背景:
在做前后端分离时,牵扯到跨域,但是已经设置了跨域
前端设置了允许携带Cookie
axios.defaults.withCredentials = true;
后端也配置了跨域:
@Configurationpublic class WebConfig implements WebMvcConfigurer {
@Overridepublic void addCorsMappings(CorsRegistry registry) {//项目中的所有接口都支持跨域registry.addMapping("/**")//所有地址都可以访问,也可以配置具体地址.allowedOrigins("*")//允许的请求方式.allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")//是否支持跨域Cookie.allowCredentials(true)// 跨域允许时间.maxAge(3600);
}
}浏览器端查看发送的请求,请求头中包含Authorization
但是在后端拦截器中获取的参数总是为null
原因:
实际上发送了两次请求,第一次为OPTIONS请求,第二次才GET/POST...请求
在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功
第一次请求不能通过,就不能获取第二次的请求了GET/POST...
第一次请求不带参数,第二次请求才带参数
解决:
在拦截器中,如果请求为OPTIONS请求,则返回true,表示可以正常访问,然后就会收到真正的GET/POST请求
if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
System.out.println("OPTIONS请求,放行");return true;
}
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
