问题描述:
我自己写一个项目的时候,在用户登录成功时,后端应该返回一个Token给前端。
之前自己写的直接是以响应体的形式返回的,这是极其不安全的。就想着把token放到响应头。
没有成功:
-
首先我想到的就是,在controller方法中定义HttpServletResponse对象 rs,然后addHerader
login(@RequestBody Map<String,String> map, HttpServletResponse rs){ } rs.addHeader("token",token);前端异步请求打印出响应,是没有token的
-
然后我使用ResponseEntity<>返回给前端,还是不行:(代码省去逻辑处理)
public ResponseEntity<String> login(@RequestBody Map<String,String> map, HttpServletResponse rs){ HttpHeaders httpHeaders = new HttpHeaders(); httpHeaders.add("token",token); return new ResponseEntity<>("登录成功",httpHeaders, HttpStatus.OK); } -
然后我在Java交流群里问了一下,便有大哥给出了解决思路(顺藤摸瓜直接拿下):
大致就是:在请求头中添加Access-Control-Expose-Headers
Access-Control-Expose-Headers?
意思就是默认的请求响应是简单首部(简单版headers),我们想要添加其它的值放入header,就需要Access-Control-Expose-Headers将这个值暴露出来,前端就能拿到
比如我放token进去:
rs.addHeader("Access-Control-Expose-Headers","token");
rs.addHeader("token",token);
前端取值:
问题解决!!!