做项目的时候遇到的一个小坑,在这跟大家分享一下,前后端分离的项目,都是在自己电脑上跑的,在后端写了个拦截器,用来拦截登录以外的请求(用于鉴权),但在写完测试的时候发现,前端就算是有token,请求依然失败。
问题的原因:在自己电脑开发前后端分离的项目,难免会遇到请求跨域的问题,当然解决跨域的问题,我就不多赘述了,这里我用的是最简单的方法,在controller类上加@CrossOrigin注解来解决跨域。
当发起跨域请求时,由于安全的原因,在触发一定条件时浏览器会在正式请求之前自动先发起OPTIONS请求,即预检请求,后端若接受该跨域请求,浏览器才继续发起正式请求。
正是因为这个特性,发给后端的预检请求被拦下来了,所以后面正式的请求就没后续喽。
那应该怎么保证拦下来的请求都是controller类里的请求呢
解决方法:在拦截器正式逻辑之前,加上这么两行代码
if(!(handler instanceof HandlerMethod)){
return true;
}
就是拦截到的请求是否是controller里面的 如果不是,就放行,这样预检请求就不会被拦下来,正式的请求也就能请求成功了