前后端分离,后端拦截器无法获得前端请求的token

首先需要了解两个知识点:

跨域是指在浏览器中,一个网页试图请求另一个域(协议、域名或端口不同 )的资源时,所涉及的安全机制。在Web开发中,一般来说,由于安全性原因,浏览器会阻止一个域访问另一个域的数据,这种限制称为同源策略(Same-Origin Policy)。

进行跨域请求时,浏览器会先发送一个OPTIONS请求,以确认目标服务器允许特定的请求方法和头。

关键来了,这个自动发送的options请求,是不会带有我们的token的。而路径却是跟我们实际请求一致,因此同样会被拦截器拦截。所以即便我们设置了cros的config,options也会因为没有token而被拒绝,而实际带有token的请求却因为options被拒绝而没有发送。

解决办法:

在拦截器中加入以下代码,在识别到是OPTIONS请求时通过

java 复制代码
if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return false; // 不继续处理后续逻辑
        }
相关推荐
超级小忍7 分钟前
JVM 中的垃圾回收算法及垃圾回收器详解
java·jvm
weixin_446122469 分钟前
JAVA内存区域划分
java·开发语言·redis
小小小小宇10 分钟前
虚拟列表兼容老DOM操作
前端
悦悦子a啊12 分钟前
Python之--基本知识
开发语言·前端·python
勤奋的小王同学~36 分钟前
(javaEE初阶)计算机是如何组成的:CPU基本工作流程 CPU介绍 CPU执行指令的流程 寄存器 程序 进程 进程控制块 线程 线程的执行
java·java-ee
TT哇38 分钟前
JavaEE==网站开发
java·redis·java-ee
2401_8260976242 分钟前
JavaEE-Linux环境部署
java·linux·java-ee
安全系统学习1 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
缘来是庄1 小时前
设计模式之访问者模式
java·设计模式·访问者模式
涛哥码咖1 小时前
chrome安装AXURE插件后无效
前端·chrome·axure