前言
项目要做单点登录功能,于是在shiro的基础上加入了自定义的 Filter,使用 JWT 自定义生成和校验token信息。
功能写好后自己在 postman 中测试了效果,将 token 放在 Headers 中请求后台接口(如下图,还没发现问题),结果是测试成功开心的告诉前端可以对接了。
过了一会,前端说接口一直返回 token为空 的错误信息。
然后我就开始debug测试,发现前端发来请求头中确实没有找到token,但是 Network 中却显示请求头中有token信息,这就很奇怪,最终经过长时间的大海捞针终于发现了这个奇葩的问题。
问题
项目环境:springboot+vue
因为前后端分离项目,所以使用了 Nginx 去代理地址,恰好也是因为Nginx才会出现上面的问题。
因为 Nginx 对请求头中带有下划线的 key值 是做了限制的,也就是说当有使用Nginx时,请求头中任何key值都不要使用下划线,这也就是为什么postman测试成功,前端测试却提示token为空的问题了。
解决
1、最简单方便
直接修改请求头中的key值就可以了,我是将key App_Token 修改成 App-Token 就可以正常获取了。
2、去掉Nginx的限制
在 Nginx 里的 nginx.conf 配置文件中的http部分将 nderscores_in_headers 默认的 off 修改为 on。
如果原本没有就直接添加 underscores_in_headers on; 即可。