将Token添加到请求头Header中

最新推荐文章于 2024-03-14 14:23:30 发布
最新推荐文章于 2024-03-14 14:23:30 发布
阅读量4.8k 收藏 3
点赞数
文章标签: java javascript 后端 ViewUI
原文链接:https://my.oschina.net/newchaos/blog/2247762
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

概述

  在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示: 


问题

1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示: 
  
  
原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候,如图自定义请求头,如添加Authorization字段,那么HTTP请求会发出一个预检请求,即OPTIONS请求,访问服务器是否允许该请求,如果浏览器没有进行跨域设置,则就会出现如上图所示的错误。

解决办法:浏览器设置跨域处理,这里介绍最简单的方式 
1.引用跨域处理的jar包

    <dependency>
        <groupId>com.thetransactioncompany</groupId>
        <artifactId>cors-filter</artifactId>
    </dependency>
1
2
3
4
2.在Web.xml中添加如下配置: 
注意要在下图的位置添加上自定义的请求头字段:Authorization 


 <filter>
        <filter-name>CORS</filter-name>
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
        <init-param>
            <param-name>cors.allowOrigin</param-name>
            <param-value>*</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedMethods</param-name>
            <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedHeaders</param-name>
            <param-value>Authorization,Accept, Origin,X-Requested-With, Content-Type, Last-Modified</param-value>
        </init-param>
        <init-param>
            <param-name>cors.exposedHeaders</param-name>
            <param-value>Set-Cookie</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportsCredentials</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CORS</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
这样浏览器请求的时候就会成功响应预检请求了,如下图: 


应用

Ajax添加Token到Header中的方法

1.方法一:

$.ajax({
    type: "GET",
    url: "/access/logout/" + userCode,
    headers: {'Authorization': token}
});
1
2
3
4
5
2.方法二:

    $.ajax({
        type: "GET",
        url: "/access/logout/" + userCode,
        beforeSend: function(request) {
            request.setRequestHeader("Authorization", token);
        },
        success: function(result) {
        }
    });
1
2
3
4
5
6
7
8
9
Anjular添加Token到Header中的方法

1.自定义Http方法,全局使用自动添加Token到Header中,或者使用拦截器,方法类似。

import {Observable} from 'rxjs/Observable';
import {Injectable} from '@angular/core';
import {
  Http,
  RequestOptionsArgs,
  RequestOptions,
  Response,
  Headers
} from '@angular/http';

const mergeToken = (options: RequestOptionsArgs = {}) => {
  const newOptions = new RequestOptions({}).merge(options);
  const newHeaders = new Headers(newOptions.headers);
  const jwt = localStorage.getItem('jwt');
  if (jwt) {
    newHeaders.set('Authorization', jwt);
  }
  newOptions.headers = newHeaders;
  return newOptions;
};

@Injectable()
export class MyHttp {

  constructor(private http: Http) { 
  }

  get(url: string, options?: RequestOptionsArgs): Observable<Response> { 
    return this.http.get(url, mergeToken(options));
  }

  post(url: string, body: any, options?: RequestOptionsArgs): Observable<Response> {
    return this.http.post(url, body, mergeToken(options));
  }

  put(url: string, body: any, options?: RequestOptionsArgs): Observable<Response> {
    return this.http.put(url, body, mergeToken(options));
  }

  delete(url: string, options?: RequestOptionsArgs): Observable<Response> {
    return this.http.delete(url, mergeToken(options));
  }

  patch(url: string, body: any, options?: RequestOptionsArgs): Observable<Response> {
    return this.http.patch(url, body, mergeToken(options));
  }

  head(url: string, options?: RequestOptionsArgs): Observable<Response> {
    return this.http.head(url, mergeToken(options));
  }

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
2.参考这个链接的方法,没有测试过,需要测试。

http://blog.csdn.net/magiclr/article/details/49643277

总结:有时候问题不是不能解决,而是需要多了解知识,从多个角度来思考问题,这也是这个问题困扰了好长时间的原因。
--------------------- 
作者:王洪玉 
来源:CSDN 
原文:https://blog.csdn.net/why15732625998/article/details/79348718?utm_source=copy 
版权声明:本文为博主原创文章,转载请附上博文链接!

