【Token】使用HandlerInterceptor拦截器解决Vue项目中跨域时预请求问题

最新推荐文章于 2024-02-26 14:46:50 发布
最新推荐文章于 2024-02-26 14:46:50 发布
阅读量892 收藏 3
点赞数 1
分类专栏: Java Redis 文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61903414/article/details/131048762
版权
Java 同时被 2 个专栏收录
122 篇文章 5 订阅
订阅专栏
Redis
29 篇文章 2 订阅
订阅专栏

一、问题描述

在项目中使用token取代session实现登录鉴权时,Vue中每次请求都会带有携带token的请求头Authorization ,此时前端会发送两次请求,在跨域请求中,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许跨域请求。预检请求是一个 OPTIONS 请求,其中包含一个 Access-Control-Request-Headers 头部信息,用于列出实际请求中会包含的请求头。服务器需要正确响应预检请求,并在响应中包含 Access-Control-Allow-Headers 头部信息,以允许实际请求中包含列出的请求头。 如果在预检请求中使用拦截器检查请求头信息,但只有第一次预请求会被拦截,可能是因为您的服务器没有正确响应预检请求。在预检请求中,浏览器会发送一个 Access-Control-Request-Headers 头部信息来列出实际请求中会包含的请求头。如果服务器没有正确响应预检请求,即没有包含 Access-Control-Allow-Headers 头部信息,浏览器就会认为服务器不允许实际请求中包含列出的请求头,从而不会发送实际请求,也就不会触发拦截器。 因此,如果希望拦截器能够检查实际请求中包含的请求头信息,需要确保服务器正确响应预检请求,并在响应中包含 Access-Control-Allow-Headers 头部信息。您可以在 addCorsMappings 方法中使用 allowedHeaders 方法来指定允许跨域请求中包含的请求头。同时,还需要在拦截器中检查请求头信息,并根据需要进行处理。

二、解决

首先需要在配置类中进行跨域配置



/**
 * 将拦截器配置入spring
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    

    /**
     * 解决前端跨域问题
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowCredentials(true)                  // 允许携带cookie
                .allowedHeaders("*") // 允许跨域请求中包含 token 头部信息
                .allowedMethods("*")
                .allowedOrigins("http://localhost:7070");// 跨域地址
    }
}

然后现在我们需要去拦截器里处理预请求问题,以及真实请求到达服务器时的鉴权处理

package com.example.demo.interceptor;

import com.example.demo.component.RedisUtil;
import com.example.demo.component.TokenUtil;
import com.example.demo.model.User;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.concurrent.TimeUnit;

/**
 * 对用户登录权限的校验进行统一拦截处理
 */
public class LoginInterceptor implements HandlerInterceptor {


    /**
     * 对用户的访问请求进行统一的登录校验
     * @param request
     * @param response
     * @param handler
     * @return false 拦截请求  true 请求继续
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (request.getMethod().equals("OPTIONS")) { // 如果是预检请求
            String headers = request.getHeader("Access-Control-Request-Headers"); // 获取请求头信息
            if (headers != null && headers.contains("token")) { // 检查请求头信息是否包含 Authorization
                response.setHeader("Access-Control-Allow-Headers", "token"); // 在响应中包含 Access-Control-Allow-Headers 头部信息,允许实际请求中包含 Authorization 请求头
                return true;
            }
        }

