Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)

最新推荐文章于 2024-07-23 18:51:45 发布
最新推荐文章于 2024-07-23 18:51:45 发布
阅读量2.5k 收藏 9
点赞数 1
分类专栏: 问题记录 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45609613/article/details/130496582
版权

转载Springboot前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)

前言

目是前后端分离的,并且springboot也配置了跨域功能。

但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。

使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。

又考虑到是不是因为cors配置加载于拦截器之后,又在拦截器里面配置响应以及header允许cors,一久无效。

最后看到《前后端分离,SpringBoot拦截器中,获取的请求头token为NULL问题解决》这篇文章才得以解决,前端在请求的时候会发送一个OPTION请求来验证本次请求是否安全,但是springboot的拦截器会拦截所有请求。因为第一次是OPTION没有携带JWT,所以验证失败导致一连串的问题。

Edge、Google浏览器的开发者工具中不显示OPTION请求(可以通过配置显示)。

FireFox浏览器默认支持显示。FireFox YYDS

SpringBoot配置跨域

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //项目中的所有接口都支持跨域
        registry.addMapping("/**")
                //所有地址都可以访问,也可以配置具体地址
                .allowedOrigins("*")
                //允许的请求方式
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                //是否支持跨域Cookie
                .allowCredentials(true)
                // 跨域允许时间
                .maxAge(3600);
    }
}

