【JavaWeb】(血泪踩雷史...)Token登录前后端交互及跨域问题

最新推荐文章于 2023-09-29 13:24:10 发布
VIP文章 最新推荐文章于 2023-09-29 13:24:10 发布
阅读量2.4k 收藏 25
点赞数 6
分类专栏: JavaWeb 文章标签: java ajax web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wayne_lee_lwc/article/details/115699710
版权

hello,我是卷卷毛,我又来啦

在这里插入图片描述

咱们书接上回,上一节我们讨论了一种基于token验证方式的登录方案,文章在这里:

上节的内容,简单些说,就是介绍了一种实现用户登录的方式。

服务端在校验用户的账号密码信息无误后,为用户生成一串token作为口令返回给用户。之后,按照约定,用户在访问后端时将token添加在请求头中,发送给后端。后端根据头部中的token信息校验用户的登录状况。

那么这一节,承接上回,我们要解决这一登录方案的前后端交互问题,焦点在于token的获取,存储,传递和移除,别看这个问题简单,实现起来却是困难重重,博主就在这里疯狂蹚雷(爆哭),于是才有了这篇博客,也是帮看到这篇博客的小伙伴避避雷。
在这里插入图片描述

(碎碎念:虽说token登录的方式可以避开跨域请求中Cookie传递的若干问题,但是在实践中却总是无法绕开这个话题,也许跨域问题是前后端分离开发必攻下的一块高地吧)

对于这个问题,有的小伙伴一听:

哈?这么简单,在请求中添加一个请求头不就好了?

在这里插入图片描述
不过看起来确实是很简单,但是别着急嗷,不妨先来回顾一下我们后台的流程:

上一篇文章中,编写的后台有三个接口以及一个拦截器:

  • /user/login用户登录接口,访问的时候需要传递usernamepassword,只认识账号123456789,密码123456。登录成功会返回用户的token

  • /user/logout用户登出接口,访问的时候回检测用户是否处于登录状态,如果用户处于登录状态则将用户登出。

  • /user/loginStatus用户登录状态,访问会返回此时用户的登录状态

  • AuthorizationFilter登录拦截器,会检测请求头Authorization字段中的token以判断用户的登录状态。

复习完后,让我们写个简答的前端,试着使用123456789,123456登录获取token:

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title>token传递</title>
	</head>
	<body>
		<button id="login">点击登录</button>
		<button id="logout">点击登出</button>
		<button id="login-status">登录状态</button>
	</body>
</html>

在这里插入图片描述
接着给每个按钮编写对应的点击事件,访问三个接口。这三个接口就包含着对token的重要基本操作

  • 获取
  • 存储
  • 携带
  • 移除

用户登录及token存储

在发送token之前我们要先拿到token呐,所以先为登录按钮编写点击事件,像/user/login发送一个登录请求:

$('#login').click(()=>{
   
	$.ajax({
   
		url:'http://localhost/user/login',
		data:{
   
			username:'123456789',
			password:'123456'
		},
		type:'POST',
		success:(res)=>{
   
			alert(res);
		}
	})
})

点击发送,可以看到后台的提示信息:
在这里插入图片描述
但是前台并没有弹出窗口,感觉这个请求不太对劲,打开控制台一看:
在这里插入图片描述
在这里插入图片描述

第一个跨域问题:访问控制源

原来是遇到了跨域的问题,提示我们需要在response中设置头Control-Allow-Origin。他表示跨域请求允许的访问源。

看到这个问题,不要惊慌,应为

这个问题经常是出现在小伙伴们前后端分离开发的第一只拦路虎。
这个看似前端的问题,其实是后端的,需要在后端给相应头中加上若干跨域相关字段

由于后面我们还要频繁的设置响应头的信息。我们不妨在后端设置一个跨域拦截器CROSFilter,专门负责对跨域请求进行处理:
在这里插入图片描述

@Order(1)//拦截器排序,跨域拦截最先进行拦截
@WebFilter(filterName="CROSFilter",urlPatterns= {
   "*.action","*"})
public class CROSFilter implements Filter{
   

