前后端分离项目解决跨域并且前端登录成功后header自动带上token

原创 已于 2022-04-01 22:56:31 修改 · 1.3k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #intellij-idea #服务器
于 2022-04-01 22:52:03 首次发布
本文介绍了如何实现一个Spring Boot应用中的Token验证拦截器,确保只有登录用户才能访问资源,并处理跨域请求。同时展示了MVC配置如何放行特定接口和启用全局跨域策略。

验证是否登录的处理拦截器

@Component
public class TokenInterceptor implements HandlerInterceptor {
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		response.setHeader("Access-Control-Allow-Origin", "*");
		response.setHeader("Access-Control-Allow-Headers","*");
		response.setHeader("Access-Control-Allow-Methods","*");
		response.setHeader("Access-Control-Allow-Credentials","true");
		response.setHeader("Access-Control-Max-Age","3600");
		//在请求头中获取token
		String token = request.getHeader("token");
		System.out.println("获取的token是:"+token);
		if(token==null){
			throw new KuException(20004, "请进行登录");
		}
		//判断是否过期
		boolean b = JwtUtils.checkToken(token);
		if(b){
			//System.out.println("获取会员的id是"+JwtUtils.getMemberIdByJwtToken(request));
			return true;
		}
		return false;
	}

}

mvc配置(放行登录接口和swagger,且全局解决跨域问题)

@Configuration
public class MvcConfig implements WebMvcConfigurer {
	@Autowired
	private TokenInterceptor tokenInterceptor;
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		InterceptorRegistration interceptor = registry.addInterceptor(tokenInterceptor);
		interceptor.addPathPatterns("/**")
				.excludePathPatterns("/user/**")
				.excludePathPatterns("/doc.html/**")
				.excludePathPatterns("swagger/**")
				.excludePathPatterns("/swagger-ui.html")
				.excludePathPatterns("swagger-ui.html")
				.excludePathPatterns("/webjars/**")
				.excludePathPatterns("/swagger-ui.html/*")
				.excludePathPatterns("/swagger-resources")
				.excludePathPatterns("/swagger-resources/**")
				.excludePathPatterns("/v2/**");

	}
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		//本应用的所有方法都会去处理跨域请求
		registry.addMapping("/**")
				//允许远端访问的域名
				.allowedOrigins("*")
				//允许请求的方法("POST", "GET", "PUT", "OPTIONS", "DELETE")
				.allowedMethods("*")
				//允许请求头
				.allowedHeaders("*");
	}

sagger登陆测试(获取token)

在这里插入图片描述

随便访问接口(不带上token)

在这里插入图片描述

访问接口带上token

在这里插入图片描述

前端的登录组件(我这里是写死的,方便测试 登录成功后,用会话保存后端传来的token)

在这里插入图片描述

request.js编写拦截器(每个请求都从会话中获取token)

//创建默认实列
const instance=axios.create({
  baseURL:'http://localhost:1000',
  timeout:5000,
})

instance.interceptors.request.use(
  config => {
    if (window.sessionStorage.getItem('token')) {  // 判断是否存在token,如果存在的话,则每个http header都加上token
      config.headers.token = sessionStorage.getItem('token');
      console.log("嘿嘿"+config.headers.token)
    }
    return config;
  },
  err => {
    return Promise.reject(err);
  });

