【前端请求头中的Authorization和Cookie是如何设置的】

最新推荐文章于 2025-03-22 15:46:17 发布
最新推荐文章于 2025-03-22 15:46:17 发布
阅读量2.6w 收藏 54
点赞数 14
分类专栏: 开源框架 文章标签: 前端 javascript http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_0910/article/details/122405975
版权

以一个简单的功能举例,探究前端请求头中的Authorization和Cookie是如何设置的。

以后再写新的系统时,可以让gateway网关进行统一管理,不再暴露具体的端口号。
在这里插入图片描述
后端的代码已经看过了,这里主要是前端。

这里主要是在 ruoyi-ui/src/utils/request.js 里进行配置的。

这里设置了一个请求拦截器,所有的请求都会先走这个拦截器。

// request拦截器
service.interceptors.request.use(config => {
  // 是否需要设置 token
  const isToken = (config.headers || {}).isToken === false
  if (getToken() && !isToken) {
    config.headers['Authorization'] = 'Bearer ' + getToken() // 让每个请求携带自定义token 请根据实际情况自行修改
  }
  // get请求映射params参数
  if (config.method === 'get' && config.params) {
    let url = config.url + '?' + tansParams(config.params);
    url = url.slice(0, -1);
    config.params = {};
    config.url = url;
  }
  return config
}, error => {
    console.log(error)
    Promise.reject(error)
})

可以看到,这个拦截器在前端向后端发送请求的时候,先设置了token。

那么cookies是怎么设置的呢。

其实Cookies是在ruoyi-ui/src/views/login.vue文件中定义的。

在这里插入图片描述
可是这里只设置了三个值:usernamepasswordremeberme

另外两个值,Admin-TokenAdmin-Expires-In是哪来的?

其实,它们是在ruoyi-ui/src/utils/auth.js里设置的。

import Cookies from 'js-cookie'

const TokenKey = 'Admin-Token'

const ExpiresInKey = 'Admin-Expires-In'

export function getToken() {
  return Cookies.get(TokenKey)
}

export function setToken(token) {
  return Cookies.set(TokenKey, token)
}

export function removeToken() {
  return Cookies.remove(TokenKey)
}

export function getExpiresIn() {
  return Cookies.get(ExpiresInKey) || -1
}

export function setExpiresIn(time) {
  return Cookies.set(ExpiresInKey, time)
}

export function removeExpiresIn() {
  return Cookies.remove(ExpiresInKey)
}

可以看到,auth.js里定义了2个变量:TokenKeyExpiresInKey

那么,它们是在哪里进行初始化的呢?

再找一通,最后发现是在ruoyi-ui/src/store/modules/user.js

Login({ commit }, userInfo) {
      const username = userInfo.username.trim()
      const password = userInfo.password
      const code = userInfo.code
      const uuid = userInfo.uuid
      return new Promise((resolve, reject) => {
        login(username, password, code, uuid).then(res => {
          let data = res.data
          setToken(data.access_token)
          commit('SET_TOKEN', data.access_token)
          setExpiresIn(data.expires_in)
          commit('SET_EXPIRES_IN', data.expires_in)
          resolve()
        }).catch(error => {
          reject(error)
        })
      })
    },

user.js里定义了setToken()方法。

可是这个Login方法是在哪里用到的呢?

再仔细找找,兜兜转转,最后又回到了登录界面:ruoyi-ui/src/views/login.vue

可以看看,登录页面中对于登录动作是如何处理的。

handleLogin() {
      this.$refs.loginForm.validate(valid => {
        if (valid) {
          this.loading = true;
          if (this.loginForm.rememberMe) {
            Cookies.set("username", this.loginForm.username, { expires: 30 });
            Cookies.set("password", encrypt(this.loginForm.password), { expires: 30 });
            Cookies.set('rememberMe', this.loginForm.rememberMe, { expires: 30 });
          } else {
            Cookies.remove("username");
            Cookies.remove("password");
            Cookies.remove('rememberMe');
          }
          this.$store.dispatch("Login", this.loginForm).then(() => {
            this.$router.push({ path: this.redirect || "/" }).catch(()=>{});
          }).catch(() => {
            this.loading = false;
            if (this.captchaOnOff) {
              this.getCode();
            }
          });
        }
      });
    }
  }
};

登录逻辑:

