SpringBoot后端接口开发,跨域+登录验证

最新推荐文章于 2022-07-11 21:40:37 发布
最新推荐文章于 2022-07-11 21:40:37 发布
阅读量848 收藏 2
点赞数 1
分类专栏: java学习总结 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ARSLYN/article/details/108880193
版权

SpringBoot后端接口开发,跨域+登录验证

项目背景

一个管理系统,开发模式为前后端分离。后端我使用SpringBoot开发。

遇到的问题一

跨域、登录验证、拦截器执行顺序
一开始,前端报我说有跨域问题,我就写了一个跨域拦截器,内容的话,就不贴出来了。测试一下发现跨域拦截器总是在登录拦截器之后执行。这就造成了前端登录发送OPTIONS请求时,因为没有经过跨域拦截,直接报错。

解决办法

将跨域问题放在filter中解决,添加一个CorsFilter,然后给response设置跨域相关的几个header。

		response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

测试一下,没有问题,执行顺序毕竟在前面了,所以跨域的表头都添加上了。

遇到问题二

添加上面的过滤器后,前端还说跨域,这个时候我都开始怀疑自己了。冷静了一下,让他把报错信息发给我看看。
Access to XMLHttpRequest at ‘http://xxxxxxx/epd/emp/login’ from origin ‘http://localhost:4200’ has been blocked by CORS policy: Request header field empid is not allowed by Access-Control-Allow-Headers in preflight response.

解决办法

然后就搜了一下,参考https://blog.csdn.net/fuzhongbin/article/details/106239664
把我自定义的几个header加上
总之就是上面这个错报的哪个字段,就把哪个字段加在Access-Control-Allow-Headers中。

 response.setHeader("Access-Control-Allow-Headers", "x-requested-with,token,empId,content-type");

顺便说一下,前后端分离的项目,联调报错一定要让前端把报错信息发过来看,前端有时候可能就一个“跨域了”,“还是跨域了”。。我总怀疑哪里还没配置好,最后一看报错很快就解决了。

