SpringBoot JWT Token 跨域 Preflight response is not successful

头像
liumang
    阅读 3 分钟
    2

    一、Springboot实现token校验

    SpringBoot实现token校验,可以通过Filter或者HandlerInterceptor,两种方式都可以,Filter在最外层,请求首先会通过Filter,filter允许请求才会通过Intercept。
    1080989-20171111220901372-1350981631.png

    下面以HandlerInterceptor实现为例

    1.实现HandlerInterceptor,拦截请求校验token

    public class AuthenticationInterceptor implements HandlerInterceptor {
    private static final String URI_PASS_TOKEN = "/user/login";

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        log.info("authentication interceptor preHandle  path:{} uri:{}",httpServletRequest.getServletPath(),httpServletRequest.getRequestURI());

//        if ("OPTIONS".equalsIgnoreCase(httpServletRequest.getMethod())) {
//            return true;
//        }

        if (httpServletRequest.getRequestURI().endsWith(URI_PASS_TOKEN)) {
            return true;
        }
        //从http header里面获取token
        String token = httpServletRequest.getHeader("token");
        if (StringUtils.isEmpty(token)) {
            throw new AuthenticationException(CODE_AUTHENTICATION_FAILED,"token is empty");
        }

        Algorithm algorithm = Algorithm.HMAC256(JwtConstant.TOKEN_CREATE_SECRET);
        JWTVerifier verifier = JWT.require(algorithm).build();
        try {
            verifier.verify(token);
        }catch (Exception ex){
            throw new AuthenticationException(CODE_AUTHENTICATION_FAILED,ex.getMessage());
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

    2.Configuration配置,实现自动注入

    @Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**");
    }

    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }
}

    二、前端调用 跨域 Preflight response is not successful

    通过单元测试、PostMan测试都可以调同,但是vue前端怎么都无法调用,错误如下:

    clipboard.png

    clipboard.png

    参考https://segmentfault.com/a/11...
    发现是浏览器发出的OPTIONS预检请求被HandlerInterceptor拦截了,因此在HandlerInterceptor添加如下代码:

            if ("OPTIONS".equalsIgnoreCase(httpServletRequest.getMethod())) {
            return true;
        }

    对于options的请求不进行token检测即可

    javaspringbootvue.jsjwttoken
    liumang
    343 声望36 粉丝

    一直在思考怎么结合自己擅长的知识做些什么。现在有了好主意坚持一年,看看会有什么改变,有什么美好的事情发生。

    « 上一篇
    docker jenkins gitlab 自动部署NodeJs项目 及 env node not found 解决
    下一篇 »
    SpringBoot 动态代理|反射|注解|AOP 优化代码(一)-动态代理提供接口默认实现

    引用和评论

    推荐阅读
    头像
    若依添加手机验证码登录

    liumang阅读 152

    头像
    前端开发工具

    寒青19阅读 5.3k

    头像
    在Java程序中监听mysql的binlog

    huan199313阅读 5.6k

    头像
    开发插件集合

    寒青14阅读 3.5k

    头像
    Bitmap 和 布隆过滤器傻傻分不清?你这不应该啊

    程序员小富10阅读 4.8k评论 1

    头像
    2024最全ECharts 实战大全(速记版+资源)

    程序员海军9阅读 2.5k

    头像
    Jerry和您聊聊Chrome开发者工具

    注销9阅读 4.9k评论 3

    0 条评论
    得票最新