  1. 当输入用户名,密码后,如果点击记住密码,那么就会往cookies中设置用户名和密码,随后将请求转发到Login方法进行处理(该方法定义在ruoyi-ui/src/store/modules/user.js中。)
  2. Login中实际上是调用ruoyi-ui/src/api/login.js中的login(username, password, code, uuid)方,获取token
  3. 然后再调用ruoyi-ui/src/utils/auth.jssetToken(token)的方法进行赋值。
  4. 全局request拦截器,会把每次请求中都加上Authorization
请求头authorization_postman教程-08-认证(Authorization)
weixin_34351588的博客
01-06 6559
这又是一个非常实用的功能,对我们做接口测试来说,经常要处理登录认证的情况 。如果不用这个Authorization其实也能解决认证的问题,无非就是把要认证的数据按照要求在指定位置传入参数即可。比如我们之前测试的系统,登录后返回的token要在每个请求接口的headers中传入 。这时就需要在每个headers中都填写一个认证参数传入 ,但是这样做的话太过繁琐,如果使用认证(Authorizatio...
前端项目中将Token存储在请求头(Authorization)
weixin_45182118的博客
08-23 1万+
1.将数据存储在Vuex中管理 export default new Vuex.Store({ state: { // 存储token Authorization: localStorage.getItem('Authorization') ? localStorage.getItem('Authorization') : '' }, mutations: { // 修改token,并将token存入localStorage changeLogin (st
HTTP Header 中的 cookie set-cookie
最新发布
星环
03-22 1125
HTTP 协议中,CookieSet-Cookie是两个不同的头部,分别用于发送 cookie 设置 cookieCookieSet-CookieSet-Cookie是一个HTTP响应标头用于将cookie由服务器发送到用户代理(即浏览器),以便用户代理在后续的请求中可以将其发送回服务器。要发送多个cookie,则应在同一响应中发送多个Set-Cookie标头。Set-Cookie
请求头中的Authorization
m0_61672533的博客
11-10 1万+
Authorization的理解
请求头Authorization
SYQ15544423296的博客
09-13 1562
Authorization的作用是当客户端访问受口令保护时,服务器端会发送401状态码WWW-Authenticate响应头,要求客户机使用Authorization来应答。Authorization头的主要用作http协议的认证。注意:Bearer 后面需要加一个空格。
HTTP请求头Authorization
热门推荐
ACAMPUS
12-30 6万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id密码,而前端请求header没有修改,登录时一直弹框要求输入用户名密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
django JWT 验证401错误
Itwasdawn的博客
07-05 3937
因为前端请求时携带了Authorization请求头(主要是JWT),而如果用户未登录,此请求头的JWT无意义(没有值),为了防止REST framework框架在验证此无意义的JWT时抛出401异常,在视图中需要做两个处理重写perform_authentication()方法,此方法是REST framework检查用户身份的方法在获取request.user属性时捕获异常,REST fram...
详解Vue-axios 设置请求头问题
10-17
前端开发中,axios是一个非常流行的HTTP客户端,用于在浏览器node.js中发送异步...同时,注意正确设置'Content-Type''Authorization'等关键请求头,以便后端能够正确解析前端发送的数据,并进行相应的安全验证。
Vue中使用axios进行前后端交互,请求头默认不携带cookie
鸭绒的博客
01-26 2046
使用Vue高仿网易云音乐项目,有些交互是需要登录后才能操作。因为服务端需要验证cookie的合法性,比如:用户想“评论”某一首歌,那么用户就必须先登录个人账号,登录成功后,服务端会返回一个cookie,我们需要保存下来,然后在评论歌曲发起请求时,需要在请求头携带cookie用于验证用户。 一开始认为cookie只要保存下来就会在下次发起请求时,请求头就会自动携带。事实上,我们还需简单配置一下axios: withCredentials: true 示例: const instance = new .
vue+axios全局添加请求头参数操作
11-20
在封装的axios服务中添加请求拦截器,检查本地Cookie中是否存在Token,如果存在则将其添加到请求头Authorization字段中。例如: ```javascript import VueCookie from 'vue-cookie'; import router from './...
Ajax跨域请求COOKIE无法带上的完美解决办法
10-20
设置后,浏览器会在请求中添加`Cookie`字段`Authorization`头部,前提是服务器端也允许这种请求。 ```javascript var xhr = new XMLHttpRequest(); xhr.open("POST", "***", true); xhr.withCredentials = ...
Authorization授权
12-14
Laravel官方文档讲解,该资料是一整套视频,需要逐个下载,Authorization授权
authorization 传 就跨域_将Token添加到请求头Heade
weixin_39992072的博客
12-19 2316
概述在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP请求头中,并使用https对请求链接进行加密传输,效果如下图所示:问题1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示:原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候,如图自定义...
