后台拦截器获取不到token,报跨域问题

最新推荐文章于 2024-05-08 19:15:29 发布
最新推荐文章于 2024-05-08 19:15:29 发布
阅读量1.2k 收藏 1
点赞数
文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54884448/article/details/121579321
版权

在return false时,要执行跨域的解决方法

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    String token = request.getHeader("token");
    System.out.println("request:"+request.toString());
    System.out.println("token:"+token);
    if (token==null){
        setCorsMappings(request,response);
        return false;
    }
    return true;
}
private void setCorsMappings(HttpServletRequest request, HttpServletResponse response){
    String origin = request.getHeader("Origin");
    response.addHeader("Access-Control-Allow-Origin", origin);
    response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
    response.addHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
    response.addHeader("Access-Control-Allow-Credentials", "true");
    response.addHeader("Access-Control-Max-Age", "3600");
}
已久。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
定时任务使用fegin接口调用其他服务-获取不到token
fo_xi的博客
05-15 817
定时任务使用fegin接口调用其他服务-获取不到token
拦截获取不到token
pyon_的博客
01-06 1580
今天遇见了个问题 token被前端保存在请求头里 返回给后端验证是否正确和过期(没有持久化 根据时间戳判断的)拦截里面取不到token 查阅大量资料无果 猜想是否因为拦截性质 看了半天代码和资料得出token被过滤掉了原因如下 我把第一次的请求放行了 对于第一次请求我的理解就是经过拦截去设置和白名单了(不对就指出我 骂我两句都可以) 问题解决 ...
vue项目中遇到的问题:之解决token失效的方法_vue set token后不生效
最新发布
java_dazhuzhu的博客
05-08 838
前端资料汇总开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】框架原理真的深入某一部分具体的代码和实现方式时,要多注意到细节,不要只能写出一个框架。算法方面很薄弱的,最好多刷一刷,不然影响你的工资和成功率😯在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。
springboot,shiroCORS请求,拿不到headers中的token值解决
m0_67402774的博客
08-25 1446
最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤中一直接收不到token和userId的值,并且前端会问题。所以我们要做的就是把所有的OPTIONS请求统统放行。
后端无法接收到vue传递的token问题
卡哇伊的码农
12-06 5233
场景:前后端分离,前端VUE,后端SpringBoot 问题:后端接口类上面加了@CrossOrigin,也在拦截处加了  但是,前端把请求方式改成重定向之后,后端就无法接收到前端传递的token了。 解决:Access-Control-Request-Headers改成Access-Control-Allow-Headers 原因:我也不知道是为什么,网上也搜不到这两者的区别...
OPTIONS请求时设置了Header请求和token可是后台接收不到,为什么?
热门推荐
code_monkey的博客
12-29 20万+
人工智能,零基础入门!http://www.captainbed.net/inner 1、首先,说一下我们的项目情况,我们项目中后端有一个拦截,如果必须要登录的接口路径会被拦下来检查,前端要传一个token【我们项目中叫sessionId】,然后后端根据这个token来判断redis中这个用户是否已经登录。 2、但是现在问题出现了,就是这个sessionId就是死活传不过来,试了各种办法...
错CORS相关所有问题解决方案
AlexZ的博客
03-09 817
1、首先破除一个误区,https、http相互访问请求,或者其他不同源请求,浏览会不会直接将其拦截,从而到不了服务端? 答:浏览绝对不会将接口请求拦截,可以放心。但是请求到服务有可能是2次,第一次options预请求,第二次才是正真的get/post请求。 2、所有的问题,只需要在nginx或者服务端中的一端,加允许即可 nginx配置如下(下面代码可以卸载server内也可...
vue中axios解决问题拦截的使用方法
01-19
vue中axios不支持vue.use()方式声明使用。 所以有两种方法可以解决这点: 第一种: 在main.js中引入axios,然后将其设置为vue原型链上的属性,这样在组件中就可以直接 this.axios使用了 import axios from 'axios';...
帆软拦截单点登录.docx
12-26