在这里插入图片描述

前端效果
在这里插入图片描述
在这里插入图片描述

前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?
🏆 前端领域优质创作者
11-10 1万+
Token token 是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token 便应运而生了。 目的 token 的目的是为了减轻服务器的压力,减少频繁的查询数据库。 在前端请求后台的 API 接口的时候,为了安全性,一般需要再用户登录成功之后才能发送其他请求。 因此,在用户登录成功之后,后台会返回一个 token前端,这个时候我们就需要把 token 暂时保存在本地,每次发送请求的时候需要在 header
WEB安全(十七)单点登录的实现
jinyangjie的博客
02-18 4057
单点登录的核心思路是客户端存储AuthToken,服务端存储登录信息。由于客户端将AuthToken存储在Cookie中,所以要解决Cookie的读写问题。 回顾Cookie的路径(path)和(domain) cookie路径 cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或
前端多角色权限页面(同浏览器同时登录)权限互串解决
zzqz的博客
12-11 6182
问题说明 由于不同角色权限不同,显示的界面也就不同(功能与主题等),同浏览器同时登录不同角色会出现角色互串的问题,以下分析与解决均为同浏览器所在环境 分析 1、登录逻辑 用户输入登录信息,点击登录向服务端发起请求,服务端根据前端发送的登录信息返回成功或失败,成功返回token字段与用户角色,token字段为加密字段,表明用户身份信息,并携带过期时间,供前端后续请求接口调用,前端通过判断用户角色展...
[Vue]解决某一用户登录后通过当前页面修改链接可访问其他角色的页面
moker321的博客
04-07 831
阻止用户或管理员登录后在当前页面通过链接相互跳转
问题以及携带token问题总结
han_xiao_xiao的博客
09-21 1万+
项目前后端分离,未上线时。前端所用的服务器与后端给的接口不同源,导致访问出现下图的情况: (同源就是协议,名,端口一模一样;只要有一个不同就是不同源) 参考了很多文档视频,意思是解决起来两种办法: 第一,使用jsonp,就是通过script标签获取后端接口发送过来的数据通过js实现,原理建议参考2小时掌握前端9种解决方案的第28分钟开始,有示例。 但是jsonp只能解决get请求,这也是它的一个缺点。而且也不安全。 第二,就是修改CORS资源共享 相关设置。就是在服务器端配置好。 具体每一项的
前后端分离下spring security 问题等
qq_35494808的博客
10-10 2万+
最近在做一个项目前后端分离,不可避免的遇到了问题。起初是配置: @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { private CorsConfiguration buildConfig() { CorsConfiguration corsConfigurat...
Springboot前后端分离++Token验证相关问题及实现代码
小码蚁
03-17 7576
最近这个项目需要前后端分离,所以涉及到问题,加上使用了拦截器对用户进行登陆验证,各种问题研究了两天才解决,下面是实现过程和讲解。 前端代码: 登陆页面Ajax var obj = { "loginName":$("#username").val(), "password":$("#password").val(), }; $.ajax({ typ...
前后端分离-通过header传递token实现认证
qq_18549249的博客
08-01 4万+
通过JWT实现认证流程   1.前端输入用户名、密码后台登录   2.后端根据用户ID生成Token、返回给前端   3.前端ajax请求、通过header头部设置 Authorization :token   4.后端通过Filter、拦截所有请求、处理请求是否合法(token失效、token为空、token过期)  前端ajax关键代码 $.ajax({ heade...
Token添加到请求头Header
热门推荐
睁眼看世界
02-22 39万+
概述   在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示: 问题 1.由于项目前后端分离的,不可避免的就产生了问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示:     原因:理论请看这篇文章:(点这里),简单来...
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token错误解决
xioxi
10-14 2299
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token错误解决
header携带token问题
weixin_46174854的博客
04-17 3295
前后端分离项目问题是避免不了的,以前遇到问题用@CrossOrigin注解就可轻松搞定 现在把token放到了Header里居然还报token放到请求参数中却没事)这就有点意思, 现在发现@CrossOrigin并不是那么完美=-= 解决方式也很粗暴,既然他并不完美,那就搞一个更完美的:全局 在配置类中加入如下下代码即可轻松实现全局: Configuration public class Mymvc extends WebMvcConfigurationSupport { @
前端ajax带token问题,后端有拦截器
wflsyf的博客
12-24 1265
1、尝试了在controller上加了@CrossOrigin标签,也尝试加filter因为有拦截器先后顺序,单。 2、尝试在后端加上请求响应头允许所有,然后放行,还是没用,没意思到options被拦截。 3、发现options被拦截,拦截器放行所有options请求,并加上允许访问请求头后解决。 ...
vue axios拦截器请求头设置token ,vue.config设置代理 无效的解决办法
H_ungry的博客
04-08 7644
vue axios拦截器请求头设置token ,vue.config设置代理 无效的解决办法
filter导致失效_问题,我使用了@Filters({@By(type=CrossOriginFilter.class)})无效= =...
weixin_39637059的博客
12-19 212
public View match(ActionContext ac) {HttpServletResponse resp = ac.getResponse();if (!Strings.isBlank(this.origin)) {resp.setHeader("Access-Control-Allow-Origin", this.origin);}if (!Strings.isBlank(th...
请求时,为什么要携带token
渣渣的成长之路
08-16 6015
token是什么? token携带在请求头中,只有登录请求不需要携带token登录成功后把token返回给前端,以后的请求前端需要携带这个token来才能请求成功!否则请求被拦截…… 为什么要用它? token的目的是减轻服务器压力,减少数据库请求。 如果没有token做一层拦截的,每次请求都会去请求数据库,如果恶意请求,很可能击垮数据库… 如何实现呢? 拦截器 JWT:JSON WEB TOKEN,用于生产token Jwts.builder() .s
vue使用axios拦截器在header里添加token+设置访问
weixin_44463070的博客
05-19 8220
在vue cli4种使用axios拦截器在header里添加token+设置访问 没啥好说的,先安装 首先安装axios cnpm install --save axios 引入axios import axios from 'axios' Vue.prototype.$http = axios; 到此axios就在项目中安装完成了 请求方法: post方法: this.$http.post('/Api/test', { phone:this.use
前后端分离项目SpringSecurity整合token遇到的问题
m0_71751187的博客
09-25 541
问题
Token
kuyuguoheqi的博客
08-17 1632
而HTTP是无状态的协议。token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。· 数据存储大小不同:单个Cookie 保存的数据不能超过4K,一个站点最多保存20个Cookie ,Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型,根据服务器大小来定。...
客户端ajax请求为实现Token验证添加headers后导致正常请求变为options请求解决方法...
weixin_30699831的博客
06-30 1015
客户端为了实现token认证,通过Jquery的ajaxSetup方法全局配置headers: 全局配置headers后会导致部分不需要token认证的请求变为options请求,导致访问。报错信息如下: CORS概念 支持CORS请求的浏览器一旦发现ajax请求,会对请求做一些特殊处理,对于已经实现CORS...
向请求头添加自定义属性,实现token功能时,出现CORS导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
piglite的专栏
06-17 3261
场景:在使用 SpringBoot + Vue 进行前后端分离的开发过程中,部分功能是需要当用户登陆成功时后端(SpringBoot)向前端(Vue)返回一个token值,前端将这个token值放在以后每个请求的请求头中,后端先从拦截器中验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现了CORS导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于在后端拦截器中拦截了所有的请求,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值