devbox
AllinToyou
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

原生axios携带请求头方式获取页面信息,基于自己的代码_axios获取windows message

作者:AllinToyou | 2024-04-15 18:39:15

axios获取windows message

通过在前端页面中,配置原生请求头方式,设置每次发送的axios请求携带对应的请求头,以此可以获取对应的页面内容。

前端 : rbac-manage

后端代码:rbac-manage

  1. //后端的拦截器无法拦截原生axios模式发送请求时未携带请求头的条件 
  2.  
  3.  @Override
  4.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  5.         //获取请求头约定key值
  6.         String token = request.getHeader("User-Token");
  7.         
  8.         //判断当前token是否为空,必须借助Spring官方字符串工具类StringUtils判断
  9.         //一定不能直接token.isEmpty()
  10.         if(StringUtils.isEmpty(token)){
  11.             //todo 从redis缓存中,取出当前登录用户的token进行校验
  12.             
  13.             //未认证,返回提示JSON
  14.             //引入FastJson的依赖,调用对应方法实现JSON转换(JSONObject.toJSONString(java对象或数组数据))
  15.             String jsonString = JSONObject.toJSONString(Result.error("未认证,请登录!"));
  16.             //设置响应内容类型,解决中文乱码
  17.             response.setContentType("application/json");
  18.             response.setCharacterEncoding("utf-8");
  19.             //返回JSON消息
  20.             response.getWriter().write(jsonString);
  21.             //阻止Controller方法执行
  22.             return false;
  23.         }
  24.         //放行请求
  25.         return true;
  26.     }
  1. // 原生的axios设置默认的请求头,保存token
  2. axios.defaults.headers['User-Token'] = `Bearer ${getToken()}`;

         因为后端对请求头中保存的token的校验问题,所以前端只要设置了同名token即可操作页面。

  1.         //获取请求头约定key值
  2.         String token = request.getHeader("User-Token");
  3.         
  4.         //判断当前token是否为空,使用Spring官方字符串工具类StringUtils判断
  5.         //如果直接token.isEmpty(),底层只做了简单的字符串长度校验,没做空字符串校验
  6.         /*问题也出现在此,由于只做了非空校验,并未对token的值做判断,所有前端只要设置了同名token            
  7.           就可以访问页面操作数据
  8.         */
  9.         if(StringUtils.isEmpty(token)){
  10.             //未认证,返回提示JSON
  11.             String jsonString = JSONObject.toJSONString(Result.error("未认证,请登录!"));
  12.             //设置响应内容类型,解决中文乱码
  13.             response.setContentType("application/json");
  14.             response.setCharacterEncoding("utf-8");
  15.             //返回JSON消息
  16.             response.getWriter().write(jsonString);
  17.             //阻止Controller方法执行
  18.             return false;
  19.         }
  20.         //放行请求
  21.         return true;

 前端任意设置的token:

User-Token : barer}

 实际保存的token:

User-Token : e2e9184873b9442d945dddc0dd08a33b

        前端想要获取到保存的token需要在,前端页面中配置axios的时候,获取设置在sessionStorage中的token。

  1. import axios from 'axios'
  2. import {getToken} from "@/utils/auth";
  3. //设置统一前端地址
  4. axios.defaults.baseURL = '/dev';//注意使用配置的代理拦截地址作为前缀(解决跨域请求问题)
  5. // 从设置的sessionStorage中获取设置的token
  6. let token = window.sessionStorage.getItem("token")
  7. // 为axios请求设置请求头,请求头和本次登录设置请求头token一致
  8. axios.defaults.headers['User-Token'] = `${token}`;

        这样就可以正常获取token,并且成功访问页面。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/429457
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号