本次开发实现了VUE前端通过用户名登录后可以获取到后端生成的Token,后续所有的访问均要携带Token访问后端服务器,才能获取到正常的数据。由于想实现一些特别的功能,因此也碰到了一些坑,记录在此。
预请求的处理
什么是预请求
跨域请求资源时浏览器为确认请求来源的安全性,会在正式的请求之前做一次预校验请求,待服务器允许之后才能发送正式的请求,这个预校验请求就是options请求。
并不是每次跨域资源请求都会发送options请求,当跨域请求为简单请求的时就不会发送预校验请求,当跨域请求为复杂请求时才会发送预校验请求。
问题描述
由于每个请求的headers都会携带Token,因此在后端fastapi采用了中间件来处理所有请求。如果请求为login,则放行;如果不是则会检测请求中的headers里是否包含token。
由于预请求的存在,预请求会携带需要在headers里面增加的key返回给后端,后端识别其中没有token那么就会将请求拒绝。
问题处理
这里我采用了放行所有options请求的方法,请求的返回值交给中间件处理
request.scope['method'] == 'OPTIONS'
通过识别request中的method是否为OPTIONS进行不同的处理方法
此时又遇到了一个问题,当Token正确的时候,请求的处理逻辑无问题,但是当token有问题或者token失效时,我定义的逻辑会返回自定义的Response,这时候定义在中间件中的跨域信息都没有通过预请求返回给前端,因此请求也会失败。
于是在分析比较了两种Response之后,我通过在自定义Response的headers加入与中间件处理的Response相同的内容之后,请求就正常了。
token_check_fail_headers = {'content-type': 'application/json', 'access-control-allow-origin': '*','access-control-allow-credentials': 'true'}
token_check_fail_data = json.dumps({'status_code': 401, 'detail': '认证失败,请重新登录', "isAlive": False})
Response(content=token_check_fail_data,headers=token_check_fail_headers)
axios异步的处理
问题描述
由于用axios获取后端传过来的数据,并传递给外部的值,由于异步的存在,axios请求还未完成赋值,函数就已经把数据返回了,造成axios请求看起来是无效的。
处理方法
通过async/await把定义的函数改造成异步函数,等待axios请求结束再返回值,此时返回值是正常的,但是数据的格式为Promise。因此使用的时候需要通过Promise.then()来实现。
定义请求函数
async function isUserAlive(){
await refreshToken().then((res) => {
a.isAlive = res.isAlive
})
return a
}
使用返回值
isUserAlive().then((res) => {console.log(res.isAlive)})