vue发送请求时总多出一个options请求,该请求拥有独立的sessionid

最新推荐文章于 2024-08-21 17:26:53 发布
最新推荐文章于 2024-08-21 17:26:53 发布
阅读量4.2k 收藏 2
点赞数 2
分类专栏: 前端 vue.js java 文章标签: vue.js 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/souwer/article/details/124614285
版权
前端 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
vue.js
10 篇文章 0 订阅
订阅专栏
java
4 篇文章 0 订阅
订阅专栏

vue发送请求时总多出一个options请求,该请求拥有独立的sessionid,干扰后台过滤器的登录验证。
浏览器在跨域请求时会自动预发送一个 options 请求确认站点是否允许跨域访问。这个功能是浏览器内置的,js无权干预。这个问题干扰后端在过滤器里验证session中是否有当前登录人信息的逻辑。先来看下浏览器自动发送options的问题,如下图。
在这里插入图片描述
因为这个请求采用了独立的sessionid,所以后端采用通过将登录信息存入Session的方式便会出现问题,过滤器拦截到这个请求后,根据该sessionid无法获取到登录人信息,从而当作未登录处理,系统退出。所以,如果一定要以传统session方式存储登录人信息的话,必须在过滤器中放行 options 请求。

本人只是为了教学需要整合了下前后端分离框架和传统的session模型。关于登录信息保持,真实的系统如果采用有状态的方案往往采用redis+token,而采用jwt的无状态方案更是大势所趋。所以本文的问题并太不具备普遍性,仅供学习参考。

以下是关键代码。

前端发起请求的拦截器代码:

// response拦截器

service.interceptors.response.use(

response => {

// return response.data

console.info(response);

// code为非200是抛错 可结合自己业务进行修改

if(response.data.restCode != 200){

  Message({

    message: '登录状态已过期,请重新登录',

    type: 'warning'

  })

  //清空当前登录信息

  sessionStorage.removeItem("loginInfo");

  //退出

  router.push('/login')

}else{

  return response.data

}

}

后端过滤器代码:

public class AuthFilter implements Filter {

private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>(
        Arrays.asList("/admin/login")));

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) servletRequest;
    HttpServletResponse resp = (HttpServletResponse) servletResponse;

    String path = req.getRequestURI().substring(req.getContextPath().length()).replaceAll("[/]+$", "");

    System.out.println("path:" + path);

    String sessionId = req.getSession().getId();
    System.out.println("sessionId:" + sessionId + "  req.method:" + req.getMethod());
    //filterChain.doFilter(servletRequest, servletResponse);

    //放行options请求, 因为浏览器的跨域验证,通过options请求发送
    if(req.getMethod().equals("OPTIONS")){
        filterChain.doFilter(servletRequest, servletResponse);
        return;
    }

    boolean allowedPath = ALLOWED_PATHS.contains(path);

    if (allowedPath) {
        System.out.println("这里是不需要处理的url进入的方法");
        filterChain.doFilter(servletRequest, servletResponse);
    }
    else {
        System.out.println("这里是需要处理的url进入的方法");
        Object currentUser = req.getSession().getAttribute("currentUser");
        if(currentUser != null){
            filterChain.doFilter(servletRequest, servletResponse);
        }else{
            resp.setCharacterEncoding("UTF-8");
            resp.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");
            resp.addHeader("Access-Control-Allow-Credentials","true");
            resp.setContentType("application/json; charset=utf-8");
            PrintWriter out = resp.getWriter();
            JSONObject res = new JSONObject();
            res.put("code", -101);
            res.put("restInfo", "登录已过期,请重写登录");
            out.append(res.toString());
            out = resp.getWriter();
        }
    }
}

