问题背景:新项目使用Springboot框架,鉴权使用了Jwt

处理cors:

  1. @Configuration
  2. public class WebMvcConfig implements WebMvcConfigurer {
  3.  
  4.     @Override
  5.     public void addCorsMappings(CorsRegistry registry) {
  6.         registry.addMapping("/**")
  7.                 .allowedHeaders("*")
  8.                 .allowedMethods("*")
  9.                 .allowedOrigins("*")
  10.                 .allowCredentials(true);
  11.     }
  12. }

使用自定义Jwt鉴权:

  1. @Configuration
  2. @EnableWebSecurity
  3. @EnableGlobalMethodSecurity(prePostEnabled = true)
  4. public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  5.  
  6.     @Autowired
  7.     JwtAuthenticationEntryPoint unauthorizedHandler;
  8.     @Autowired
  9.     RestAuthenticationAccessDeniedHandler accessDeniedHandler;
  10.     @Autowired
  11.     CustomUserDetailsServiceImpl CustomUserDetailsService;
  12.     @Autowired
  13.     JwtAuthenticationTokenFilter authenticationTokenFilter;
  14.     @Autowired
  15.     private MyPermissionEvaluator myPermissionEvaluator;
  16.  
  17.     @Autowired
  18.     public void configureAuthentication(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
  19.         authenticationManagerBuilder
  20.                 // 设置UserDetailsService
  21.                 .userDetailsService(CustomUserDetailsService)
  22.                 // 使用BCrypt进行密码的hash
  23.                 .passwordEncoder(passwordEncoder());
  24.     }
  25.  
  26.     /**
  27.      * 装载BCrypt密码编码器
  28.      * @return
  29.      */
  30.     @Bean
  31.     public PasswordEncoder passwordEncoder() {
  32.         return new BCryptPasswordEncoder();
  33.     }
  34.  
  35.     @Override
  36.     protected void configure(HttpSecurity httpSecurity) throws Exception {
  37.         httpSecurity
  38.                 .exceptionHandling().accessDeniedHandler(accessDeniedHandler).and()
  39.                 .cors().and()//乌龙在这行,一开始没有配置这个 
    //如果您使用的是Spring Security,请确保在Spring Security级别启用CORS,以允许它利用Spring MVC级别定义的配置。
  40.                                   //乌龙在这行,一开始没有配置这个
  41.                                  //乌龙在这行,一开始没有配置这个
  42.                 // 由于使用的是JWT,我们这里不需要csrf
  43.                 .csrf().disable()
  44.                 .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
  45.                 // 基于token,所以不需要session
  46.                 .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
  47.  
  48.                 .authorizeRequests()
  49.  
  50.                 // 对于获取token的rest api要允许匿名访问
  51.                 .antMatchers("/admin/login",
  52.                         "/admin/register","/error/**").permitAll()
  53.                 // 除上面外的所有请求全部需要鉴权认证
  54.                 .anyRequest().authenticated();
  55.  
  56.         // 禁用缓存
  57.         httpSecurity.headers().cacheControl();
  58.  
  59.         // 添加JWT filter
  60.         httpSecurity
  61.                 .addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
  62.     }
  63.  
  64.     @Override
  65.     public void configure(WebSecurity web) {
  66.         web
  67.                 .ignoring().antMatchers(HttpMethod.OPTIONS, "/**").and()
  68.                 .ignoring()
  69.                 .antMatchers(
  70.                         "/favicon.ico",
  71.                         "/**/*.css",
  72.                         "/**/*.js",
  73.                         "/**/*.png",
  74.                         "/**/*.gif",
  75.                         "/**/*.ttf"
  76.                 );
  77.     }
  78.  
  79.     @Bean
  80.     @Override
  81.     public AuthenticationManager authenticationManagerBean() throws Exception {
  82.         return super.authenticationManagerBean();
  83.     }
  84.  
  85.     /**
  86.      * 注入自定义PermissionEvaluator
  87.      */
  88.     @Bean
  89.     public DefaultWebSecurityExpressionHandler webSecurityExpressionHandler(){
  90.         DefaultWebSecurityExpressionHandler handler = new DefaultWebSecurityExpressionHandler();
  91.         handler.setPermissionEvaluator(myPermissionEvaluator);
  92.         return handler;
  93.     }
  94.  
  95. }

然后就出问题了:登录后使用token Jwt鉴权正常,前端跨域正常,但是当token失效后接口200 但是拿不到数据

这个样子 This request has no response data available

用postman请求正常:报token失效

由于之前解决了跨域问题就没考虑跨域,怀疑的方向是Jwt拦截后没有处理返回或者dochain断掉了

后来看了下浏览器的console发现token失效后出现了跨域问题,

搜索发现security配置里少了一个配置:.cors().and()

如果使用的是Spring Security,请确保在Spring Security级别启用CORS,以允许它利用Spring MVC级别定义的配置。

好吧,security没有启用cors

fixed 一切正常

Springboot 使用Jwt token失效时接口无响应(乌龙)的更多相关文章

  1. springboot结合jwt实现基于restful接口的身份认证

    基于restful接口的身份认证,可以采用jwt的方式实现,想了解jwt,可以查询相关资料,这里不做介绍~ 下面直接看如何实现 1.首先添加jwt的jar包,pom.xml中添加依赖包: <de ...

