前后端分离,SpringBoot拦截器中,获取的请求头token为NULL问题解决

最新推荐文章于 2024-03-23 19:21:30 发布
最新推荐文章于 2024-03-23 19:21:30 发布
阅读量2.8k 收藏 17
点赞数 5
分类专栏: java web 文章标签: spring boot java 前端
原文链接:https://blog.csdn.net/qq_45708267/article/details/120812138?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167100519616800192272112%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=167100519616800192272112&biz_i
版权
web 同时被 2 个专栏收录
4 篇文章 1 订阅
订阅专栏
java
3 篇文章 0 订阅
订阅专栏

一、背景:

在做前后端分离时,牵扯到跨域,但是已经设置了跨域

前端设置了允许携带Cookie
axios.defaults.withCredentials = true;

后端也配置了跨域:

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
    	//项目中的所有接口都支持跨域
    	registry.addMapping("/**")
    	//所有地址都可以访问,也可以配置具体地址
    	.allowedOrigins("*")
    	//允许的请求方式
    	.allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
    	//是否支持跨域Cookie
    	.allowCredentials(true)
    	// 跨域允许时间
    	.maxAge(3600);
    }
}

浏览器端查看发送的请求,请求头中包含 Authorization
在这里插入图片描述
但是在后端拦截器中获取的参数总是为 null
在这里插入图片描述
在这里插入图片描述

二、原因:

实际上发送了两次请求,第一次为 OPTIONS 请求,第二次才 GET/POST… 请求
在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功
第一次请求不能通过,就不能获取第二次的请求了 GET/POST…
第一次请求不带参数,第二次请求才带参数

三、解决:

在拦截器中,如果请求为 OPTIONS 请求,则返回 true,表示可以正常访问,然后就会收到真正的 GET/POST 请求

if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
    System.out.println("OPTIONS请求,放行");
    return true;
}
xiaoyangcv
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
增加用户注册功能,利用token实现登陆验证功能
axios在headers添加token,后端无法获得token前端报错
MonkeyRideDonkey的博客
07-30 675
前端检测到跨域时,需要先请求一次请求方法是OPTIONS的请求,且不携带token。这时后端的Filter过滤器检测到不是login且不携带token就会拦截。在Filter将OPTIONS放行。
拦截器token有值但是为null前端爆403错误 预检请求
m0_73419038的博客
03-23 285
我这边需要拦截一下token,写了一个过滤器,出现了一个情况前端传过来的有token,但是后端处理的时候会出现null的情况。
vue+ axios+token 封装axios 封装接口url,带token请求,token失效刷新
dibing0354的博客
05-23 1069
一、封装axios import axios from 'axios' import qs from "qs" const TIME_OUT_MS = 60 * 1000 // 默认请求超时时间 //axios.defaults.baseURL = 'http://localhost:8080'; // http request 拦截器 ...
CSRF Tokennull‘ 报错解决方案
gejiangbo222的专栏
12-04 1076
Spring Security CSRF,默认是开启。CSRF默认支持的方法: GET|HEAD|TRACE|OPTIONS,不支持POST。 2.配置控制 当然,也可以将excluded配置为/*来规避所有url,达到和关闭一样的效果。
vue axios 解决无效token
m0_64544033的博客
03-03 706
vue axios 解决无效token
后台获取不到请求头token信息的解决方法
weixin_45151960的博客
11-03 7897
项目要做单点登录功能,于是在shiro的基础上加入了自定义的Filter,使用JWT自定义生成和校验token信息。功能写好后自己在postman测试了效果,将token放在Headers请求后台接口(如下图,还没发现问题),结果是测试成功开心的告诉前端可以对接了。过了一会,前端说接口一直返回token为空的错误信息。然后我就开始debug测试,发现前端发来请求头确实没有找到token,但是Network。
Spring boot配置过滤器filter,读取cookie 设置cookie,读取请求头
wodebokecsdn的博客
07-12 3156
首先 我们理解一下filter这个狗东西在项目的作用 上图是filter在服务的作用 spring boot 添加filter分为两种 一种为自定义版 一种为注解版 这里我们先用自定义版,目录结构如下吊样 首先我们定义一个MyFilter类 并实现Filter接口,这里就是http入口和出口,所以我们可以在这里做一些业务上的操作 package com.filter; import lombok.extern.slf4j.Slf4j; import org.springfra..
因为axios请求后端,接收不到token的问引出的问题
本郡主是喵
09-04 1761
跨域指的是在浏览器环境下,当发起请求的域(或者网站)与请求的资源所在的域之间存在协议、主机或端口的任何一个条件不同的情况。换句话说,只要协议、主机或端口有一个不同,就会被认为是跨域请求。
axios 获取 token 后重新请求失败的接口
MFWSCQ的博客
06-30 1089
axios
Axios 并发请求添加token
batman_yr的博客
09-03 291
axios request 拦截器 配置接口并发时 token 获取
从业卡管理系统后端-前后端分离 SpringBoot+Vue+Swagger+JWT token
最新发布
05-15
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
laravel5.8 前后端分离 api注册登录请求
01-02
在用户表加api_token字段,前后端分离,实现最基本的注册登录api请求,用户注册登录时,需生成一个api_token
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统 课程设计
07-02
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离 的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。 功能正在开发...... 内置功能 系统管理 用户管理:系统用户的管理,以及用户所...
基于VUE和SpringBoot前后端分离通用后台管理系统
01-11
基于VUE和SpringBoot前后端分离通用后台管理系统 前端实现技术:vue全家桶(vue,elementUI,vueX,axios等) 后端实现技术:springboot,mybatisplus,shiro,jwt,token 功能完成: 用户管理 角色管理 权限管理 ...
vue axios发送请求后端接收不到token(JWT)
Sakura0FF的博客
04-15 2184
使用Axios时,会发送options 请求 http分为复杂请求和简单请求 当浏览器认为是简单请求时则不会发送options请求,反之会先发送一个options预请求,然后才会发送复杂请求。 满足以下条件的请求是简单请求: 请求方式:GET、POST、HEAD 请求的header里不能超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type Content-Type 的值 只限于以下三种: a
springboot拦截器实现权限认证 axiosget或post请求变成OPTIONS(遇到的Request Method: OPTIONS已解决)handler instanceof Hand
可控的事情要谨慎,不可控的事情要乐观。
01-21 3438
一、 1.首先登录: Login.vue axios.post(url,{"userName":this.userName,"password":this.password}) .then(response=>{ if(response.data.code==0) { //console.log(respo...
jeecgboot开发bug:token==null解决办法
qq_45283095的博客
08-15 1773
1.搜索右键点find in path 搜索shiroconfig 2.找到system模块下的shiroconfig类 3.在这里加上要过滤的请求即可
获取ResponseEntity内access_token的值
05-26
假设你的ResponseEntity返回的JSON数据格式如下: ``` { "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c", "token_type": "Bearer", "expires_in": 3600, "refresh_token": "tGzv3JOkF0XG5Qx2TlKWIA", "scope": "read write" } ``` 可以通过以下代码获取`access_token`的值: ```java ResponseEntity<String> response = restTemplate.postForEntity(url, request, String.class); JSONObject jsonObject = new JSONObject(response.getBody()); String accessToken = jsonObject.getString("access_token"); ``` 其,`response.getBody()`方法用于获取响应体的内容,并将其转换为一个字符串;`JSONObject`是一个Java类库,可以用来解析JSON数据;`jsonObject.getString("access_token")`方法用于获取`access_token`的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值