前后端分离,后端拦截器无法获得前端请求的token
首先需要了解两个知识点:
跨域是指在浏览器中,一个网页试图请求另一个域(协议、域名或端口不同)的资源时,所涉及的安全机制。在Web开发中,一般来说,由于安全性原因,浏览器会阻止一个域访问另一个域的数据,这种限制称为同源策略(Same-Origin Policy)。
进行跨域请求时,浏览器会先发送一个OPTIONS请求,以确认目标服务器允许特定的请求方法和头。
关键来了,这个自动发送的options请求,是不会带有我们的token的。而路径却是跟我们实际请求一致,因此同样会被拦截器拦截。所以即便我们设置了cros的config,options也会因为没有token而被拒绝,而实际带有token的请求却因为options被拒绝而没有发送。
解决办法:
在拦截器中加入以下代码,在识别到是OPTIONS请求时通过
if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
return false; // 不继续处理后续逻辑
}