解决方案

在JWT拦截器方法的最前端添加判断是否是OPTIONS请求,如果是就返回TRUE

if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
		return true;
}
海边看浪丶
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一看就懂!Springboot +Shiro +VUE 前后分离式权限管理系统
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后分离...
Springboot前后分离项目配置跨域实现过程解析
08-18
Springboot前后分离项目配置跨域实现过程解析 在本文,我们将详细介绍Springboot前后分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或口之间的资源共享问题。在前后分离项目,前和后...
前后分离SpringBoot拦截获取请求token为NULL问题解决
weixin_59755109的博客
12-14 2952
拦截,如果请求OPTIONS 请求,则返回 true,表示可以正常访问,然后就会收到真正的 GET/POST 请求。在OPTIONS请求,不会携带请求头的参数,所以在拦截获取请求头为,自定义的拦截拦截成功。实际上发送了两次请求,第一次为 OPTIONS 请求,第二次才 GET/POST…浏览查看发送的请求请求包含 Authorization。第一次请求不能通过,就不能获取第二次的请求了 GET/POST…第一次请求不带参数,第二次请求才带参数。获取的参数总是为 null。
网络学习(13)|Spring Boot获取HTTP请求头(Header)内容的详细解析
weixin_44435110的博客
06-11 2900
在Spring Boot应用获取HTTP请求头(Header)信息是常见的需求,Spring提供了多种机制来实现这一功能。下面将详细解析每种方法的实现原理、优缺点及适用场景。
springboot拦截无法获取token值的问题
cacheaads的博客
10-17 2451
springboot拦截无法获取token值的问题问题描述导致该问题的原因解决办法 问题描述 前后分离项目使用token进行登录及接口校验,出现在后拦截无法获取请求token值,导致所有前请求校验无法通过 导致该问题的原因 浏览在发送请求时会默认先发送一次类型为’option’且不带任何参数的请求请求成功后才会发送真正的Post或者get请求,简单说明一下什么是optio...
前后分离跨域问题OPTIONS请求(预检请求)
weixin_44892327的博客
12-20 688
只有在满足一定条件的跨域请求,浏览才会发送OPTIONS请求(预检请求)。这些请求被称为“非简单请求”。反之,如果一个跨域请求被认为是“简单请求”,那么浏览将不会发送OPTIONS请求。简单请求需要满足以下条件:只使用以下HTTP方法之一:GET、HEAD或POST。只使用以下HTTP头部:Accept、Accept-Language、Content-Language、Content-Type。
springboot解决跨域问题使用拦截拦截指定请求参数
文艺范,晓清新
03-19 3595
当我们在进行开发时,会时常遇到跨域的问题,并且会有这种情况,我用ajax发送一个post请求,以jso形式传递,后去拿数据拿不到对应的body请求体,导致一些列的问题。 根本原因就是,W3C规范这样要求了!在跨域请求,分为简单请求(get和部分post,post时content-type属于application/x-www-form-urlencoded,multipart/form...
SpringBoot拦截获取token的用户信息并通过注解可以在任何一个Controller上获取到用户基本信息
weixin_45102492的博客
02-23 5558
首先创建一个CurrentUserMethodArgumentResolver类并实现HandlerMethodArgumentResolver 接口。 CurrentUserInfo.class 是封装的一个用户信息类,根据境况添加想获取的信息 CurrentUser.class是一个注解类,通过此注解可以获取当前用户的信息 package zut.edu.interceptor; import org.springframework.core.MethodParameter; import org.s
Angular前后分离-在Springboot添加拦截后,访问跨域被禁止问题
2401_84048290的博客
04-23 709
按照上面的过程,4个月的时间刚刚好。当然Java的体系是很庞大的,还有很多更高级的技能需要掌握,但不要着急,这些完全可以放到以后工作边用别学。学习编程就是一个由混沌到有序的过程,所以你在学习过程,如果一时碰到理解不了的知识点,大可不必沮丧,更不要气馁,这都是正常的不能再正常的事情了,不过是“人同此心,心同此理”的暂时而已。道路是曲折的,前途是光明的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取
前后分离 springboot shiro+jwt token认证 权限校验
你走过的路 风都是暖的
11-14 1209
项目源码GitHub - dugt-1998/springboot-shiro-jwt: 杜国涛的仓库杜国涛的仓库. Contribute to dugt-1998/springboot-shiro-jwt development by creating an account on GitHub.https://github.com/dugt-1998/springboot-shiro-jwt 核心部分 shiro最核心的亮点无非认证加授权 首先定义我们的配置类 /** * <...
vue+springboot前后分离实现单点登录跨域问题处理
热门推荐
呆萌钟的博客
01-29 1万+
转载声明:商业转载请联系作者获得授权,非商业转载请注明出处.原文来自 © 呆萌钟 vue+springboot前后分离实现单点登录跨域问题处理 最近在做一个后台管理系统,前是用时下火热的vue.js,后台是基于springboot的。因为后台系统没有登录功能,但是公司要求统一登录,登录认证统一使用.net项目组的认证系统。那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一...
vue利用refreshToken结合axios拦截实现token的无感刷新
01-16
4、当接口口返回401权限错误时,使用RefreshToken请求接口获取新的AccessToken。 5、替换原有旧的AccessToken,并保存。 6、携带新AccessToken,继续未完成的请求。 7、RefreshToken也过期了,跳转回登录页面,重新...
网上书店Vue+SpringBoot前后分离项目(包含数据库脚本文件).zip
06-02
项目是一个完整的网上书店系统,采用了现代Web开发技术栈——Vue.js作为前框架,SpringBoot作为后服务框架,实现了前后分离的设计模式。这个项目包括了数据库脚本文件,可以快速搭建并运行一个完整的在线...
基于SpringBoot+Vue+sa-token前后分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后分离的科研项目管理平台 前采用Vue、Element UI 后采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
Spring Boot+Vue前后分离项目练习02之网盘项目利用token进行登陆验证
03-02
在本项目"Spring Boot+Vue前后分离项目练习02之网盘项目...通过这个项目,开发者不仅可以掌握Spring Boot和Vue.js的结合使用,还能深入理解前后分离模式下的用户认证流程,这将对实际工作的Web应用开发大有裨益。
Java面试八股之Spring boot的自动配置原理
u012151345的博客
07-23 562
AutoConfigurationImportSelector 类的 selectImports() 方法会读取 spring.factories 文件,这个文件位于 META-INF 目录下,列出了所有可用的自动配置类的全限定名称。这些注解允许自动配置类仅在满足特定条件时才会被激活。如果启用了调试模式(通过 spring-boot:run 或设置 spring-boot-devtools),Spring Boot 会生成一个自动配置报告,显示哪些自动配置类被应用,哪些被忽略,以及原因。
Spring Boot 日志
最新发布
m0_60963435的博客
07-23 1116
T04BF👋专栏:🫵 今天你敲代码了吗。
Java面试八股之后Spring、spring mvc和spring boot的区别
u012151345的博客
07-23 633
Spring Boot 是建立在Spring框架之上的一个微服务框架,它的目标是简化新Spring应用的初始设置和配置。Spring MVC 是Spring框架的一部分,专注于Web应用程序的开发,它实现了MVC设计模式,将业务逻辑、数据和展示层分开,使得Web应用的开发更加清晰和结构化。Spring MVC 是一个专注于Web应用的框架,是Spring框架的一部分,用于构建MVC架构的Web应用。Spring 是一个核心的、基础的框架,提供了广泛的开发支持。
SpringBoot前后分离项目vue发送请求没有获取token,怎么解决
05-12
1. 后是否正确配置了token拦截或过滤,以确保每个请求都能正确获取token。 2. 前发送请求时,是否将token放在请求的header,并且header的名称是否与后配置的一致。 3. 如果前使用了跨域请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值