}

程序员岩哥
关注
专栏目录
Vue笔记:options预检请求
qq_43485284的博客
09-22 2155
第一次遇到options请求,看了一些资料和别人的博客才有所了解 第一步,先了解了几个概念: CORS:(Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。(参考MDN术语表) 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务...
Vue使用axios出现options请求方法
12-12
以下代码如果需要在你本地跑起来: Ⅰ.需要apache服务,并把php代码丢进去指定位置 Ⅱ.将下面http://www.test.com/day05/jiekou.php地址,改成自己指定位置的域名或ip 1.从一段简易代码说起 前端代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible
解决axios会发送两次请求,有个OPTIONS请求的问题
10-17
主要介绍了解决axios会发送两次请求,有个OPTIONS请求的问题,需要的朋友可以参考下
nginx跨域设置
NetSnake_的博客
12-13 289
server { listen 80; server_name scxm; location / { add_header 'Access-Control-Allow-Origin' '*'; # # Om nom nom
解决前端跨域请求 出现预检、OPTIONS、两次请求的问题
最新发布
python-php-js-ruby的博客
08-21 318
就是添加一个头 Access-Control-Max-Age属性(单位为秒),这样在单位间内。2、不是简单请求,比如json。的请求就不会再预检了。
记录vue出现options请求,看似跨域
Mitin_的博客
10-10 350
跨域请求资源浏览器为确认请求来源的安全性,会在正式的请求之前做一次预校验请求,待服务器允许之后才能发送正式的请求,这个预校验请求就是options请求。并不是每次跨域资源请求都会发送options请求,当跨域请求为简单请求就不会发送预校验请求,当跨域请求为复杂请求才会发送预校验请求请求方式只能是:GET、POST、HEAD。HTTP请求头限制这几种字段:Accept、Accept-Language、Content-Language、Content-Type、Last-Event-ID。
Vue使用axios发送两次请求,多了options 请求
轻风细雨_林木木
11-17 1717
Vue使用axios发送两次请求,多了options 请求
vue 组件post请求options解决办法
Steven_yang_1的博客
06-20 3170
在网上七找八找,找一堆网上添加最后,发现不是后端跨域问题,是前端的问题。将该处直接删除就能正常请求了。不过后端的跨域配置也要更改添加,关于网上说的ps配置,在此处也不用了。想要了解具体原因自己去研究。就是导致post-options的关键地方。以上就是最直观,最简单的组件调用axios请求,根据被我注释的地方。
(完美解决)vue项目不断发送http://localhost:8080/sockjs-node/info?t=xxx 请求
AOSIDIN的博客
02-15 1202
看了别人的方法,发现热加载更新失效,查资料有人提到更新版本 暂停项目,重新安装升级webpack即可解决问题,命令如下 npm install webpack
解决在Vue中使用axios POST请求变成OPTIONS的问题
10-14
Vue.js应用中,当你使用axios库进行POST请求,有会发现浏览器实际上发送一个OPTIONS请求,而不是预期的POST请求。这种现象通常是由于浏览器的CORS(Cross-Origin Resource Sharing,跨源资源共享)策略引起...
Vue中不断发送请求问题排查
m0_67193261的博客
09-08 1507
分析不断发送请求的异常现象并提供解决方法
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
10-14
主要介绍了解决vue axios跨域 Request Method: OPTIONS问题(预检请求),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
前端多了一个options请求?是Bug吗?
KIKI_20170120的博客
03-02 718
预检请求是由浏览器自动发起的一个额外的 OPTIONS 请求,以获知服务器是否授权后续的实际请求,是为保护客户端的安全,防止不受信任网站利用用户浏览器向其他网站发恶意请求。半信半疑:明明一次请求,干嘛要两次呢,这不是增大服务端压力吗?Orign: 表示允许该来源的请求说明资源是共享的,可以拿到;开发解释:这不用管,是浏览器默认发送一个预检请求。:告知服务器实际请求所携带的自定义首部字段。就是预检请求,预先检查服务器是否支持。2、什么候触发预检请求?:告知服务器实际请求使用的。请求,并确认实际请求的。
vue 解决axios会发送options请求
qq_38253703的博客
04-17 4821
问题描述: Vue的开发者都知道axios,很多都用axios来进行数据交互,axios的默认请求头是Content-Type: application/json 使用这个请求头会出现向服务器请求两次的情况 为什么呢? 原因是:浏览器会首先使用 OPTIONS 方法发起一个请求,判断接口是否能够正常通讯,如果不能就不会发送真正的请求过来,如果测试通讯正常,则开始真正的请求。 这样每个请求都会发送...
vue前端一直发生websocket请求的解决办法
沙门空海
10-07 6441
今天vue前端调试的候发现,前端一直在莫名其妙的发送websocket请求。如图所示 莫名其妙是因为前端根本就没有用到websocket。一顿查询之后发现是因为引入的第三方包sockjs-client导致的,解决办法就是将这个包去掉如果用不到的话,或者按照如图所示的步骤将这段代码注释掉即可 文末分享整理的一些学习视频教程网盘资源:https://pan.baidu.com/s/13dbR69NLIEyP1tQyRTl4xw ...
vue打包部署后出现Request Method: OPTIONS
fujia99的博客
06-22 529
最开始是为了解决跨域问题使用了vue代理 proxy:{ "/api":{ target:"xxxxx", // 代理地址 //允许跨域 changeOrigin:true, ws:true, pathRewrite:{ "^/api":"", }, }, } 结果打包后直接运行出现405错误,部署后出现Reque...
.NET处理VUE OPTIONS请求问题
二月十六的博客
03-03 1947
最近做了一个前后端分离的项目,后台用的.NET MVC写的接口,前台用的VUE。出现了一个问题,就是在后台获取Header Token的候,怎么也获取不到,后来发现VUE前端请求候,先发送一个OPTIONS请求,也就是大家说的预请求,这个请求是获取不到Header里边的内容,如果OPTIONS请求不能正常处理,那么后边真正的POST的请求也不会再进行,所以只有这个OPTIO...
Python Tornado:跨域请求Options处理详解
跨域请求是指前端(如Vue)与不同源的后端(如Java SpringBoot或Python Tornado)进行通信,浏览器会自动发送一个预检请求Options请求),以验证服务器是否允许这种跨域请求。 Option请求处理 在Tornado中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值