求助有没有大佬帮我看看这个问题百度回来没有解决

小林也要龙女仆 2020-10-03 10:56:10

求助求助求助求助求助
本人后端小白前端只会copy 打算最近出去找实习所以最近准备了一个项目写到简历上但是准备为这个项目添上spring security的时候，前端出现了问题，前端没有传递过来后端需要验证的token，然后我跑去看看了请求头里确实没有

控制台还报错

刚开始我还以为是我没有存进去token，哪里变量名粗心敲错了，但是输出控制台发现还是能getToken()的，根据百度上一堆博客的分析，然后配置了下proxyTable

发现还是不行，而且我的每个controller都是加上：
@CrossOrigin(origins = {"*"}, allowCredentials = "true") 应该跨域没问题
还是我的securityconfig配置出了错？请大佬看看啊啊啊

另外，这里是前端的请求拦截器，有没有经验丰富的大佬晓得啊

...全文

9558 3 打赏收藏转发到动态举报

写回复

用AI写文章

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

kakai_ty 2020-10-09

打赏
举报

你的token放哪的,header还是cookie?

小林也要龙女仆 2020-10-09

打赏
举报

啊。。解决问题了因为无论如何我发送到后端的request都没携带上token，所以我就写了过滤器 */ public class CorsFilter extends GenericFilterBean { private final static String ALLOW_HEADERS = StringUtils.joinWith(",", HttpHeaders.CONTENT_TYPE, Constants.ACCESS_TOKEN); @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpServletRequest = (HttpServletRequest) request; HttpServletResponse httpServletResponse = (HttpServletResponse) response; String originHeaderValue = httpServletRequest.getHeader(HttpHeaders.ORIGIN); if (StringUtils.isNotBlank(originHeaderValue)) { httpServletResponse.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, originHeaderValue); } httpServletResponse.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, ALLOW_HEADERS); httpServletResponse.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "GET, POST, PUT, DELETE, OPTIONS"); httpServletResponse.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true"); httpServletResponse.setHeader(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "3600"); if (!CorsUtils.isPreFlightRequest(httpServletRequest)) { chain.doFilter(httpServletRequest, httpServletResponse); } } private boolean isPreFlightRequest(HttpServletRequest request) { return (HttpMethod.OPTIONS.matches(request.getMethod()) && request.getHeader(HttpHeaders.ACCESS_CONTROL_REQUEST_METHOD) != null); } } 允许携带的头信息，结果就成了