后台获取不到请求头中token信息的解决方法

最新推荐文章于 2025-07-03 15:49:57 发布
最新推荐文章于 2025-07-03 15:49:57 发布
阅读量9.5k 收藏 11
点赞数 6
CC 4.0 BY-SA版权
分类专栏: springboot nginx 错误汇总 文章标签: 后台获取不到请求头中token nginx限制下划线请求头 前后端分离获取不到token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45151960/article/details/127666408

前言

项目要做单点登录功能,于是在shiro的基础上加入了自定义的 Filter,使用 JWT 自定义生成和校验token信息。

功能写好后自己在 postman 中测试了效果,将 token 放在 Headers 中请求后台接口(如下图,还没发现问题),结果是测试成功开心的告诉前端可以对接了。
在这里插入图片描述
过了一会,前端说接口一直返回 token为空 的错误信息。

然后我就开始debug测试,发现前端发来请求头中确实没有找到token,但是 Network 中却显示请求头中有token信息,这就很奇怪,最终经过长时间的大海捞针终于发现了这个奇葩的问题。

问题

项目环境:springboot+vue
因为前后端分离项目,所以使用了 Nginx 去代理地址,恰好也是因为Nginx才会出现上面的问题。

因为 Nginx 对请求头中带有下划线的 key值 是做了限制的,也就是说当有使用Nginx时,请求头中任何key值都不要使用下划线,这也就是为什么postman测试成功,前端测试却提示token为空的问题了。

