碼上歡樂
相關內容    簡體    繁體

Springboot前后端分離中,后端攔截器攔截后,前端沒有對應的返回碼可以判斷

本文轉載自   查看原文   2019-06-03 12:46   3848    返回碼/ 跨域/ springboot

項目登錄流程如下

       用戶進入前端登錄界面,輸入賬號密碼等,輸入完成之后前端發送請求到后端(攔截器不會攔截登錄請求),后端驗證賬號密碼等成功之后生成Token並存儲到數據庫,數據庫中包含該Token過期時間,然后返回生成的Token到前端。

       前端收到Token,表示登錄成功,把這個Token存儲到瀏覽器Cookie中。然后跳轉到用戶中心頁面,用戶中心頁面從瀏覽器Cookie中扣出Token,跟隨請求用戶數據接口一起帶到后端。

       后端通過攔截器攔截到這個請求,去判斷這個Token是否有效,有效就放過去做他該做的事情,無效就拋出異常。

跨域配置

先說一下這個前后分離的項目,已經配置過跨域這些問題。我這里后端配置的方式如下:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {    
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

前端每次發送請求也都有在ajax里面設置xhrFields:{withCredentials: true}屬性。

攔截器代碼

@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //從header中獲取token
        String token = request.getHeader("token");
        //token為空
        if(StringUtils.isBlank(token)){
            throw new XjxccException("登錄信息不存在,請重新登錄", 601);
        }

        //查詢token信息
        TbUserToken tbToken = tokenService.queryByToken(token);
        if(tbToken == null || tbToken.getExpireTime().getTime() < System.currentTimeMillis()){
            throw new XjxccException("登錄信息已失效,請重新登錄", 602);
        }

        return true;
    }
}

問題

現在的情況是,如果Token正常就沒問題,如果Token失效了,前端發送的請求就會提示跨域問題,可是該項目已經配置過跨域問題了。既然又提示跨域問題,那我們修改代碼如下:

@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //從header中獲取token
        String token = request.getHeader("token");
        //token為空
        if(StringUtils.isBlank(token)){
            setCorsMappings(request, response);
            throw new XjxccException("登錄信息不存在,請重新登錄", 601);
        }

        //查詢token信息
        TbUserToken tbToken = tokenService.queryByToken(token);
        if(tbToken == null || tbToken.getExpireTime().getTime() < System.currentTimeMillis()){
            setCorsMappings(request, response);
            throw new XjxccException("登錄信息已失效,請重新登錄", 602);
        }

        return true;
    }

    private void setCorsMappings(HttpServletRequest request, HttpServletResponse response){
        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization");
        response.setHeader("Access-Control-Allow-Credentials", "true");
    }
}

 這樣修改之后,如果Token無效,前端發送的請求就不會提示跨域問題。而且也可以在ajax的success方法中根據錯誤碼(601/602)做不同的判斷,代碼如下:

$.ajax({
    type: "POST",
    url: "請求用戶信息接口",
    xhrFields:{withCredentials: true},
    headers: {token: vm.token},
    contentType: 'application/json',  
    success: function(result){
                //如果是token無效
        if(result.code == 601 || result.code == 602){
            layer.msg(result.msg + "<br>稍后為您自動跳轉到登錄頁面");
            window.setInterval(function (){
                window.location.href = "user-login.html";
            },1500);
        }else if(判斷用戶信息接口返回的code){
                    ...
                }
    },error: function(){
        layer.msg("系統異常");
    }
});

下面附上上面代碼中的XjxccException類:

/**
 * <p>Title: XjxccException.java</p>  
 * <p>Description: 自定義異常</p>  
 * <p>Copyright: Copyright (c) 2018</p>
 *  
 * @email lgqxjxcc@163.com 
 * @author liguoqing  
 * @date 2018年10月21日  
 * @version 1.0
 */
public class XjxccException extends RuntimeException {
    private static final long serialVersionUID = 1L;
    
    private String msg;
    private int code = 500;
    
    public XjxccException(String msg) {
        super(msg);
        this.msg = msg;
    }
    public XjxccException(String msg, Throwable e) {
        super(msg, e);
        this.msg = msg;
    }
    public XjxccException(String msg, int code) {
        super(msg);
        this.msg = msg;
        this.code = code;
    }
    public XjxccException(String msg, int code, Throwable e) {
        super(msg, e);
        this.code = code;
    }
    public String getMsg() {
        return msg;
    }
    public void setMsg(String msg) {
        this.msg = msg;
    }
    public int getCode() {
        return code;
    }
    public void setCode(int code) {
        this.code = code;
    }
}

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 前后端分離,SpringBoot攔截器中,獲取的請求頭token為NULL問題解決 springboot 請求攔截器---含后端解決前端跨域問題 vue 根據接口返回的狀態碼判斷(http攔截器) springboot攔截器返回json數據給前端 在Java后端如何添加攔截器 springboot中配置了攔截器后,攔截器無效的解決方案之一 SpringBoot攔截器 springboot(2)攔截器 springboot攔截器的攔截與不攔截 springboot之攔截器
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM