【无需拦截却返回401】忽略登录认证的请求却返回401

最新推荐文章于 2023-12-29 16:41:47 发布
最新推荐文章于 2023-12-29 16:41:47 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 学习小结 文章标签: Spring Boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42137998/article/details/124349906
版权

背景

最近在做一个用户管理、登录认证项目,设置了登录票据token,在未成功登录取的token情况下,除忽略认证的请求外,其他请求会返回401。

问题

        当时有一个请求查询/findOrganUser,GET请求,参数是organId、userType,均必填,此请求是忽略登录认证的,因此理论上无需登录,即可请求到结果。当我给两个参数都正常复制请求时,请求返回成功;当我故意只传其中一个参数的时候,请求失败,但返回的不是404,确实401,因此导致了我的疑惑。

并且,在过滤器中,这个请求也是被忽略认证的。

调试

        于是我在自定义的LoginInterceptor进行断点调试,发现确实拦截到了,但是拦截到的请求并不是我请求的/findOrganUser,而是/error,这个时候大概就明白了,是因为请求少了参数肯定会请求失败的,但是为啥会变成请求/error呢,又是谁发的呢?

         查阅springMVC文档的时候,看到了答案:

 原先不做前后端分离的springMVC项目时,可以通过在web.xml文件里配置使得请求失败时使用自定义的错误页面。因为我们添加了自定义的过滤器,在我的请求出现异常或响应具有错误状态时,Servlet 容器会在容器内将 ERROR 分派到配置的 URL(例如,/error),此时/error请求是不在我自定义拦截器的忽略请求里的,所以请求到达了LoginInterceptor,并且当前也是未登录的状态(没有合法的token),所以返回了401。

解决办法

只需要将/error也添加到自定义的拦截器的忽略路径中即可。

 