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
   
		
		HttpServletRequest req = (HttpServletRequest)request;
		HttpServletResponse rep= (HttpServletResponse)response;
		
		System.out.println("跨域拦截器拦截到请求:" + req.getRequestURI());
		
		//设置允许访问域,这里直接取访问域,表示允许来自这个域的请求
        rep.setHeader("Access-Control-Allow-Origin", req.getHeader("origin"));
        
        //执行拦截链中的下一环
		chain.
最低0.47元/天 解锁文章
卷儿~
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于SpringBoot2.x的JavaWeb敏捷开发框架设计源码
04-10
本项目是一个基于SpringBoot2.x的JavaWeb敏捷开发框架设计源码,共包含1312个文件,其中包括368个Java源文件、274个JavaScript文件等。系统采用了Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架,为用户提供了一个模块化、插件化、高性能的前后端分离架构,便于快速搭建后台管理系统。系统设计注重用户体验和响应速度,采用了模块化的开发方式,便于后续的扩展和维护。
java http token_java中session与token以及token实现
weixin_39880301的博客
02-16 589
session:会话由于网络种HTTP协议本身是无状态协议,无法确定请求的对象是否是同一个,所有出现了session。当通过浏览器第一次访问服务端资源时,服务端会创建一个session,并未该session生成一个唯一的key,即sessionid,以key,value的方式保证在缓存种,也可持久化到数据库,具体看项目需求,一般情况不需要持久化(个人观点),服务端将生成的sessionid发送到客...
java给app做token验证_springmvc跨域+token验证(app后台框架搭建二)
weixin_34824634的博客
02-16 343
这是app后台框架搭建的第二课,主要针对app应用是跨域的运用,讲解怎么配置跨域服务;其次讲解怎么进行token验证,通过拦截器设置token验证和把token设置到http报文中。主要有如下:1)app后台跨域设置2)拦截器中设置http报文header中token3)token的生成实现======================================================...
JavaWeb学习总结共9页.pdf.zip
11-21
JavaWeb学习总结共9页.pdf.zip
基于JavaWeb的电商平台,使用原生的jsp进行前后端交互.zip
最新发布
10-29
1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 -------- 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
JavaWeb 用户认证】Cookie、Session、Token、JWT、Interceptor、SpringBoot、Spring Security
m0_46638350的博客
05-05 1054
Cookie的介绍Cookie的使用案例// 如果Cookie存在,则从Cookie中调取信息 if(cookies!= null) {System . out . println("cookie的时效: " + cookie . getMaxAge());System . out . println("cookie的Comment: " + cookie . getComment());
java中session与token以及token实现
qq_29950673的博客
03-01 5485
session:会话 由于网络种HTTP协议本身是无状态协议,无法确定请求的对象是否是同一个,所有出现了session。 当通过浏览器第一次访问服务端资源时,服务端会创建一个session,并未该session生成一个唯一的key,即sessionid,以key,value的方式保证在缓存种,也可持久化到数据库,具体看项目需求,一般情况不需要持久化(个人观点),服务端将生成的sessionid...
token简单的使用
肖的博客
01-24 4977
这里对token的简单的使用进行测试和描述 其原理就不在这里描述了! 具体测试流程:用户在前端请求登录——&amp;amp;amp;gt;在后台验证通过后根据用户ID生成token——&amp;amp;amp;gt;请求返回时将token带给前端并存在前端——&amp;amp;amp;gt;以后前端再次请求时需要带上token ——&amp;amp;amp;gt;后台接受到token并验证,如果验证通过,返回true,否则false(实际情况下就是验证通过,这次请求成功,否则
Java后端登录返回token
前方的路在刚开始
07-04 3985
java后端,创建token token
springboot中登录功能这块如何给前端返回token
weixin_48058910的博客
09-29 1190
5.controller运用:当前端发送请求给登录接口时候,验证成功后生成一串token数据返回给前端,在拦截器中,只拦截除了登录和注册外的其他请求,进行token校验,没有token请求头活token过期都无法访问这些资源。4.在config包下定义一个全局的配置类WebMvcConfiguration中,将自定义的拦截器注册到里面,设置需要拦截的请求路径和需要放行的路径。2.准备一个jwt工具类,负责将token中数据进行加密和解密。这里可以设置对应的过期时间和加密的密钥,以及令牌的名字。
基于JavaWeb的点餐系统.zip
04-13
基于JavaWeb的点餐系统.zip
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 2766
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
java 实现token登录,并进行上下文存储用户信息
xu_hui123的博客
07-03 2184
可以通过WebContext类来获取当前登录用户的信息。首先,需要引入相关依赖。
JAVA解决跨域-token放入Request-Headers 兼容IE11 or 火狐
qq_46344419的博客
03-24 497
JAVA解决跨域-token放入Request-Headers 兼容IE11 or 火狐
解决ssm项目后端给前端token放在请求头中跨域后前端接收不到的问题
ssdssa的博客
01-22 1155
@RequestMapping(value = "/ReagentuserLoginService.do",method = RequestMethod.POST) @CrossOrigin //设置跨域接收跨域请求 @ResponseBody //设置自动将返回值转为json对象并返回浏览器 public Map ReagentUserLogin(@RequestBody User user, HttpServletRequest httpServletRequest,..
Token
kuyuguoheqi的博客
08-17 1303
而HTTP是无状态的协议。token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。· 数据存储大小不同:单个Cookie 保存的数据不能超过4K,一个站点最多保存20个Cookie ,Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型,根据服务器大小来定。...
前后端 token 的使用
ximingx
04-30 9221
前后端 token 的使用
vue中通过请求头发送token到后端接收验证(解决拦截器中获取请求头信息为null,解决跨域)
热门推荐
爱学习的大雄的博客
04-22 1万+
我的项目的springboot+vue前后端分离项目,在做给项目中增加JWT验证时出现了许多的问题,因此写这篇博客来记录遇到的问题以及解决方法 遇到的问题 在给项目中增加jwt的token验证的时候(将token放在请求头中),后端获取不到我在前端请求头中封装好的token信息,为了解决这个问题,查阅了许多资料,在解决问题的过程中也遇到了许多新的问题,接下来就跟大家一一讲述 下面的解决方案会默认是配置了jwt拦截器验证的,jwt拦截器不知道怎么配置的跨域去看看我的jwt学习笔记博客里面有 如果讲解的有不明白
SpringBoot(Token和跨域认证JWT的实现)
qq_35843514的博客
12-11 593
参考文章:https://www.jianshu.com/p/24825a2683e6 这里写目录标题一、什么是Token?二、JWT(Json Web Token)1、基于token的鉴权机制2、JWT 的原理3、JWT的组成(1)header(2)playload(3)Signature三、JWT实现1、引入依赖2、用户登录3、生成Token4、token认证校验5、根据Token和密钥解析出用户信息 一、什么是Token? 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去
javaweb前后端交互
08-23
JavaWeb前后端交互主要通过前端向后端发送请求,后端处理请求并返回相应的数据或页面给前端。以下是一般的前后端交互流程: 1. 前端发送请求:前端使用JavaScript或其他前端框架(如Vue.js、React等)通过Ajax或Fetch等技术向后端发送HTTP请求。 2. 后端接收请求:后端使用JavaWeb框架(如Spring MVC、Servlet等)接收前端发送的请求。 3. 处理请求:后端根据请求的不同,进行相应的业务逻辑处理,可能包括数据查询、数据修改、数据计算等。 4. 返回响应:后端将处理结果封装成JSON、XML或其他格式,并通过HTTP响应返回给前端。 5. 前端接收响应:前端通过回调函数或Promise等方式接收后端返回的数据,可以根据需要进行解析和展示。 这是一个简单的前后端交互流程,具体实现方式可能会因框架、技术选型等而有所不同。在实际开发中,还可以使用一些工具和库简化前后端交互的代码编写,如使用axios库发送请求、使用Spring Boot框架简化后端开发等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值