转载于:https://my.oschina.net/newchaos/blog/2247762

weixin_34306593
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何添加JWT生成的token请求头
weixin_30868855的博客
07-03 3625
前言 在我们使用JWT来做用户的验证时,我们登陆生成对应的token,并加入到请求的参数发送到后台提供相关的权限校验。这个时候我们需要使用到传递请求头参数传递的问题,下面是两种方式。 1.ajax提交方式 1).方法一: $.ajax({ type: "GET", url: "/access/logout/" + userCode, headers: {'Au...
请求数据时给请求头加上token值(全局加)
Aecho15的博客
03-31 6840
在main.js加上以下代码 // 添加请求拦截器 axios.interceptors.request.use(config => { // 在发送请求之前做些什么 //判断是否存在token,如果存在将每个页面header添加token //if的值为登陆时存入vuextoken值 //如果存在token值,将token放入请求头‘Authorization’ if(store.state.token.token){ config.headers.common[‘Authorizati
html如何给header添加token,Swagger在header添加token
weixin_42293387的博客
06-17 1402
namespace CompanyName.ProjectName.HttpApi.Host.Code{/// /// swagger请求头/// public class HttpHeaderOperationFilter : IOperationFilter{/// ////// /// /// public void Apply(Operation operation, OperationF...
在vue如何获取token,并将token写进header
热门推荐
qq_34825875的博客
03-15 11万+
需要准备的东西:Vue+axios+Vuex+Vue-router1.在login.vue通过发送http请求获取token//根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pa...
vue 导出文件,携带请求头token操作
10-14
headers: { // 在这里添加请求头,包括token token: '79faf82271944fe38c4f1d99be71bc9c' // 请替换为实际token }, responseType: "blob" // 设置响应类型为blob,以便处理二进制数据 }) .then(res => { this...
在vue获取token,并将token写进header的方法
10-17
在`src/main.js`,我们可以添加一个axios的请求拦截器,确保在每次发送请求前,如果存在Token,则将其添加到请求Header: ```javascript Axios.interceptors.request.use(config => { if (store.state....
webview添加参数与修改请求头的user-agent实例
08-19
另一种方法是使用 webView.loadUrl(url, header) 添加请求头,但是这种方法与添加参数的方法没有多大区别,也只是在一级页面生效,二级页面的 header 仍然是默认的。 四、 使用 Cookie 同步的方法 使用 Cookie ...
springboot使用filter获取自定义请求头的实现代码
08-26
在上面的代码,我们可以看到,在使用 Filter 获取自定义请求头时,也可能会遇到 OPTIONS 请求的问题。OPTIONS 请求是一种预检查请求,用于检查服务器是否支持某些操作。在 Spring Boot ,可以通过判断请求方法...
vue+axios全局添加请求头和参数操作
10-15
本篇文章将详细介绍如何在Vue+axios环境全局添加请求头和参数,以便在每次调用接口时自动传递必要的认证信息,如token。 首先,当用户登录成功后,后端通常会返回一个token,这个token用于后续的请求验证。有两...
使用PostMan测试接口的时候如何在Header添加token验证
NSX-Truth
12-24 3220
使用PostMan测试接口的时候如何在Header添加token验证
Spring Cloud Feign 请求 动态URL 动态的Token
wujian_csdn_csdn的博客
10-12 1261
项目进行遇到一个问题,就是我们每增加一个服务调用的时候,基本都是增加一个Feign接口,这样可能会面临尴尬的问题,不同的URL调用时,会copy一堆的Feign接口,这显然不是我们最佳的方案,如果能使用一个Feign接口,在不同逻辑下动态请求不同的URL,同时不同的URL携带不同的Token信息… @FeignClient(name = "TetsFeignClient") public interface TestFeignClient { @RequestLine("GET /test/heal
Pythonrequests库实战,GET和POST方法请求头携带token封装方法类编写【Postman工具发送请求,其请求头Headers携带token
程序员象漂亮的博客
07-13 9875
"""请求头携带token拿取信息:1-post-以json格式传递数据,请求头携带token成功形如:2-get-以json格式传递数据,请求头携带token成功:return:"""
java删除跨域cookie_Java实现基于token认证
weixin_39915668的博客
12-02 262
一、Token优势山东掌趣网络科技​1.1 与cookie相比较的优势1、支持跨域访问,将token置于请求头,而cookie是不支持跨域访问的;2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie的sessionID在服务端查找对应的session;3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),...
python接口自动化之使用token传入到header消息头
最新发布
软件测试技术交流分享
03-14 1174
(1)创建登录请求获取token
调用接口返回参数token放入header请求其它接口
junyao4311的博客
05-26 9650
调用接口返回参数token放入header请求其它接口 一、背景 1,什么情况下才会导致我需要把token封装好放到header去呢? 如上图所示,业务接口请求依赖于登录接口返回的accessToken,但登录接口的token没有在cookies,而是在返回参数。 二、封装Token 1,可以先把思路缕缕,分两步走,首先根据登录接口把accessToken提取出来,然后再把取出的accessToken塞到header。 如上图,先把从登录接口获取的accessToken封装到Sessi
Token添加请求头Heade
在IT技术的世界,天天向上↑
04-10 1万+
概述  在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头,并使用https对请求链接进行加密传输,效果如下图所示: 问题1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加请求头去,出现的请求如下图所示:   原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候...
小结:token放在header好处,HTTP Header详解(OAuth JWT等)
ice-wee的专栏
07-16 7万+
Token机制相对于Cookie机制又有什么好处及基于JWT的Token认证机制实现 支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通过HTTP头传输. 引自:http://www.cnblogs.com/xiekeli/p/5607107.html 推荐: http://blog.csdn.net/wabiaozia/art
前端如何在headers存入token
m0_57571679的博客
08-23 2797
前端如何在headers存入token
php将Token添加请求头Header
04-08
可以使用curl_setopt()函数设置请求头,代码示例如下: ``` $ch = curl_init(); $url = "http://example.com/api"; $token = "your_token_here"; $headers = array( "Content-Type: application/json", "Authorization: Bearer $token" ); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); // 其它curl选项 $response = curl_exec($ch); curl_close($ch); ``` 这样就可以将Token添加请求头
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值