菜菜程序媛
关注
专栏目录
javascript实现fetch请求返回的统一拦截
10-15
本篇文章主要探讨如何使用JavaScript实现fetch请求返回的统一拦截。 首先,我们需要理解拦截器的目的。拦截器主要用于在请求发送前或响应接收后执行一些通用操作,例如添加身份验证令牌、处理网络错误等。在axios库...
401状态码的含义和处理
jyn15159的博客
09-30 6万+
401状态码的处理 401状态码的含义: axios向服务器端发送请求时,有两种情况会出现401状态码(unauthorized未授权): 服务端要求传递token信息,而实际发送请求时没有传递。 发送请求时有传递token到达服务器端,但由于时间比较久,这个token在服务器中已经过期了(服务器存储token有效期时间为2个小时)。 总之,服务器端有些api接口要求传递tokentoken失效或没有传递,就会报401错误。 401状态码的处理: 在axios请求拦截器中做token传递操作。
java SpringBoot登录验证token拦截
前方的路在刚开始
07-05 7783
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
记:前后端分离项目中@IgnoreToken注解的使用
zkcJava的博客
08-22 2512
记:前后端分离项目中@IgnoreToken注解的使用一、在前后端分离项目中,有部分接口通常不需要携带token验证就能访问。可以通过自定义注解来完成。具体做法分为以下几步:二、设置在开发环境时,调试接口不需要携带token 一、在前后端分离项目中,有部分接口通常不需要携带token验证就能访问。可以通过自定义注解来完成。具体做法分为以下几步: 创建自定义注解@IgnoreToken @Retention(RetentionPolicy.RUNTIME) @Target(value = {Eleme
@IgnoreToken的作用
weixin_42605050的博客
12-05 2821
在方法上面添加注解 @IgnoreToken 后,那么请求该方法体时,则可以不用在header传token进行验证了。
JWT令牌、过滤器Filter、拦截器Interceptor
weixin_59308967的博客
08-05 183
因为我们在实现实现的代码逻辑中,我们根据用户名和密码查询用户,查询到了用户信息,就判定登录成功,我们并没有在服务器或客户端记录任何用户登录成功的标志,而http协议又是无状态协议,那在下一次请求时,我们也无法判断员工是否已经登录。在浏览器发送请求时,放行请求,如果发现登录标记中没有成功的标记,则给前端返回错误的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记则给前端返回错误的信息,跳转至登录界面。这样在登录成功后,服务端将生成的令牌已经相应给了我们。
vue antd 拦截401刷新token
06-05
vue拦截401刷新token, antd vue拦截401刷新token
vue路由导航守卫和请求拦截以及基于node的token认证的方法
10-17
本文主要探讨了在Vue.js框架下如何实现路由导航守卫、请求拦截以及基于Node.js的Token认证机制,这些技术可以帮助我们构建更加安全、高效的用户交互流程。 1. **路由导航守卫**: 路由导航守卫是Vue Router提供的...
Springboot后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
SpringMVC拦截器实现登录认证
09-01
SpringMVC拦截器是实现登录认证的一种常见方法,它允许开发者在请求被实际处理之前或之后执行特定的逻辑。本文将深入探讨如何利用SpringMVC拦截器来实现这一功能。 首先,了解SpringMVC的核心组件是必要的。...
Spring MVC 异常处理
qq_52963857的博客
07-11 1504
Spring MVC 异常处理 使用 @ ExceptionHandler 注解 实现 HandlerExceptionResolver 接口 使用 @ControllerAdvice+ @ ExceptionHandler 注解 (重点) 针对RestController 统一处理 扩展 统一返回
【项目实战】常见的HTTP状态码(401 - Unauthorized)
本本本添哥
11-24 2万+
400 Bad Request是一种HTTP状态码。400 Bad Request" 是一个常见的HTTP错误代码400 Bad Request是在打开网页时,服务器返回到客户端的一种状态码。400 Bad Request显示在客户端的,也就是400页面。
http 401 错误
最新发布
qq_41497074的博客
12-29 4886
HTTP 401 错误是 HTTP 状态码的一种。由于服务器无法验证用户身份或者用户没有权限访问请求的资源,HTTP服务器将返回一个包含 HTTP 401 错误代码的响应。
401错误信息页html,Http 401错误重现实验及解决办法
weixin_42498206的博客
06-20 3500
根据http协议对状态码的定义,401表明未经受权的访问。在IIS中在401的基础上定义了一系列的子状态码来表明各类不一样状况下未经受权访问的具体缘由。html401.1 - Logon failed.-登录失败windows401.2 - Logon failed due to server configuration.-基于服务器配置的登录失败浏览器401.3 - Unauthorized d...
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
qq_54502508的博客
02-20 2717
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
SpringMVC拦截
weixin_61498231的博客
10-02 749
定义拦截器,在前置拦截方法preHandle中解析token验证有效性,如果失效返回状态码401。如果有效,解析User对象,存入ThreadLocal中。1.定义ThreadLocal工具类,仅需要调用set方法即可将数据存入ThreadLocal中。拦截需要注册到MVC容器中。
后端分离,shiro授权问题,ajax 请求返回401,非ajax请求返回login界面
chiyandi6684的博客
04-17 2833
springboot 整合shiro后,未授权的界面都会自动返回loginUrl, 今天搞前后端分离,前端需要接受401状态码, 查了一些资料,总结了一下自己的解决方法。 首先,网上有许多springboot 整合shiro的方法,就当环境中已经有了shiro. 解决思路: Shiro ...
服务网关Gateway-过滤器
qq_44760653的博客
04-19 1374
服务网关Gateway-过滤器
POST请求返回401 Unauthorized
热门推荐
释梦燃的博客
09-30 6万+
Postman 做接口测试,提交请求后,模拟获取数据,输入入参正确时,却返回status:401 Unauthorized 原因: Authorization 认证不通过,有些Authorization含有有效时长限制。 解决办法: 修改请求头部文件的“Authortization”为生效的的正确的认证信息 ...
java Spring oauth2 gateway Filter拦截返回401
06-06
如果你的Java Spring OAuth2网关Filter拦截返回401错误,可能是由于以下一些原因: 1. 未经授权的访问:可能是因为用户未经授权,没有提供有效的凭据,或者凭据无效。在这种情况下,您可以考虑使用OAuth2授权框架来确保只有经过身份验证和授权的用户才能访问您的资源。 2. 无效的令牌:如果您使用了令牌来保护您的资源,那么令牌可能已经过期或被撤销。在这种情况下,您可以考虑实现一个令牌刷新机制,以确保用户可以在令牌过期时获取新的令牌。 3. 资源不存在:如果请求的资源不存在,您的过滤器可能会返回401错误。在这种情况下,您可以考虑使用404错误来表示资源不存在。 4. 服务器错误:如果您的服务器出现错误,可能会导致过滤器返回401错误。在这种情况下,您应该查看服务器日志以了解更多信息,并尝试修复服务器错误。 希望这些解释可以帮助您找到解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值