SpringBoot后端接口开发,跨域+登录验证
项目背景
一个管理系统,开发模式为前后端分离。后端我使用SpringBoot开发。
遇到的问题一
跨域、登录验证、拦截器执行顺序
一开始,前端报我说有跨域问题,我就写了一个跨域拦截器,内容的话,就不贴出来了。测试一下发现跨域拦截器总是在登录拦截器之后执行。这就造成了前端登录发送OPTIONS请求时,因为没有经过跨域拦截,直接报错。
解决办法
将跨域问题放在filter中解决,添加一个CorsFilter,然后给response设置跨域相关的几个header。
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
测试一下,没有问题,执行顺序毕竟在前面了,所以跨域的表头都添加上了。
遇到问题二
添加上面的过滤器后,前端还说跨域,这个时候我都开始怀疑自己了。冷静了一下,让他把报错信息发给我看看。
Access to XMLHttpRequest at ‘http://xxxxxxx/epd/emp/login’ from origin ‘http://localhost:4200’ has been blocked by CORS policy: Request header field empid is not allowed by Access-Control-Allow-Headers in preflight response.
解决办法
然后就搜了一下,参考https://blog.csdn.net/fuzhongbin/article/details/106239664
把我自定义的几个header加上
总之就是上面这个错报的哪个字段,就把哪个字段加在Access-Control-Allow-Headers中。
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,token,empId,content-type");
顺便说一下,前后端分离的项目,联调报错一定要让前端把报错信息发过来看,前端有时候可能就一个“跨域了”,“还是跨域了”。。我总怀疑哪里还没配置好,最后一看报错很快就解决了。