options請(qǐng)求時(shí)設(shè)置了頭請(qǐng)求和token可是后臺(tái)接收不到，為什么？

看了下網(wǎng)上的信息，說(shuō)是因?yàn)?OPTIONS 請(qǐng)求無(wú)法攜帶自定義頭請(qǐng)求，這是真的么？

報(bào)錯(cuò)信息為

Failed to load http://192.168.1.107:8066/talk/queryList: Response to preflight request 
doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on 
the requested resource. Origin 'http://192.168.1.107:8080' is therefore not allowed access.

從網(wǎng)上搜了一下，說(shuō)一般跨域請(qǐng)求都會(huì)兩次請(qǐng)求，可是為什么我這個(gè)只有一次？

OPTIONS的請(qǐng)求返回值也是200，為什么不執(zhí)行下一次請(qǐng)求了呢

之前一般都會(huì)發(fā)兩次請(qǐng)求，這次不知道為什么變成了只發(fā)一次

開(kāi)發(fā)者工具中顯示的請(qǐng)求信息

前臺(tái)axios設(shè)置，remove token方便測(cè)試，也是每次刷新頁(yè)面才remove

const axios = Axios.create({
  // baseURL: 'http://localhost:8066',
  baseURL: 'http://192.168.1.107:8066',
  withCredentials:true,
  timeout: 5000,
  // headers: {'X-Custom-Header': 'foobar'}
})

Cookies.remove('token');

axios.interceptors.request.use(
  config => {
    // 這里寫死一個(gè)token，你需要在這里取到你設(shè)置好的token的值
    const token = Cookies.get('token');
    console.log(token)
    if (token) {
      // 這里將token設(shè)置到headers中，header的key是Authorization，這個(gè)key值根據(jù)你的需要進(jìn)行修改即可
      config.headers.token = token;
    }
    return config
  },
  error => {
    return Promise.reject(error)
  });

export default axios

后臺(tái)java設(shè)置

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //設(shè)置允許跨域的路徑
        registry.addMapping("/**")
                //設(shè)置允許跨域請(qǐng)求的域名
                .allowedOrigins("*")
                //是否允許證書(shū) 不再默認(rèn)開(kāi)啟
                .allowCredentials(true)
                //設(shè)置允許的方法
                .allowedMethods("*")
                //跨域允許時(shí)間
                .maxAge(3600);
    }

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(new LoginUserInfoMethodArgumentResolver());
    }
}



 public class LoginUserInfoMethodArgumentResolver implements HandlerMethodArgumentResolver {

    @Override
    public Object resolveArgument(MethodParameter arg0, ModelAndViewContainer arg1, NativeWebRequest arg2,
                                  WebDataBinderFactory arg3) throws Exception {
        return UserUtil.getUser();
    }

    @Override
    public boolean supportsParameter(MethodParameter arg0) {
        return arg0.getParameterType().equals(User.class);
    }

}  



@Configuration
@WebFilter(filterName = "myFilter", urlPatterns = "/*")
public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;

        String cookieToken = CookieUtils.getCookie(req, "token");

        String headerToken = req.getHeader("token");
        System.out.println("headerToken27:" + headerToken);
        if (TokenUtils.notCorrect(headerToken) && !req.getRequestURI().contains("login")) {
            return;
        }
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
    }
}

請(qǐng)求可以進(jìn)入后臺(tái)，但是String headerToken = req.getHeader("token"); 是null

回答

編輯回答

不將就

從Spirng 官方案例中摘取以下解決方案并相應(yīng)簡(jiǎn)化

Filter方式

@Configuration
public class MyConfiguration {

    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("http://domain1.com");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

Global Config 方式

@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**");
    }
}

header放行所有就不寫，method不寫的情況下支持GET 、 DELETE 、 POST有需要才添加，origin不寫就是放行所有。其余配置有不知道有什么作用，請(qǐng)移步官方文檔自己研究。

2017年12月13日 17:45

編輯回答

嘟尛嘴

百度半天
參考：
https://www.2cto.com/kf/20171...

https://www.jianshu.com/p/f37...

好像是options請(qǐng)求無(wú)法攜帶自定義header

過(guò)濾器里面加了這行代碼就好了

        if (req.getMethod().equals(RequestMethod.OPTIONS.name())) {
            chain.doFilter(request, response);
        }

2017年10月2日 06:24

在线观看不卡亚洲电影_亚洲妓女99综合网_91青青青亚洲娱乐在线观看_日韩无码高清综合久久

options請(qǐng)求時(shí)設(shè)置了頭請(qǐng)求和token可是后臺(tái)接收不到，為什么？

Filter方式

Global Config 方式

相關(guān)信息

北大青鳥(niǎo)昌平校區(qū)

達(dá)內(nèi)教育

北大課工場(chǎng)

博為峰

北大青鳥(niǎo)android課程

北大青鳥(niǎo)java軟件工程師

北大青鳥(niǎo)ACCP初中課程

北大青鳥(niǎo)大數(shù)據(jù)課程

劉國(guó)斌Java講師

王克晶Java講師

張老師web前端講師

劉蒼松Java教研總監(jiān)

options請(qǐng)求時(shí)設(shè)置了頭請(qǐng)求和token可是后臺(tái)接收不到，為什么？

Filter方式

Global Config 方式

相關(guān)信息

劉國(guó)斌Java講師

王克晶Java講師

張老師web前端講師

劉蒼松Java教研總監(jiān)

options請(qǐng)求時(shí)設(shè)置了頭請(qǐng)求和token可是后臺(tái)接收不到，為什么？