Angular前后端分离-在Springboot添加拦截器后,访问跨域被禁止问题

最新推荐文章于 2022-08-26 11:18:01 发布
最新推荐文章于 2022-08-26 11:18:01 发布
阅读量533 收藏 2
点赞数
文章标签: java spring angular
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AzeShinja/article/details/107462377
版权

先放出我的详细报错信息

Access to XMLHttpRequest at ‘http://localhost:8080/findUserLogPage’ from origin ‘http://localhost:4200’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

很明显的跨域安全问题

我当时的操作是有一个token, 要验证这个token之后才能查询所有用户的登陆log。以前是能运行的, 但是后来我把验证token的操作加入了我的拦截器中, 就爆出了如上错误。

这里我先放一下之前的代码

String token = request.getHeader("token");
        // 所有请求第一个进入的方法
        String reqURL = request.getRequestURL().toString();
        // String ip = request.getRemoteHost();
        if (handler instanceof HandlerMethod) {
            HandlerMethod h = (HandlerMethod) handler;
            String sb =
                    // Controller 的包名
                    "Controller    : " + h.getBean().getClass().getName() + "\n" +
                            // 方法名称
                            "Method        : " + h.getMethod().getName() + "\n" +
                            // 请求方式 post\put\get 等等
                            "RequestMethod : " + request.getMethod() + "\n" +
                            // 部分请求链接
                            "URI           : " + request.getRequestURI() + "\n" +
                            // 完整的请求链接
                            "AllURI        : " + reqURL + "\n" +
                            "-----------------------" + new Date() +
                            "-------------------------------------\n";
            logger.info(sb);
        }
        if (null != token) {
            return JwtUtil.verity(token);
        }
        return false;
    }

在这之后我就疯狂百度, 查询为什么加了拦截器之后会出现跨域的安全问题。
后来 我看了(https://blog.csdn.net/achang07/article/details/79380990)这篇文章后有了一点点理解。 是OPTION的坑在这里插入图片描述
在发出复杂请求的之前,就会出现一次OPTIONS请求。
OPTIONS请求可以被称作一次嗅探请求,通过这个方法,客户端可以在采取具体的资源请求之前,决定对资源采取何种必要措施。
由于我的问题出现在请求内容为json的时候,所以是复杂请求,提前进行了一次OPTIONS请求。
这个OPTIONS请求中没有增加请求头, 所以无法通过, 被拦截下来了

解决办法

目前的项目中,不需要考虑的太复杂,我的处理就是放行OPTIONS请求。
我在拦截器中加入如下代码就可以通过了(放在最前面)

        //拦截器取到请求先进行判断,如果是OPTIONS请求,则放行
        if("OPTIONS".equals(request.getMethod().toUpperCase())) {
            System.out.println("Method:OPTIONS");
            return true;
        }

还有一个问题是, 当时我看到有的人说, 有些黑客会伪装OPTION请求去拿到我们API, 然后 我也不知道有什么更好的办法。
先留下疑问, 以后解决了就更新!