【Java 拦截与帆软单点登录集成】 在 IT 领,单点登录(Single Sign-On,SSO)是一种重要的身份验证机制,允许用户通过一次登录即可访问多个相互信任的应用系统,无需反复输入凭证。在这个场景中,我们将讨论...
vue路由导航守卫和请求拦截以及基于node的token认证的方法
10-17
在前端,我们可以设置请求拦截来在每个请求中附加Token,确保只有经过认证的用户才能访问服务资源。 3. **基于Node.js的Token认证**: 使用JWT(JSON Web Tokens)进行认证是一种常见的方法,因为它提供了安全...
uni-app 请求拦截
11-11
【uni-app请求拦截】是基于uni-app框架实现的一种机制,它允许开发者在发送网络请求前和接收到响应后执行自定义的操作。这种机制对于统一处理请求头、数据格式、错误处理以及添加全局的请求前后的逻辑非常有用,极...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
3. **代理服务**:使用Nginx或其他反向代理服务,让Vue应用请求通过代理服务转发到Spring Boot应用,这样所有请求都在同一个下,避免问题,同时Session可以正常工作。 综上所述,解决Vue+Spring Boot...
javaweb允许任何使用
liguoxiangzhizui的博客
09-17 259
@Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer(){ return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**"). allowedOrigins("
解决 keycloak java adapter cors 白名单 URL 不携带有效 Token 无法访问的问题
cigun5090的博客
12-31 2096
问题描述: 浏览请求由 keycloak adapter 保护的后端服务, 后端服务设置为允许, 非简单请求时,预检是通过的, 无论简单请求还是非简单请求, 如果请求不携带Token的话, 虽然后端服务成功执行了, 但是,响应header中不存在Access-Contr...
关于前后端分离情况值request获取不到token
Du虎虎的博客
10-28 2556
最近写项目遇到前端请求拦截token加到请求头之中,但是在java页面怎么样也获取不到问题作以记录,以便遇见之后方便查找。 原因:(百度出来的)在前后端分离项目中,前端请求据说会先发送一个与请求,这个请求不能加入自定义元素,据说可以改已有的,但我试了,没管用。所以需要在后端拦截将这个预请求给放过,处理真正的请求。 下面是将需要的代码进行CV大法 前端需要的代码 在vue脚手架的main函数中结尾加上请求拦截,将token放在请求头之中 axios.interceptors.reques
token正确不错,token失效后却出现错误
CHENC0518的博客
10-27 569
6.这段代码原有的作用,是对全局的请求路由一次性配置token校验,unless用于指定那些路由请求不需要进行JWT验证,其他所有没有定义的路由请求都将验证token,如果无效,请求会被拒绝,只有token正常,才能流转到下一个路由中间件和函数中。8.到这里,我大概知道了问题所在,问题是app.use中的配置没有配置好,没有给返回数据,在app.use中处理token失效,然后返回给前端即可,原来问题这么简单,绕来绕去,人都傻了。因为我可以肯定,请求根本就没有到这个路由上来,在前面就已经被拦截了。
24.后端token拦截
m0_65436732的博客
10-06 337
接下来就是处理token。我们应该是获取前端的token并调用getTokenClaims方法,怎么获取凭证,看看能不能获取成功,没有获取成功怎么办,获取成功了怎么办。
Servlet中通过request获取不到具体参数
zjt921586518的专栏
04-24 3926
场景描述:由于公司系统管理要求,A公司登录系统必须经过4A验证才能跳转登录系统,工程p1中提供服务端(Servlet1),4A请求Servlet1然后实现p1与4A数据交互验证,项目使用的中间件为tomcat。该功能在测试环境(tomcat8.5.4)测试验证正常,但是上生产环境(tomcat8.5.9)时发现Servlet1中通过request获取不到相关参数。经过核查发现可能出现以上问题的原因...
后端获取不到请求头
m0_74171125的博客
08-05 1794
1. 今天遇到一个离谱的问题就是前端拦截添加了一个请求头,然后后端一直获取不到请求头token。OPTIONS请求是不被拦截的,所以要修改后端代码。最后,问题就解决了,卡了一天的问题。原因是因为问题导致的。2.前端拦截加上请求头。OPTIONS的请求,
springboot 解决sa-token问题
06-07
在 Spring Boot 中解决 sa-token 问题可以通过配置拦截来实现。具体实现步骤如下: 1. 创建一个拦截类,实现 HandlerInterceptor 接口,并重写 preHandle 方法,该方法会在请求处理之前被调用。在该方法中设置响应头,允许访问。 ```java @Component public class CorsInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with, content-type, sa-token"); return true; } } ``` 2. 在 Spring Boot 配置类中注册拦截。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private CorsInterceptor corsInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(corsInterceptor).addPathPatterns("/**"); } } ``` 这样就完成了 sa-token 问题的解决。注意,以上代码中的 `*` 号是通配符,表示允许所有名访问。在生产环境中,应该根据实际情况设置允许访问的名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值