背景:
在做前后端分离时,牵扯到跨域,但是已经设置了跨域
前端设置了允许携带Cookie
axios.defaults.withCredentials = true;
后端也配置了跨域
浏览器端查看发送的请求,请求头中包含Authorization
原因:
实际上发送了两次请求,第一次为OPTIONS
请求,第二次才GET/POST...
请求
- 在
OPTIONS
请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功 - 第一次请求不能通过,就不能获取第二次的请求了
GET/POST...
第一次请求不带参数,第二次请求才带参数
解决:
在拦截器中,如果请求为OPTIONS
请求,让 OPTIONS
请求返回一个200状态码,表示可以正常访问,然后就会收到真正的GET/POST
请求
String method = request.getMethod(); //输出 OPTIONS/GET/POST。。。
//如果是 OPTIONS 请求,让 OPTIONS 请求返回一个200状态码
if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
return false;
}
拦截器完整示例
@Component
public class HttpRequestInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//origin:指定可以访问本项目的IP
String origin = request.getHeader("Origin");
response.setContentType("application/json;charset=UTF-8");
response.setHeader("Access-Control-Allow-Origin", origin);
response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "1800");
// 设置 受支持请求标头(自定义 可以访问的请求头 例如:Token)
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization,token,Origin,Content-Type,Accept");
// 指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露
response.setHeader("Access-Control-Allow-Credentials", "true");
//如果是OPTIONS请求,让其响应一个 200状态码,说明可以正常访问
if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
return false;
}
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}
配置拦截器
自定义的拦截器必须要配置,才能使用
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Autowired
private HttpRequestInterceptor httpRequestInterceptor;
// 配置拦截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
//设置跨域得拦截器 ,/** 表示拦截所有请求
registry.addInterceptor(httpRequestInterceptor).addPathPatterns("/**");
}
}