万恶的Authorization问题;apache+小皮+tp6+vue3项目

已于 2024-03-08 10:15:28 修改
阅读量562 收藏 1
点赞数
文章标签: apache
于 2023-07-28 13:13:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45316408/article/details/131978045
版权

可以查看我的另一个跨域总结文章

<IfModule mod_rewrite.c>
Options +FollowSymlinks -Multiviews
RewriteEngine On
SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "GET, POST, OPTIONS"
Header always set Access-Control-Allow-Headers "Content-Type,token,X-User-ID,Authorization"

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]
</IfModule>

跨域问题可以在.htaccess内修改

Header always set Access-Control-Allow-Origin “*”
Header always set Access-Control-Allow-Methods “GET, POST, OPTIONS”
Header always set Access-Control-Allow-Headers “Content-Type,token,X-User-ID,Authorization”

本地出现Authorization问题

win+小皮+apache 的环境下,前端发送了Authorization但是php接收不到。最后发现在tp6public下的.htaccess文件内增加配置:SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0

Mr丶张某人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TACACS+ Authorization
11-06
Privilege level assignments for commands determine the privilege level a command is executable at, provided that the user has the authorization credentials. That means, If a command is assigned to a ...
koa2+vue实现登陆及登录状态判断
10-16
以下是如何在项目中使用它的步骤: 1. 安装`jsonwebtoken`库: ``` npm install jsonwebtoken --save ``` 2. 创建`token.js`文件,用于存放生成和解析JWT的方法: ```javascript const jwt = require('...
vue3/ts/axios config.headers 不存在属性“Authorization” 类型“AxiosHeaders”上不存在属性“Authorization”。ts(2339)
weixin_43845028的博客
01-05 2117
调用config.headers的set方法新增Authorization属性 ( axios版本:axios1.2.2)在config.headers中没有属性“Authorization”将axios版本降级,降到1.1.3。关闭该文件,再打开文件错误消失。vue3 + ts axios版本1.2.2。
thinkphp6下无法获取header头中的Authorization(apache版)
m0_53762175的博客
12-02 636
thinkphp6下无法获取header头中的Authorization(apache版) 解决方案: 1、SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0 2、RewriteCond %{HTTP:Authorization} . RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
vue利用request拦截器发送JWT校验.后台无法获取到Authorization信息怎么办?
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-11 974
  我来详细描述一下问题:   最近在自学用vue-element-admin和.net core写一个前后端分离的程序。目前的问题出在:登录成功后,后台会返回一个Token给前端,前端在登录后需要利用Token再次请求后端获取用户信息。问题就出在这里:我虽然在request拦截器中加入了Token,但是后台无法获取...
vue http请求 Authorization认证 判断登录状态请求数据
CCKing7的博客
01-03 2945
vue http请求 Authorization认证 判断登录状态请求数据
结合PHP TP6 实现 jwt 登陆验证实例
qq_49947317的博客
12-19 776
JWT优势与不足, 这里就再细说了, 大家可以登陆某度, 实劲搜, 有存在, 必然有价值, 这里就结合tp6及html前端来个实例, 当然, 现在前端比较流行vue, 其实道理是一样的, 用vue的话, 你只要把 token 永久保存即可, 比如通过localStorage或者vuex等 废话不多说了, 直接上代码了 1, JWT类文件Jwt.php, 我把它放在extend目录下, 方便 调用 <?php /** * PHP实现jwt */ class Jwt { //头.
vue+axios全局添加请求头和参数操作
10-15
config.headers.Authorization = VueCookie.get('token'); } else { router.push('/login'); } return config; }, error => { return Promise.reject(error); } ); ``` 注意,为了让axios能够携带...
使用具有身份验证 + 授权的 Rust 后端的 Vue 前端的示例应用程序。
06-28
Rust SPA + 身份验证该项目包含一个 Rust 服务器,它为单页应用程序提供服务,并具有身份验证 + 基于 JWT 的授权。它是作为学习练习编写的,希望可以成为使用身份验证 + 授权的 Rust 支持网站的有用示例。它比我在...
vue+axios 拦截器实现统一token的案例
10-14
3. **JWT(Json Web Token)和Token刷新**:在上述代码中,如果后端返回了新的`Authorization`头,我们将用它替换本地的token。这可能涉及到JWT的刷新机制,通常在JWT包含一个过期时间(`exp`),当接近过期时,后端...
基于vue 实现token验证的实例代码
01-19
vue-koa2-token 基于vue的 做了token验证 前端部分(对axios设置Authorization) import axios from 'axios' import store from '../store' import router from '../router' //设置全局axios默认值 axios.defaults.timeout = 6000; //6000的超时验证 axios.defaults.headers.post['Content-Type'] = 'application/json;charset=UTF-8'; //创建一个axios实例 c
SpringSecurity使用JWT与前端交互跨域解决后端获取header中的Authorization的token值
竹林幽深
06-14 2125
https://blog.csdn.net/Box_clf/article/details/80973391 主要问题:针对前后端分离后,前端使用ajax进行请求,存在一些跨域的问题。 后端对跨域的问题进行解决,因为我是使用的Springboot框架做的后端,首先解决普通请求跨域的问题 @CrossOrigin 每一个controller类上需要添加CrossOrigin的注解进行处理。 ...
ThinkPHP6 使用JWT 实现用户认证以及无痛刷新访问令牌
php菜鸟技术天地
09-08 4635
使用的是thans/tp-jwt-auth 包。支持Header、Cookie、Param等多种参方式。包含验证并且自动刷新等多种中间件。 官网:https://gitee.com/thans/jwt-auth 环境要求 php >= 7.0 thinkphp ^5.1.10 || ^6.0.0 我这里使用的是ThinkPHP6 + PHP7.3 安装 composer require thans/tp-jwt-auth 执行以下命令,将生成jwt.php,并且.env中会
thinkphp6+jwt 实现登录验证
qq_22146915的博客