Authorization】(API测试)HTTP请求头Authorization几种类型分析使用
A-Itfuture的博客
12-19 4662
Digest认证方案是在 RFC 7616 中规定的,它是一种用于HTTP的认证方案,也被称为摘要认证,是基本认证(Basic Authentication)的一个改进版本,它提供了比基本认证更好的安全性。在"Digest Auth"流程中,客户端向服务器发送请求,服务器返回客户端的noncerealm值;客户端对用户名、密码、nonce值、HTTP请求方法、被请求资源URI等组合后进行MD5运算,把计算得到的摘要信息发送给服务端。服务器然后发回客户端请求的数据。
HTTP请求首部——Authorization
start_XUEBA的博客
12-10 1万+
前几天的任务需要用到Authorization认证,任务比较急,就照着给的例子写好了,现在任务结束了,还是来了解一下这个AuthorizationAuthorization是一个HTTP安全请求首部,包含了客户端提供给服务器 便于对其自身进行认证的数据。 WWW-Authentication:定义了使用何种验证方式去获取对资源的连接。 如果服务器希望在为用户提供对站点的访问之前先行...
深入理解 HTTP Authorization 头:基础知识
LiamHong_的博客
03-08 1万+
通过正确使用 HTTP Authorization 头,我们可以确保网络应用的安全性,保护用户资料免受未授权访问的风险。各种认证机制提供了多样化的选择来满足不同的安全需求场景。因此,在设计维护网络应用时,了解并恰当实施这些认证机制是确保数据安全的基石。
node后端+vue前端实现接口请求时携带authorization验证
黄钢的博客
01-11 2761
我们在写web项目时,后端写好接口,前端想要调用后端接口时,除了登录注册页面,所有的请求都需要携带authorization,这样是为了避免随意通过接口调取数据的现象发生。这是写web项目时最基础的点,但是也挺麻烦的,涉及前后端好几个地方的编码,经常忘记怎么写的,现在记录一下。大体就这么几个步骤,下面细化。
vue发起axios请求中设置Authorization请求头
weixin_52033993的博客
10-01 2798
本次问题起源于在为vue前端设置发起post请求,因为jwt身份认证机制需要携带jwttoken在响应头中,但在两次测试中前端的请求均被后端expressJwt组件过滤。可以看到并不存在我们设置的token,此时我们使用postmen对端口进行测试。因此我们可以分析出原因==》我们使用的设置请求头并不在发起的post请求头中。此时我们再查看服务器打印的信息,可以清楚的看到我们发起的token。此时后端打印的响应头为。
postman request 设置请求头 Cookie
wuyujin1997的博客
06-09 4912
设置请求的Cookie请求头即可。 cookie的数据格式是键值对,类似于properties文件中的键值对用分号隔开,合并到一行。 常用的cookie键值对: Cookie_3=value; 存储应用的sessionid Path=/; URL路径 Domain=mysessionid; 域 Expires=Wed, 09 Jun 2021 13:36:58 GMT; session失效的时间点 另 如果你没有装postman。 试试curl的--cookie选项 curl "httpL.
前端请求头设置cookies
01-24
### 如何在前端HTTP请求中设置Cookies 当浏览器发送HTTP请求给服务器时,可以通过`Set-Cookie`响应头接收来自服务器的Cookie,在后续请求中自动将其包含在内。然而,有时需要手动控制这些Cookies,尤其是在发起AJAX请求或其他形式的异步通信时。 #### 使用JavaScript设置请求头中的Cookies 对于同源请求,可以利用XMLHttpRequest对象轻松地向服务器传递额外的信息: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://example.com/api/data'); xhr.withCredentials = true; // 发送凭证(包括cookies) xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest'); // 自定义头部字段 xhr.send(); ``` 为了确保跨站脚本攻击的安全性,默认情况下不会随请求一起发送认证信息(如Cookies),除非显式设置了`withCredentials=true`属性[^2]。 #### 利用Fetch API操作Cookies 现代Web开发更倾向于采用基于Promise的Fetch接口来进行网络交互。下面是一个带有Cookies的例子: ```javascript fetch('https://example.com/api/resource', { method: 'POST', credentials: 'include', // 或者'omit','same-origin' headers: { 'Content-Type': 'application/json;charset=UTF-8', 'Authorization': 'Bearer your_token_here' }, body: JSON.stringify({ key: value }) }) .then(response => response.json()) .catch(error => console.error('Error:', error)); ``` 这里的关键在于`credentials`选项的选择——它可以接受三个不同的值:`'omit'`, `'same-origin'`, `'include'`。这决定了哪些类型的资源应该附带用户的凭据数据(即Cookies)[^3]。 #### 跨域资源共享(CORS) 需要注意的是,当涉及到不同域名之间的资源访问时(即所谓的CORS场景),服务端也需要做相应的配置才能允许客户端带上Cookies。具体而言,服务器应当在其响应报文中加入如下两个首部之一或全部: - `Access-Control-Allow-Origin`: 指定可信任的来源地址; - `Access-Control-Allow-Credentials`: 设置为true表示同意接收包含用户身份验证信息在内的请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值