解决

1、最简单方便

直接修改请求头中的key值就可以了,我是将key App_Token 修改成 App-Token 就可以正常获取了。

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
Sa-token在springboot中【未能读取到有效Token
m0_63154002的博客
06-16 4001
请求跨域,会对请求做一些特殊处理,对于已经实现CORS接口的服务端,接受请求,并做出回应。有一种情况比较特殊,如果我们发送的跨域请求为“非简单请求”,浏览器会在发出此请求之前首先发送一个请求类型为OPTIONS的“预检请求”,验证请求源是否为服务端允许源,这些对于开发这来说是感觉不到的,由浏览器代理。场景是在springboot项目导入了Sa-token依赖,vue在请求接口是在请求头传递了token,但是后端未能读取到有效的token。产生这种情况的主要原因就是支持CORS请求的浏览器一旦发现。
安全验证中token如何放在请求头中传输的解决方法
热门推荐
micc_web的博客
05-17 3万+
废话: 最近做一款app要用到token安全验证,后台们商量了一下用jwt.token。需要我这名前端配合在请求头里自定义一个字段来传输token值,并且接收响应头里的自定义字段token值。然后问题就来了。在自定义请求头字段后接口就跑不通了。在网上查阅一番后发现是因为跨域的问题。 问题所在:在网上扒了半天博客,发现问题出在后端,没错这是一个后端问题。因为跨域,后台就不会接收一切非官方的请求头...
后端获取不到请求头
m0_74171125的博客
08-05 2013
1. 今天遇到一个离谱的问题就是前端拦截器添加了一个请求头,然后后端一直获取不到请求头token。OPTIONS请求是不被拦截的,所以要修改后端代码。最后,问题就解决了,卡了一天的问题。原因是因为跨域问题导致的。2.前端拦截加上请求头。OPTIONS的请求,
超级无敌!关于uniapp中实现token无感刷新:提升用户体验的优雅解决方案
最新发布
weixin_67093879的博客
07-03 539
无感刷新Token解决方案摘要 本文提出了一种无感刷新Token的实现方案,通过拦截401错误、管理请求队列和自动刷新令牌,解决用户操作中Token过期导致的中断问题。该方案包含四个核心模块:1)请求拦截与队列管理机制;2)统一请求函数处理Token过期;3)Token刷新处理核心函数;4)请求队列重试机制。当Token过期时,系统自动将请求加入队列,使用RefreshToken获取Token后重试所有排队请求,整个过程对用户完全透明。技术亮点包括Promise链式处理、批量请求重试和完善的错误处理机制,
前后端分离获取不到请求头中的token
weixin_63549044的博客
09-02 2520
JWT String argument cannot be null or empty
请求时设置了Header请求和token可是后台接收不到,然后一直报跨域错误
m0_55045698的博客
01-29 2268
最近项目出了一个疑难杂症,恶心死我。请求方法为 GET、POST、HEAD,请求头header中无自定义的请求头信息,请求类型Content-Type 为 text/plain、multipart/form-data、application/x-www-form-urlencoded 的请求都是简单请求。浏览器根据这些请求方法和请求类型将请求划分为简单请求和非简单请求。请求方法为 PUT、DELETE 的 AJAX 请求、发送 JSON 格式的 AJAX 请求、带自定义头的 AJAX 请求都是非简单请求。
前端发送请求,明明登录进去了,为什么获取用户信息不行,后端总是识别不到token——跨域的问题
CXYCMY的博客
02-25 1430
配置跨域,crosConfig版本
vue 导出文件,携带请求头token操作
10-14
方法发送一个GET请求到指定的API端点,携带token作为请求头。响应类型被设置为`"blob"`,这是因为我们需要处理二进制文件数据。如果请求成功,我们创建一个Blob对象并创建一个隐藏的`<a>`元素来模拟文件下载。最后...
前端是layUI,发请求时后端拿不到请求头信息,但是用post请求就可以正常拿到token
weixin_44950062的博客
05-21 1534
前端是layUI,发请求时后端拿不到请求头信息,但是用post请求就可以正常拿到token springboot,postMan请求可以拿到请求头信息,但是前端对接时拿不到headers中的token值, 原因是post请求是一个复杂的请求,会请求两次-------------》请注意分析原因 复杂请求时会先发送一个OPTIONS请求,来测试服务器是否支持本次请求,这个请求时不带数据的,请求成功后才会发送真实的请求。所以前面那个只发送key的问题是要确认服务器支不支持接收这个headers。所以每次获取不到
从零开始手把手Vue3+TypeScript+ElementPlus管理后台项目实战七(axios请求头带上token
douyh的专栏
06-07 622
从零开始手把手Vue3+TypeScript+ElementPlus管理后台项目实战七(axios请求头带上token
BUG记录-Java服务端获取不到请求头里的token
瑶山的博客
04-11 5060
程序移植到生产环境发生了点问题,安卓反映token一直过期,我查了查放在请求头里的token没有获取到 String accessToken = request.getHeader(OAUTH_BEARER_TOKEN); 拉取服务器的日志 --------------- 日志 ----- BaseController : validateAccessToken2 fail :...
后端无法获取前端请求头的参数,查看日志就是没有获取token
niuwj666的博客
06-11 671
