背景：

在做前后端分离时，牵扯到跨域，但是已经设置了跨域

前端设置了允许携带Cookie

axios.defaults.withCredentials = true;

后端也配置了跨域

浏览器端查看发送的请求，请求头中包含Authorization

原因：

实际上发送了两次请求，第一次为OPTIONS请求，第二次才GET/POST...请求

在OPTIONS请求中，不会携带请求头的参数，所以在拦截器上获取请求头为空，自定义的拦截器拦截成功
第一次请求不能通过，就不能获取第二次的请求了GET/POST...
第一次请求不带参数，第二次请求才带参数

解决：

在拦截器中，如果请求为OPTIONS请求，让 OPTIONS 请求返回一个200状态码，表示可以正常访问，然后就会收到真正的GET/POST请求

String method = request.getMethod();	//输出 OPTIONS/GET/POST。。。

//如果是 OPTIONS 请求，让 OPTIONS 请求返回一个200状态码

if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {

    response.setStatus(HttpServletResponse.SC_OK);

    return false;

}

---

---

---

拦截器完整示例

@Component

public class HttpRequestInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //origin：指定可以访问本项目的IP

        String origin = request.getHeader("Origin");

        response.setContentType("application/json;charset=UTF-8");

        response.setHeader("Access-Control-Allow-Origin", origin);

        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");

        response.setHeader("Access-Control-Max-Age", "1800");

        //  设置  受支持请求标头（自定义  可以访问的请求头  例如：Token）

        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization,token,Origin,Content-Type,Accept");

        // 指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露

        response.setHeader("Access-Control-Allow-Credentials", "true");

        //如果是OPTIONS请求，让其响应一个 200状态码，说明可以正常访问

        if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {

            response.setStatus(HttpServletResponse.SC_OK);

            return false;

        }

        return true;

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

}

配置拦截器

自定义的拦截器必须要配置，才能使用

@Configuration

public class WebConfig implements WebMvcConfigurer {

	@Autowired

    private HttpRequestInterceptor httpRequestInterceptor;

    // 配置拦截器

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        //设置跨域得拦截器 ,/** 表示拦截所有请求

        registry.addInterceptor(httpRequestInterceptor).addPathPatterns("/**");

    }

}

【跨域】SpringBoot跨域，拦截器中，第一次获取的请求头为NULL，发送两次请求的处理方式的相关教程结束。