04-21 3300
​本文介绍如何运用thinkphp6开发RESTful API接口,并且使用jwt实现管理系统前后分离登录验证功能。
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token报跨域错误解决
xioxi
10-14 1789
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token报跨域错误解决
SpringSecurity前后端分离Header中添加Authorization的设置以及跨域问题踩坑记录
qq_61887118的博客
05-01 5501
OPTIONS请求即为预检请求,用于判断后端服务是否能接受OPTIONS请求,注意这个请求是没有Auh字段的。OPTIONS请求失败,我全局配置的CORS应该是晚于自定义的handler,所以出现了即使CORS配置了OPTIONS操作的许可,还是出现跨域问题了。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于我向请求头中添加了自定义的属性,所以发送请求时就属于非简单请求。的方法为执行,所以造成了跨域问题,即使自己已经全局配置了跨域。
vue设置Authorization 后端无论如何都取值取不到
m0_52946104的博客
04-19 1055
如果配置了代理类那么就不能在axios中配置baseurl了。综上所述可能时配置代理时候出问题了。自己封装的axios类。看请求发现发送了两次。
thinkphp6伪静态配置并获取Authorization
最新发布
qq_31315703的博客
07-26 404
apache伪静态配置
Springboot 3 + Spring Security 6 +jwt 项目配置
05-26
好的,下面是Spring Boot 3 + Spring Security 6 + JWT的项目配置步骤: 1. 添加Spring Security和JWT的依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 配置JWT 在application.yml或者application.properties文件中添加JWT的配置信息: ``` jwt: secret: yourSecretKey expiration: 604800000 # 7 days ``` 3. 配置Spring Security 创建一个继承自WebSecurityConfigurerAdapter的配置类,并添加以下代码: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService customUserDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(customUserDetailsService).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/auth/**") .permitAll() .anyRequest() .authenticated(); http.addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Bean public JwtAuthenticationFilter jwtAuthenticationFilter() { return new JwtAuthenticationFilter(); } } ``` 其中,CustomUserDetailsService是自定义的用户认证服务,JwtAuthenticationFilter是自定义的JWT认证过滤器。 4. 编写JWT认证过滤器 创建一个继承自OncePerRequestFilter的JwtAuthenticationFilter,并添加以下代码: ```java public class JwtAuthenticationFilter extends OncePerRequestFilter { @Autowired private JwtTokenProvider jwtTokenProvider; @Autowired private CustomUserDetailsService customUserDetailsService; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { try { String token = jwtTokenProvider.resolveToken(request); if (token != null && jwtTokenProvider.validateToken(token)) { Authentication authentication = jwtTokenProvider.getAuthentication(token); SecurityContextHolder.getContext().setAuthentication(authentication); } } catch (JwtAuthenticationException ex) { SecurityContextHolder.clearContext(); response.sendError(ex.getHttpStatus().value(), ex.getMessage()); return; } filterChain.doFilter(request, response); } } ``` 其中,JwtTokenProvider是自定义的JWT Token提供器。在这个过滤器中,我们通过JWT Token提供器解析请求中的Token,并将用户认证信息存储在SecurityContextHolder中。 5. 编写JWT Token提供器 创建一个JwtTokenProvider类,并添加以下代码: ```java @Service public class JwtTokenProvider { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; public String createToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); return Jwts.builder() .setClaims(claims) .setSubject(userDetails.getUsername()) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + expiration)) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(secret).parseClaimsJws(token); return true; } catch (JwtException | IllegalArgumentException ex) { throw new JwtAuthenticationException("Expired or invalid JWT token", HttpStatus.INTERNAL_SERVER_ERROR); } } public Authentication getAuthentication(String token) { UserDetails userDetails = customUserDetailsService.loadUserByUsername(getUsername(token)); return new UsernamePasswordAuthenticationToken(userDetails, "", userDetails.getAuthorities()); } public String getUsername(String token) { return Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody() .getSubject(); } public String resolveToken(HttpServletRequest request) { String bearerToken = request.getHeader("Authorization"); if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) { return bearerToken.substring(7); } return null; } } ``` 其中,UserDetails是Spring Security提供的用户认证信息对象,CustomUserDetailsService是自定义的用户认证服务。 在这个类中,我们使用JJWT库来创建和解析JWT Token,并在getAuthentication方法中从Token中获取用户认证信息,并将其封装成Spring Security的Authentication对象。 以上就是Spring Boot 3 + Spring Security 6 + JWT的项目配置步骤。希望能够帮到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值