springmvc拦截器拦截token失效出现跨域问题

最新推荐文章于 2023-10-27 15:09:17 发布
最新推荐文章于 2023-10-27 15:09:17 发布
阅读量1.3k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: springmvc跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chendingming/article/details/109293861
本文介绍了解决拦截器preHandle返回false时引发的跨域问题的方法。一种是在返回false前配置response头来允许跨域请求;另一种是使用RestControllerAdvice进行异常拦截和统一处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拦截器preHandle返回false时,前端出现跨域问题

在preHandle 返回false时,http就中断了请求,我们在WebMvcConfigurer的addCrosMappings中配置的跨域问题解决方案就无法执行,所以我们在拦截器中preHandle中return false前要给response近行配置:

        String origin = request.getHeader("Origin");
        response.addHeader("Access-Control-Allow-Origin", origin);
        response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
        response.addHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
        response.addHeader("Access-Control-Allow-Credentials", "true");
        response.addHeader("Access-Control-Max-Age", "3600");

还有一种方法就是通过RestControllerAdvice拦截异常并进行统一处理,自定义异常,并抛出异常

拦截器返回false造成的问题
monkey-jie的博客
08-26 2404
因为项目后端是重写了WebMvcConfigurer,然后添加的请求。添加拦截器之后,根据token信息返回状态响应码并且preHandle返回的是false。熟悉拦截器的可知,preHandle返回false后会终止请求,也就是说后面配置的方法不起作用了,这也就造成了前端问题。所以需要在拦截器中配置请求才能解决。 代码如下: public class TokenIntercep...
配置拦截器仍会显示
qq_63431773的博客
03-23 605
我的项目是前后端分离的项目,后端配置了以及拦截器代码拦截器
springboot 设置
qq_23966661的博客
09-10 388
新增一个类继承WebMvcConfigurer ,如下: @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMapp.
【实现方案】Springboot整合token的权限管理实现(三)—— 解决token或cookie过期后的问题
weixin_43742184的博客
11-14 1786
前置说明 在token拦截器中,处理非法 (包含过期)token 的方法无非就是两种,一种是直接 return false,另一种是 throws Exception。如果是使用 throws Exception ,那么直接 http status code 就是500,在前端也很好捕捉。但是如果直接 return false,那浏览器还是会报出请求的错误。 解决方案 问题原因 其实导致这个问...
SpringMVC拦截器Interceptor导致越cors失效
weixin_34289454的博客
04-12 2284
2019独角兽企业重金招聘Python工程师标准>>> ...
vue 与检验token拦截器同时配置导致失败
qq_34182649的博客
08-15 621
参考文章:https://blog.csdn.net/qq_39007083/article/details/103582232 VUE 时好像会先发一个option的请求 只要在token拦截器里面加这个就行 if(request.getMethod().equals("OPTIONS")){ //在拦截器中设置允许 response.setHeader("Access-Control-Allow-Origin", "*"); .
springboot拦截器验证token实现登陆
sgycoder的博客
12-12 6066
最近在做一个官网登陆认证项目,因为登陆以后无需太多的角色校验,所以改成角色简单实现就好,没有用太多框架组件,只用原声写。 直接上代码: 首先我用的是前后端分离的,所以要解决问题 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMa...
springmvc下的Token设计
koyi0000的博客
12-04 4343
1.第一次开发前后端分离项目,后台使用java SpringMvc,因为前端使用ajax,存在问题,所以后台使用token的方式设计接口安全,直接上想法和代码。采用自定义的注解进行Token认证。直接上代码。  创建自定义注解 UserAccess, 代码:  /**   *  自定义注解  验证Token   * @author Administrator   *   */
【springboot】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2691
