• 因为axios请求后端,接收不到token的问引出的问题

    vue axios请求后端接受不到token的问题。

    相关概念

    什么是跨域?

    跨域指的是在浏览器环境下,当发起请求的域(或者网站)与请求的资源所在的域之间存在协议、主机或端口中的任何一个条件不同的情况。换句话说,只要协议、主机或端口中有一个不同,就会被认为是跨域请求。

    具体来说,以下情况都属于跨域请求:

    • 域名不同:例如从https://www.example.comhttps://api.example.com发送请求。
    • 端口不同:例如从https://www.example.com:8080https://www.example.com:3000发送请求。
    • 协议不同:例如从http://www.example.comhttps://www.example.com发送请求。

    axios请求后端接受不到token

    具体看下面博客:

    vue中axios发送OPTIONS预检请求的原因及如何通过_vue预请求_millet109的博客-CSDN博客

     后端接收不到前端传入的header参数信息 - 简书 (jianshu.com)

    浅谈:

    axios默认发的是复杂请求;而cors复杂请求;会先发一次options预请求,所以我们进行token

    校验必须要先把第一次options请求过滤出去。

    但是,这里又一个问题,我们通过springMvc设置跨域代买如下:

    1. @Configuration
    2. public class CorsConfig implements WebMvcConfigurer {
    3.     @Override
    4.     public void addCorsMappings(CorsRegistry registry) {
    5.         // 注册 CORS 配置
    6.         registry.addMapping("/**")
    7.                 .allowedOriginPatterns("*")
    8.                 .allowedHeaders("*")
    9.                 .allowCredentials(true)
    10.                 .allowedMethods("GET","POST","PUT","DELETE") // 注意就是要请求方式上,要改成全部
    11.                 .maxAge(3600);
    12.     }
    13. }

    但其实我们自定义了一个filter,并不受springmvc设置的跨域管理,因此,我们需在filter自定逻辑判断。

    实例代码如下:

    1.  // 1.排除options请求,防止报错
    2.             if(!request.getMethod().equals("OPTIONS")){
    3.                 token = request.getHeader("Authorization").substring(6); // 没有token,这路为null
    4.             }
    5.  
    6.             // 设置跨域
    7.             response.setHeader("Access-Control-Allow-Origin", "*"); // 允许所有域名跨域请求
    8.             response.setHeader("Access-Control-Allow-Methods", "*"); // 允许所欲方法跨域亲够
    9.             response.setHeader("Access-Control-Allow-Headers", "*"); // 允许请求头设置人和自定义信息
    10.             // 预检请求缓存时间(秒),即在这个时间内相同的预检请求不再发送,直接使用缓存结果。
    11.             response.setHeader("Access-Control-Max-Age", "3600");

    后端响应cookie,前端接收不到

    后端

    允许跨域请求携带凭证信息

    response.setHeader("Access-Control-Allow-Credentials", "true");

    上面跨域需要更改:

    服务器server端要配置Access-Control-Allow-Origin到以上配置为止,发送ajax请求,我们发现还会出现一个错误,提示我们 Access-Control-Allow-Origin 不能用 * 通配符。原因是:当服务器端 Access-Control-Allow-Credentials = true时,参数Access-Control-Allow-Origin 的值不能为 '*' 。我们重新设置Access-Control-Allow-Origin的值,当服务器端接收到请求后,在返回响应时,把请求的域Origin填写到响应的Header信息里(即谁访问我,我允许谁),代码如下:

    response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

    前端

     设置withCredentials = true

     

  • 相关阅读:
    08.25作业练习
    k8s 创建普通用户使用
    【Day27】输入输出流一
    免费开源的积分商城系统_积分商城的功能逻辑_OctShop
    【AI视野·今日Sound 声学论文速览 第十六期】Mon, 2 Oct 2023
    Resilience4j.Circuitbreaker源码分析
    yum、apt-get、curl、wget和pip的使用范围
    SpringBoot整合任务系统(quartz和SpringTask)
    算法读书笔记-3
    odoo 开发入门教程系列-模型之间的关系(Relations Between Models)
  • 原文地址:https://blog.csdn.net/Qhx20040819/article/details/132665389