AzeShinja
关注
Access-Control-Allow-Origin‘ header is present on the requested resource. 阿里云对象存储跨域请求解决办法
Spring Boot-Common On With You
09-11 61
关于这个问题,是在管理平台中,对接阿里的存储对象API接口时遇见的,前端请求后端,获取签名前端利用签名,通过 存储对象 的前端URL上传上传时出现跨域的情况,
Spring Boot + Vue 前后端分离
journeyIT的博客
01-10 310
前后端分离 Spring Booot + Vue 开发单页面应用 前言 需求:最近本人在学习SpringBoot,希望自己能搭一个简单的Demo应用出来,但是搭到前端的时候遇到了困惑,因为网络上大部分教程前端都是应用模板引擎thymeleaf生成的,它给我的感觉就是一个进化版的JSP,但是很明显这种开发方式已经有些落后了。现在前端越来越工程化,Angular/Vue/React等框架非...
springboot+angular4前后端分离 跨域问题解决详解
08-25
主要介绍了springboot+angular4前后端分离 跨域问题解决详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java angularjs 跨域访问_AngularJS:跨域请求被阻止:同源策略禁止读取远程资源
weixin_39769228的博客
02-23 105
小编典典在服务器端添加这些标头:Access-Control-Request-Headers: X-Requested-With, accept, content-typeAccess-Control-Allow-Methods: GET, POST如果仍然无法正常工作,请发布OPTIONS浏览器正在发送的预检请求的详细信息。为什么要这样做?如果不是简单的请求(例如,表单数据的GET或POST),...
前后端分离,报跨域错误 been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘
shihan175的博客
06-21 634
前后端分离,报跨域错误 been blocked by CORS policy: No 'Access-Control-Allow-Origin'
前后端分离跨域 关于前后端分离开发环境下的跨域访问问题angular proxy=>nginx )...
weixin_34221036的博客
01-24 215
前后端分离后遇到了跨域访问问题angular1中使用proxy很麻烦,最后还是失败结束;最后总结3种方法如下; 本人使用的第一种方法,只是开发环境下使用很方便! 1:禁掉谷歌的安全策略(Turn off CORS) For Windows 进入谷歌浏览器的安装目录下(我的目录如下 C:\Users\Administrator\AppData\Local\Google\Chrome\A...
浏览器拦截跨域请求处理方法&前端解决跨域问题的8种方案
renjie123321的博客
11-02 1万+
原文地址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源) 在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问问题。接下来,就介绍下解决同源策略不允许读取远程资源的问题。 今天就谈下远程字体跨域问题。 直接了当了说,解决此类问题,最直接的方法就是,就是给被请求的服务器,添加HT
前后端如何实现登录token拦截校验详解
10-18
- 在前后端分离的架构中,应当注意跨域资源共享(CORS)的问题,确保前端能够顺利地与后端通信。 - Token的生成与校验需要后端服务器端控制,以保证用户认证与授权的准确性和安全性。 通过上述的详细介绍,可以...
基于Spring Boot + Vue 前后端分离个人博客网站设计
Lv Zejiang
06-17 9448
个人博客网站摘要一、绪论1.1 课题背景、目的、意义1.2 国内外研究现状1.3 技术介绍1.3.1 Spring Boot1.3.2 MyBatisPlus1.3.3 Shiro1.3.4 Redis1.3.5 Jwt1.3.6 Vue1.3.7 Element-ui1.3.8 Axios1.3.9 前后端分离二、可行性分析2.1 技术可行性分析2.2 时间和资源可行性三、需求分析3.1 用户分析3.2 功能需求分析3.3 流程分析四、结构设计4.1 实体e-r图4.2 数据库设计五、详细设计六、系统测试
VUE构建前后端分离的前端项目
wusq的博客
08-26 1万+
VUE构建前后端分离的前端项目(超详细) 1.使用vue-cli创建项目 2.使用elementUI组件编写页面 3.使用axios与后台交互 4.使用webpack构建工具打包 5.部署到Tomcat 1.技术背景 前后端分离的优势: 分工明确,提高工作效率,前端主要关注页面、用户体验,后端主要关注业务、安全。 性能提升,前端通过路由配置实现按需加载,后端无需解析前端页面。 前后端同时开发,提升开发效率。 发现BUG可以快速定位问题,代码的重构和可维护性强,降低维护成本。 分离部署,静态资源由前端服
解决angular的post请求SpringMVC后台接收不到参数值问题的方法
09-03
在开发Web应用时,前端与后端的数据交互是至关重要的,...如果问题仍然存在,可能需要检查其他可能的影响因素,如跨域设置(CORS)、拦截器配置等。确保前后端的通信通道畅通无阻,对于开发高质量的Web应用至关重要。
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check
AVATAR
08-26 2万+
如果是自定义Header参数的话,前端发起ajax请求后,浏览器首先会发起一个预检请求(OPTIONS),然后才是业务请求,所以在预检请求的时候浏览器就已经输出跨域报错了,因此针对自定义Header需要把这个预检请求排除掉;/*** 过滤器//... /*** 拦截所有请求,校验url和token//加上校验放行 if(request . getMethod() . equals("OPTIONS")) {} else {} //... }...
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check: No
热门推荐
小菜吉的博客
04-07 4万+
作为一个前端,没有后端数据的时候,自己模拟,就是最好的结局,我常用的就是两种: 1.postman进行后端模拟,在此就不进行多余叙述, 2.node后端,用express当中间件,也是问题的源头。 在进行请求时,终端报错为: has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header
跨域问题解决办法 (has been blocked by CORS policy:Response……) 原因及解决办法
轻风细雨_林木木
03-20 3万+
参考:https://www.cnblogs.com/wyw0905/p/14990707.html 前端报错 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 什么是CORS CORS全称是跨域资源共.
Spring Boot & Cloud,Angular2快速搭建微服务web应用 - 增加权限控制
cuiwader的专栏
10-13 1万+
接下来我们来看看如何增加权限控制,即提供用户认证和鉴权的功能。
基于Spring boot+Mybatis+Angular8+Maven+Mysql的后台权限管理系统
rotating_windmill
01-19 472
这是一个基于angular+ng-zorro+spring boot开发的前后端分离跨域请求项目,适合接单,个人学习 价格:649元,喜欢的朋友联系QQ:332557712 相关说明: 1.前端:angular8.2.4+ng-zorro-antd8.5.1+less+各种组件 2.后端:spring boot+mybatis3.1.1 + maven模块化 3.数据库:my......
ANGULAR学习问题记录
weixin_44517209的博客
11-21 1622
1-Angular项目中 出现 NullInjectorError: No provider for HttpClient 的解决办法20190904 我在使用http发请求时出现上述问题,最后发现即使引入HttpClient ,仍然需要引入模块。 import { HttpClientModule } from ‘@angular/common/http‘; 2-parameter result implicitly has an any type 在angualr4的http get请求的回调函数中,r
AngularJS XMLHttpRequest
weixin_33922672的博客
10-09 96
$http 是 AngularJS 中的一个核心服务,用于读取远程服务器的数据。 读取 JSON 文件 下是存储在web服务器上的 JSON 文件: { "records": [ { "Name": "Alfreds Futterkiste", "City": "Berlin", ".
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值