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors的配置,并在WebSecurityCon
vue+springboot问题并实现登录拦截(初学)
weixin_48736541的博客
06-28 638
vue开启 在vue.config.js文件配置 module.exports = { // 配置请求 devServer: { port: 8080, //前端端口 host: 'localhost', //主机地址 open: true, https: false, proxy: { '/api': { target: 'http://localhost:80/', ws: true, .
token正确不报错,token失效后却出现报错误
CHENC0518的博客
10-27 765
6.这段代码原有的作用,是对全局的请求路由一次性配置token校验,unless用于指定那些路由请求不需要进行JWT验证,其他所有没有定义的路由请求都将验证token,如果无效,请求会被拒绝,只有token正常,才能流转到下一个路由中间件和函数中。8.到这里,我大概知道了问题所在,问题是app.use中的配置没有配置好,没有给返回数据,在app.use中处理token失效,然后返回给前端即可,原来问题这么简单,绕来绕去,人都傻了。因为我可以肯定,请求根本就没有到这个路由上来,在前面就已经被拦截了。
拦截器获取不到token
pyon_的博客
01-06 1740
今天遇见了个问题 token前端保存在请求头里 返回给后端验证是否正确和过期(没有持久化 根据时间戳判断的)拦截器里面取不到token 查阅大量资料无果 猜想是否因为拦截器性质 看了半天代码和资料得出token被过滤掉了原因如下 我把第一次的请求放行了 对于第一次请求我的理解就是经过拦截器去设置和白名单了(不对就指出我 骂我两句都可以) 问题解决 ...
SpringBoot允许请求
简单随风的博客
05-11 2418
以下方法适用于1.5+,两种实现方式: 1. 配置过滤器 package com.dp.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.co...
谈一谈 拦截器问题
全栈世界
01-11 903
谈一谈 拦截器问题 在前后端分离项目盛行下,问题肯定会存在的。我们一般在后端进行处理 全局配置: package com.zyw.shows.config; import org.springframework.stereotype.Component; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import j
SpringBoot中addCorsMappings配置拦截器互斥问题的原因研究
热门推荐
黄亚的博客
01-08 2万+
如题,前两天在做前后端分离项目时,碰到了这个问题,登录token验证的拦截器使项目中配置的配置失效导致浏览器抛出请求错误,配置如下: public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override pu...
拦截器方式解决问题
酷爱编程的小猿同学
04-21 1408
后台代码: /** * 请求拦截器 */ @Log4j2 @Configuration public class CrossInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { String origin .
springboot拦截器无法获取token值的问题
cacheaads的博客
10-17 2618
springboot拦截器无法获取token值的问题问题描述导致问题的原因解决办法 问题描述 前后端分离项目使用token进行登录及接口校验,出现在后端拦截器中无法获取前端请求头中的token值,导致所有前端请求校验无法通过 导致问题的原因 浏览器在发送请求时会默认先发送一次类型为’option’且不带任何参数的请求,请求成功后才会发送真正的Post或者get请求,简单说明一下什么是optio...
springboot如何解决添加拦截器后出现的问题
WziH_CSDN的博客
03-25 846
解决原理:一个http请求,先走filter,到达servlet后才进行拦截器的处理,所以我们可以把cors放在filter里,就可以优先于权限拦截器执行。 所以在过滤器里添加如下代码即可解决 @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); confi
配置拦截器+token请求头验证+解决
weixin_47450795的博客
11-24 2285
前期准备 1.token工具类 2.redis工具类 使用链接里的更新版工具类代码,否则可能或报空指针。 3.springboot项目 添加拦截器 1.创建一个interceptor包,创建LoginInterceptor.java和WebConfig.java WebConfig.java: package com.hospital.total_managed.interceptor; import org.springframework.context.annotation.Configuration
虚拟机使用 JWT 生成令牌,存储至 Redis(有效期 1 小时) 权限校验:通过拦截器验证请求头中的 Token图片
最新发布
06-23
我们面对的需求是:在虚拟机环境中,使用JWT生成令牌,存储到Redis并设置1小时有效期,然后通过拦截器验证请求头中的Token进行权限校验。步骤分解:1.生成JWT令牌:用户登录成功后,使用JWT生成一个访问令牌...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值