$window.sessionStorage.accessToken 这样 放在请求头中 有什么问题吗?
你是不是有什么误区?或者业务还是有点问题? 1、比如登录,你肯定是要先请求登录接口,登录成功后返回用户信息(包括token)到前端; 2、在前端进行处理,将token保存到cookie或者session中,再跳转页面; 3、在其他页面请求接口时,带上token就行了,拦截器就不会进行拦截。 放到请求接口的后面,就算通过url的形式浏览器也看不到你的token的。
可以试试过滤器配合redis缓存来实现token验证 前端请求除登录之外的接口都需header头部带登录生成的token过来 后端通过redis缓存的token来判断是否正确和过没过期
[quote=引用 2 楼 你是小KS的回复:]为什早放在Header中,不是放在请求体上吗?
为什早放在Header中,不是放在请求体上吗?
81,095
社区成员
341,711
社区内容
加载中
试试用AI创作助手写篇文章吧