  2. Winform中node.Text重命名时窗口无响应假死的解决方法

    用户控件中有一个树,窗体使用了这个控件,但是重命名时执行node.text="XXXX" 执行了很长时间,大约9s,在此期间winform界面假死,尝试过多线程异步委托的方式来操作 ...

  3. fclose函数无响应

    现象:win32程序在退出时无响应,当一步步跟踪代码时走到fclose. 原因:打开文件在一个线程中,写文件时在另一个线程,在open和write文件时均正常,只有在fclose时出现无响应. 解决: ...

  4. SpringBoot集成JWT 实现接口权限认证

    JWT介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的, 特别适用于分布式站点 ...

  5. SpringBoot集成JWT实现token验证

    原文:https://www.jianshu.com/p/e88d3f8151db JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github. ...

  6. 实战!退出登录时如何借助外力使JWT令牌失效?

    大家好,我是不才陈某~ 今天这篇文章介绍一下如何在修改密码.修改权限.注销等场景下使JWT失效. 文章的目录如下: 解决方案 JWT最大的一个优势在于它是无状态的,自身包含了认证鉴权所需要的所有信息, ...

  7. 一个失误导致微信下载图片接口Token失效

    公司的应用调了一个微信上传下载图片的接口,本来在线上跑的好好的,什么问题没有,但是这两天总是不定时的出现下载下来的图片损坏,拿着Token和serverid去接口测试网页验证,返回的是Token失效了 ...

  8. laravel jwt 做API 退出登录(注销) 该怎么弄? 如何让token失效

    laravel jwt 做API 退出登录(注销) 该怎么弄? 如何让token失效 php框架 laravel 2.1k 次浏览 问题对人有帮助,内容完整,我也想知道答案0问题没有实际价值,缺少关键 ...

  9. SpringBoot+Shiro+JWT前后端分离实现用户权限和接口权限控制

    1. 引入需要的依赖 我使用的是原生jwt的依赖包,在maven仓库中有好多衍生的jwt依赖包,可自己在maven仓库中选择,实现大同小异. <dependency> <groupI ...

随机推荐

  1. 第九章 利用CSS3制作网页动画

    一.CSS3变形transform 1.平移:translate(x,y) translateX(x) translateY(y) 注意:如果想只向X轴平移那么可以translateX,如果想只向X轴 ...

  2. CodeForces - 999B Reversing Encryption

    B - Reversing Encryption A string s of length n can be encrypted by the following algorithm: iterate ...

  3. 使用devstack安装openstack

    使用devstack安装openstack 环境介绍,宿主机器 Fedora release 29 (Twenty Nine) 40核心cpu,32g内存 设想, 在fedora中安装kvm,虚拟出U ...

  4. Java操作文件那点事

    刚开始学Java时候,一直搞不懂Java里面的io关系,在网上找了很多大多都是给个结构图草草描述也看的不是很懂.而且没有结合到java7 的最新技术,所以自己结合API来整理一下,有错的话请指正,也希 ...

  5. 8月清北学堂培训 Day3

    今天是赵和旭老师的讲授~ 状态压缩 dp 状态压缩是设计 dp 状态的一种方式. 当普通的 dp 状态维数很多(或者说维数与输入数据有关),但每一维总量很少时,可以将多维状态压缩为一维来记录. 这种题 ...

  6. 使用linux中,最让人无语的是软件源

    使用linux的最大的障碍是软件源的配置和系统的安装,这两个搞定了,坚持使用下去都不是问题,如果实在不行,还可以win10下的linux子系统可以作为基本的使用.下面记录两个软件源: Found 2 ...

  7. RAD,Eclipse切換界面語言(中日英)

    找到RAD的EXE的位置: 右鍵→屬性→Link先(Target) 將原來的"C:\Program Files\IBM\SDP\eclipse.exe" -product com. ...

  8. sass/scss 和 less对比

    一. Sass/Scss.Less是什么? Sass (Syntactically Awesome Stylesheets)是一种动态样式语言,Sass语法属于缩排语法,比css比多出好些功能(如变量 ...

  9. HRNET网络结构简单分析

    hrnet相关的两篇文章 CVPR2019   Deep High-Resolution Representation Learning for Human Pose Estimation High- ...

  10. IPC远程入侵

    https://mp.weixin.qq.com/s/rQxvp2Sq8E4pBn-E9-COww IPC远程入侵 黑客网络技术 4月19日 一.什么是IPC 进程间通信(IPC,Inter-Proc ...