原因是token头中有下划线NGINX将静默地丢弃带有下划线的HTTP标头,这样做是为了防止在将头映射到CGI变量时出现歧义,因为在该过程中,短划线和下划线都映射到下划线。1、需要在最外层nginx的http全局中,添加underscores_in_headers on;2、修改请求头信息,如将me_text修改为me-text。然后重新加载nginx配置文件。
为什么前端传了token,后端一直获取不到?一直报跨域错误?
a486368464的博客
06-30 893
这是我的前端代码这是我的后端拦截器那就需要了解一下对于非简单请求(如PUT、DELETE或包含自定义HTTP头的请求),浏览器会先发送一个OPTIONS请求到目标服务器,询问是否允许该跨域请求。这个过程称为预检请求。当options请求到达我服务器时,被拦截器拦住了,获取不到跨域的规则。所以浏览器也不会发送实际的请求。那么一共有两种解决办法。
springboot,shiro跨域CORS请求,拿不到headers中的token解决
m0_67402774的博客
08-25 1724
最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和userId的值,并且前端会报跨域问题。所以我们要做的就是把所有的OPTIONS请求统统放行。
部署到服务器后前端传递的token后端接收不到的问题
tgy003的博客
03-11 1743
前端传递的token,后端死活都拿不到,导致请求都被拦截器拦截下来,返回未登录的状态码,前端传递的token名字是tt_token,在本地运行的时候是完全没问题的(本地没用nginx做代理),甚至在postman上测试也是可以接收到token的,但是部署到服务器上时(用了nginx做代理),后端就接收不到了。NGINX将静默地丢弃带有下划线的HTTP标头,这样做是为了防止在将头映射到CGI变量时出现歧义,因为在该过程中,短划线和下划线都映射到下划线
requet.getHeader(“token“) 为null
u014212540的博客
07-28 5189
request.getHeader("token") 为null
关于前后端分离情况值request获取不到token
Du虎虎的博客
10-28 2755
最近写项目遇到前端请求拦截器将token加到请求头之中,但是在java页面怎么样也获取不到的问题作以记录,以便遇见之后方便查找。 原因:(百度出来的)在前后端分离项目中,前端请求据说会先发送一个与请求,这个请求不能加入自定义元素,据说可以改已有的,但我试了,没管用。所以需要在后端拦截器将这个预请求给放过,处理真正的请求。 下面是将需要的代码进行CV大法 前端需要的代码 在vue脚手架的main函数中结尾加上请求拦截器,将token放在请求头之中 axios.interceptors.reques
uniapp uni.request设置请求头但是后端取不到
neverGV的博客
03-13 1391
昨天发布体验版小程序发现与后端约定好在header头中携带TokenId,但是后端取不到,这里请求头中的header被微信官方做了修改,在安卓中自定义的header都被转成小写,在苹果手机上是正常的,大家碰到的时候header里面的自定义字段尽量用小写。
后台获取不到请求头token
12-28
### 解决服务器端无法从HTTP请求头中读取Token的问题 当遇到服务器端无法从HTTP请求头中读取Token的情况时,通常有几种可能的原因以及相应的解决方案。 #### 1. 请求发送方未正确设置Token 如果前端应用未能正确地将Token放入请求头部,则无论服务器如何配置都无法接收到该信息。确保在发起请求前已通过适当的方式设置了`Authorization`字段或其他指定用于携带认证令牌的自定义键名[^1]。 ```javascript fetch('/api/data', { method: 'GET', headers: new Headers({ 'Content-Type': 'application/json', 'Authorization': `Bearer ${token}` }) }) ``` #### 2. 后端框架中间件拦截或过滤掉特定Header项 某些Web应用程序使用的后端框架可能会默认移除部分敏感Headers(比如出于安全考虑),这可能导致即使客户端成功发送了Token,在到达实际业务逻辑层之前就被丢弃了。针对这种情况,需查阅所用服务端技术栈文档并调整其行为以保留所需数据[^3]。 例如,在Express.js环境中可以这样操作: ```javascript const express = require('express'); const app = express(); // 使用cors库来管理CORS策略,并显式声明哪些headers应该被允许传递给API消费者 app.use(cors({ exposedHeaders: ['Authorization'] })); app.get('/', function (req, res) { console.log(req.headers.authorization); // 正常情况下这里就能打印出传入的Token值 }); ``` #### 3. CORS预检请求的影响 对于涉及跨源资源共享(Cross-Origin Resource Sharing,CORS)场景下的POST/PUT/PATCH等非简单方法类型的请求,浏览器会在正式发出目标资源访问之前先执行一次OPTIONS方式的“预飞行”(preflight)探测。此时除非特别指明,否则不会附带任何用户凭证信息(包括但不限于Cookies、HTTP Basic Auth credentials 和 Bearer Tokens)。因此建议开发者确认自己的API接口是否受到此类机制影响,并相应修改CORS设定使之兼容预期的工作流程[^2]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想养一只!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值