        
// 此处做鉴权处理
        return true;
    }
}

1886i
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
非简单请求会发送预检请求
weixin_34348111的博客
01-22 720
问题描述 vue项目, 发送请求, 会出现发送两次的假象: 如下图 而第一个请求无返回, header信息如下: 在请求为非简单请求时, 会自动发送一个预检请求, 要求服务器可以确认这样请求. 预检请求方法为options, 用来询问的. 所以对于非简单请求来说, 是会先发送一次预检请求的. ...
vue项目vue.config.js配置文件的proxy代理post一直在预检
nihaio25的博客
07-04 986
记录一个比较有意思的bug,帮别人调试遇到的,一个哥们一直在群里问了好几次同一个问题了,他配置了代理,请求一直在发送,postman测试没问题,可以成功接收到,但是在项目前端请求,确实一点响应没有,刚开始我以为是content-type数据格式跟后端没对应上,但是他说试了很多,各种数据类型都没有用,后端他自己写,第一次用。如果在 Vue 项目设置代理时,GET 请求能够正常代理,而 POST 请求无法生效,可能是因为在默认情况下,webpack-dev-server 只对 GET 请求进行代理。
Vue 添加自定义请求头出现跨域问题解决方法
最新发布
xg666的博客
02-26 465
Vue添加自定义请求头出现跨域问题解决方法
vue下axios拦截器token刷新机制的实例代码
11-21
//创建http.js文件,以下是具体代码: //引入安装的axios插件 import axios from 'axios' import router from '@/router'; import Vue from 'vue' const qs = require("qs"); let _this = new Vue(); let isLock = false; let refreshSubscribers = []; //判断token是否过期 function isTokenExpired(token) { let expires_time = JSON.parse(token)
Vueaxios拦截器如何单独配置token
11-27
在了解到cookie、session、token的作用后学习token使用 cookie cookie是随着url将参数发送到后台,安全性最低,并且大小受限,不超过4kb左右,它的数据保存在客户端 session session数据保存在服务端,在内存开辟空间存储数据,session文件名即sessionID保存在cookie内,随cookie传送到服务端后在服务端匹配session文件 token token是服务端的一种算法,如果登录成功,服务端就会根据算法生成一个字符串,将字符串传递回客户端。这个字符串就是token,安全性最高 以上都有可能受到CSRF攻击 axios拦截
vue前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
内容概要: 1、首次登录的时候会获取到两个token(AccessToken,RefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求接口获取新的AccessToken。 5、替换原有旧的AccessToken,并保存。 6、携带新AccessToken,继续未完成的请求。 7、RefreshToken也过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
自定义拦截器(比如token校验的拦截器
zi2242975806的博客
07-14 737
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器
jwt设置token登录拦截器
m0_58467275的博客
03-08 1962
springboot项目,搭配jwt设置判断token放行工具,控制页面登录之后才可以访问的页面
token拦截器
szymoney的博客
12-25 597
token 拦截器 免登陆
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 5604
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
Java | Java 解决跨域问题
双鬼带单
03-08 576
文章目录引言什么是跨域(CORS)什么情况会跨域解决方案前端解决方案后端解决方案具体方式一、使用Filter方式进行设置二、继承 HandlerInterceptorAdapter三、实现 WebMvcConfigurer四、使用Nginx配置五、使用 `@CrossOrgin` 注解使用 Spring Cloud Gateway 时处理方式 引言 我们在开发过程经常会遇到前后端分离而导致的跨域...
vueaxios解决跨域问题拦截器使用方法
01-19
vueaxios不支持vue.use()方式声明使用。 所以有两种方法可以解决这点: 第一种: 在main.js引入axios,然后将其设置为vue原型链上的属性,这样在组件就可以直接 this.axios使用了 import axios from 'axios';...
Java跨域问题的几种后端解决方式
dedede001的博客
05-05 4131
跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。
Vue笔记:options预检请求
qq_43485284的博客
09-22 2016
第一次遇到options请求,看了一些资料和别人的博客才有所了解 第一步,先了解了几个概念: CORS:(Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。(参考MDN术语表) 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务...
.Net(C#)后台发送Get和Post请求的几种方法总结
⑧o年崋日常记录
09-10 2597
1、通过HttpClient发送Get和Post请求 适用平台:.NET Framework 4.5+, .NET Standard 1.1+, .NET Core 1.0+ 其它平台的移植版本可以通过Nuget来安装。(Nuget使用方法:http://www.cjavapy.com/article/21/) 命名空间:using System.Net.Http; HttpClient推荐使用单一实例共享使用,发关请求的方法推荐使用异步的方式,代码如下, private static readonly H
vue】axios设置token以及导致请求跨域
Meditation_Crazy
01-11 1141
前言 参考文档: https://blog.csdn.net/weixin_44463070/article/details/106221293 https://blog.csdn.net/qq_41846861/article/details/88853217 解决办法 待补充
鉴权拦截器(验证token
an715396887的博客
07-27 566
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
vue 跨域与检验token拦截器同时配置导致跨域失败
qq_34182649的博客
08-15 551
参考文章:https://blog.csdn.net/qq_39007083/article/details/103582232 VUE 跨域时好像会先发一个option的请求 只要在token拦截器里面加这个就行 if(request.getMethod().equals("OPTIONS")){ //在拦截器设置允许跨域 response.setHeader("Access-Control-Allow-Origin", "*"); .
vue 前端 跨域 无法获取token,但是Response Headers里面可以看到token(php设置自定义的header暴露)
qq_17627195的博客
02-06 3554
vue 前端 无法获取到后端返回的 token ,但是Response Headers里面已经显示token
vue 封装token请求拦截器存储token
05-26
Vue ,可以使用 Axios 库进行网络请求,并使用拦截器请求进行处理。下面是一个简单的实现示例: 1. 在 main.js 引入 Axios 和创建一个 Axios 实例: ```js import axios from 'axios' const instance = axios.create({ baseURL: 'http://api.example.com', timeout: 5000 }) Vue.prototype.$http = instance // 将 Axios 实例挂载到 Vue 原型上 ``` 2. 在请求拦截器存储 token: ```js instance.interceptors.request.use(config => { const token = localStorage.getItem('token') // 从 localStorage 获取 token if (token) { config.headers.common['Authorization'] = `Bearer ${token}` // 设置请求的 Authorization 字段 } return config }, error => { return Promise.reject(error) }) ``` 3. 在登录成功后,将 token 存储到 localStorage : ```js localStorage.setItem('token', 'your_token_here') ``` 通过以上步骤,我们就可以在每次请求自动携带 token 了。需要注意的是,由于 token 存储在客户端,存在被恶意获取的风险,因此需要在后端进行严格的权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1886i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值