一个域名下,导致浏览器的同源策略阻止了跨域请求的问题。解决跨域问题需要在后端设置允许跨域的Header信息,以便浏览器可以接受跨域请求。 在SpringBoot中,可以...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,... add_header Access-Control-Allow-M
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
vue获取数据请求头
aimeeone的博客
04-24 1575
/ 登录授权 请求验证是否有token 需要授权的 API ,必须在请求头中使用 `Authorization` 字段提供 `token` 令牌。// 将vue的原型http对象设置为axios,以后用这个原型就可以直接使用。return config // 必须返回否则没有
前端不到后台返回response里边header内容问题
Angus
07-29 6412
我是在前后端调试下载文件的时候遇到的问题。 我下载文件的方式是返回二进制流。这种方式的话实际上是不能有return的,也就是时候不能把一些内容带给前端。比方说文件名,我们就需要放header里边。但是默认情况下,前端不到你定义的header字段。 那么解决方式实际上是比较简单的,我的解决方案如下: response.reset(); response.setHeader("Access-Control-Allow-Origin", "*"); ...
Spring Cloud组件-网关Gateway
xiaochen的博客
06-23 2073
Spring Cloud Gateway快速开始 Gateway中配置详解 Gateway整合Sentinel
vue利用request拦截器发送JWT校验.后台无法获取到Authorization信息怎么办?
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-11 974
  我来详细描述一下问题:   最近在自学用vue-element-admin和.net core写一个前后端分离的程序。目前的问题出在:登录成功后,后台会返回一个Token给前端前端在登录后需要利用Token再次请求后端获取用户信息。问题就出在这里:我虽然在request拦截器中加入了Token,但是后台无法获取...
vue、nginx、springboot、域名 获取不到 head 中自定义的
毛卡人的博客
08-06 659
vue 前端项目访问nginx域名接口 head传,后台request接收不到自定义参数的问题1、说明2、'_'符号在 nginx 是关键字 说明: 1、前端 vue 2、后台 springboot 3、接口访问 使用 nginx 1、说明 1、前端 vue 2、后台 springboot 3、接口访问 使用 nginx 启动项目后,后台一直不到放在 request 中 head 里的sessionId,我的key是这样的 __PC_LOGIN_SESSION_ID String sessionId
vue设置Authorization 后端无论如何都不到
m0_52946104的博客
04-19 1056
如果配置了代理类那么就不能在axios中配置baseurl了。综上所述可能时配置代理时候出问题了。自己封装的axios类。看请求发现发送了两次。
前端获取不到后端set或add的Header的解决办法
leveretz的博客
11-08 1191
前端获取不到后端set或add的Header的解决办法
前端获取不到后台传递的header
sun
07-19 7753
后台刷新token时,在拦截器中设置headers的: response.setHeader("access_token", newToken); 但是前端一直获取不到header,只能获取到cache-control:"private, must-revalidate",content-type:"application/json",这两个字段 如果想要让前端获取到返回的header,需...
HttpServletRequest获取不到header中Authorization参数
最新发布
07-27
引用\[1\]中的代码片段是前端使用axios发送请求时的拦截器配置,其中将token放入请求头中。而引用\[2\]中提到的目的是为了实现代码安全,拦截除了登录请求以外的其他请求,并将token信息放入请求头中。 根据你的问题,HttpServletRequest获取不到header中Authorization参数的原因可能有以下几种可能性: 1. 请求头中没有设置Authorization参数:请确保在发送请求时,请求头设置了Authorization参数,并且为有效的token。 2. 请求头中的Authorization参数被修改或删除:请检查请求头中的Authorization参数是否被修改或删除,确保其与发送请求时设置的一致。 3. 后端接收请求时未正确获取Authorization参数:请确保后端代码正确获取请求头中的Authorization参数。可以使用HttpServletRequest的getHeader方法来获取请求头中的参数。 需要注意的是,以上是一些常见的可能性,具体原因还需要根据你的代码和环境进行具体分析。希望以上信息对你有帮助。 #### 引用[.reference_title] - *1* *2* [前后端分离 后端获取不到header解决方案](https://blog.csdn.net/qq_57581439/article/details/128041253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我认不到你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值