ARSLYN
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回...
weixin_44421461的博客
05-15 400
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
python的django框架实现数据库链接与数据库基本操作
weixin_63510164的博客
05-31 3520
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FOLnNWMa-1685532991418)(assets/image-20211124103828667.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BjnaUidP-1685532991418)(assets/image-20211124103947169.png)]
djangoWeb 应用框架+MySQL数据库 作业三
m0_70844425的博客
07-11 402
第三次作业错误所在与解决方法:错误:python3 manage.py runserver 0.0.0.0:8000命令无法使用问题所在:所使用版本不同,命令无效解决办法:将源代码改为:python manage.py runserver 0.0.0.0:8000 错误:python manage.py makemigrations 命令无法使用解决办法,将代码更改为第一种解决方案:需要在makemigrations后面加应用名称,即python3 manage.py makemigrations App
django作业二
m0_51258512的博客
07-08 356
对数据库和数据库表的操作Show databases ​ Show tables ​ Insert into 表名() values() ​ Update 表名 set 字段=值 where … ​ Delete from 表名 where … ​ Select * from 表名 where 条件 order by … ​ Desc/asc limit …Group by … Having … ​ create database test1222; #创建数据库 ​ show databases; #
Java实现用户异地登陆踢人操作
shadowTime的博客
06-07 5715
使用框架:Shiro+SpringBoot首先,我先说步骤:1.登陆2.查看该用户是否已经登陆 是:3   否:正常登陆3.将已登陆用户踢出,自己登陆。这只是说原理,具体实现现在说。踢出已登陆用户,主要体现在对已登陆用户session的处理上,原理简单,就是将已登陆用户的session删除就好。难点在于如何找到该用户的session。这里,我使用了redis首先,在登陆的时候获取用户的sessio...
SpringBoot使用Jwt处理认证问题的教程详解
08-19
SpringBoot使用Jwt处理认证问题是目前前后端开发中常见的问题,本文将详细介绍如何使用Jwt处理认证问题。 首先,为什么需要用户认证呢?原因是由于HTTP协议是不存储状态的,这意味着当我们通过账号密码验证...
[SpringBoot+Ajax]资源共享CORS前后端分离简单演示样例.rar
11-30
总结,这个"SpringBoot+Ajax]资源共享CORS前后端分离简单演示样例"旨在帮助开发者理解并实践CORS在SpringBoot后端和Ajax前端中的应用,解决问题,提升Web应用的开发效率和用户体验。通过学习和运行这个样例...
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统.zip
05-30
- **状态管理**:前端通过Vuex管理组件状态,后端通过Session或Token实现用户登录状态管理。 综上所述,这个项目涵盖了现代Web开发中的多个关键技术和最佳实践,适合学习和实践SpringBoot、Mybatis、Shiro以及Vue....
SpringBoot + Vue 实现用户名密码登录.zip
11-05
- **资源共享 (CORS)**:由于前后端分离,Vue前端可能部署在与SpringBoot后端不同的名下,所以后端需要配置CORS策略,允许前端的请求。 4. **开发流程**: - **前端**:Vue组件化开发用户界面,包括...
SpringBoot+vue.zip
04-21
- **创建SpringBoot后端项目** 使用Spring Initializr初始化项目,选择所需依赖,如Spring Web、Spring Data JPA等。 - **配置RESTful API** 创建Controller,定义RESTful接口,提供数据交互服务。 - **设置...
大作业基于Django和Ajax实现的分布式计算应用源码.zip
06-14
大作业基于Django和Ajax实现的分布式计算应用源码。一个基于Django和Ajax实现的分布式计算应用,包含管理后台和处理情况显示大屏。 这个后台工作逻辑大概如下: 所有的局网中的用户都可以访问作为服务端的机器来申请获得一个数据集用来运算并返回相应的结果,django的后台现在几乎是只能查看相应数据,已经把能够操作的按钮删除的差不多了,后台中“分级处理——任务”页面中保留了两个按钮,但是目前推荐是在所有的任务都完成之后再点击,因为两个按钮分别为“文件聚合”和“预测下载”,前者将会将后台项目中submit_files文件夹中对应后台选择任务名字和日期的任务对应的所有运算结果(由所有参与申请运算的机器上传的最终的结果文件,目前考虑的是保留下来方便查错,但是也可以在每次完成该按钮点击之后手动删除)汇总成为一个最终的结果文件——csv格式。后者按钮则是下载用户选定的任务所生成的csv文件,单个任务被选择即单文件csv,多任务被选择自动压缩为压缩包后下载 其余的页面基本上都是查看,不再过多说明, 需要知道作为服务端的电脑()在局网中所分配的IP,这个ip将会是其余机器访问的IP
DJango的创建和使用详解(默认数据库sqlite3)
01-02
1.安装虚拟环境 虚拟环境是真实python环境的复制版本。 安装虚拟环境的命令: 1)sudo pip install virtualenv #安装虚拟环境 2)sudo pip install virtualenvwrapper #安装虚拟环境扩展包 3)编辑家目录下面的.bashrc文件,添加下面两行。 export WORKON_HOME=$HOME/.virtualenvs source /usr/local/bin/virtualenvwrapper.sh 4)使用source .bashrc使其生效一下。 创建虚拟环境命令: mkvirtualenv 虚拟环境名 创建python
spring security 5 (11)-防止异地重复登录
JAVA博客
04-21 3173
本篇介绍如何实现一个用户只允许同时在一个地点登录 基本配置 protected void configure(HttpSecurity http) throws Exception { http.formLogin().and() .sessionManagement() .maximumSessions(1).expiredUrl("/expired"); maxi...
spring boot使用监听和拦截器实现用户单点登录
maybe的博客
06-13 5851
这两天突然想做一个功能,让用户在 一个地点登录之后,另一个地方再次登录之后,把之前的用户挤掉,也就是单点登录。项目spring boot,使用监听和拦截器写的。先说一下思路:1,用户1登录,创建session,将用户信息放入session,并以username和session作为键值对,放入一个map。以供后续比对。用户2再次登录,踢掉用户1.这里由于操作都是session,一个是session的...
Django数据库(SQlite)入门使用教程
热门推荐
烟渺睿晨的博客
01-18 1万+
1:创建工程 django-admin startproject mysite 创建完成后,工程目录结构如下: manage.py ----- Django项目里面的工具,通过它可以调用django shell和数据库等。 settings.py ---- 包含了项目的默认设置,包括数据库信息,调试标志以及其他一些工作的变量。 urls.py ----- 负责把URL模式映射到应用程序。 2:创建blog应用 python manage.py startapp blog ...
Django课后作业
qq_52168804的博客
09-22 169
一.在自己的电脑上使用PyCharm方式创建Django项目 1.创建项目 2.创建index项目,完成配置 输入python manage.py migrate完成迁移 3.urls的代码 4.视图的代码 5.创建hello.html,完成代码 6.输入http://127.0.0.1:8000/index/welcome,在浏览器中的显示 ...
springboot+shiro登录验证+重定向踩坑集合
Andanc的博客
05-08 3358
在写shiro登录验证的时候,按照预估的想法,在没有进行登录的情况下,是无法进入到页面的并且会给他转发到登录页面。 但是很明显效果跟现实差距太大了。 这时发现在没有登录的情况下进入到了页面,并没有进行转发,但是页面确黑了变成302。 但是使用postman却是另一种情况。 在postman没有登录的情况下直接进页面,发现被shiro阻止了并且返回到我想要的登录页面了。可是前台。。。。。 ...
Django-10-从模板创建数据表以及sqlite3自带数据库示例
Neptuneyut的博客
04-05 4224
文章目录概述初始化sqlite3 概述 要真正有意义的展示出数据,不能仅仅从静态页面获取信息,而是需要跟后端的数据库进行交互,例如从url拿到一个检索关键词,通过post/get请求从后端数据库检索到相应的信息后,再通过前端渲染展示出来。当然这仅仅是一个非常简单而常见的要求,总的来说数据库的增删查改都是以后需要用到的。 Django自带数据库sqlite3,可以直接使用,以此为例来展示上述过程,其他的数据库例如MySQL可以据此修改相应设置即可。 初始化sqlite3 Django在创建项目的时候自动创建一
springboot后端解决配置文件
最新发布
07-16
现在,前端的请求将被允许访问后端接口,从而实现解决问题。 需要注意的是,实际部署时应根据具体的安全需求对配置进行细化,并只允许必要的请求来源和请求方法,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值