前后端项目如何解决跨域问题

最新推荐文章于 2024-05-27 22:00:00 发布
最新推荐文章于 2024-05-27 22:00:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: Java 文章标签: spring boot ajax跨域问题
原文链接:https://www.imooc.com/article/292349
版权

摘要

跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。

什么是跨域问题

CORS全称是Cross-Origin Resource Sharing,意思是跨域资源共享。当一个资源去访问另一个不同域名或同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。

跨域问题演示及解决

我们使用mall项目的源代码来演示一下跨域问题。此时前端代码运行在8090端口上,后端代码运行在8080端口上,由于其域名都是localhost,但是前端和后端运行端口不一致,此时前端访问后端接口时,就会产生跨域问题。

点击前端登录按钮

在这里插入图片描述

在这里插入图片描述

覆盖默认的CorsFilter来解决该问题

添加GlobalCorsConfig配置文件来允许跨域访问。

package com.macro.mall.config;  
  
import org.springframework.context.annotation.Bean;  
import org.springframework.context.annotation.Configuration;  
import org.springframework.web.cors.CorsConfiguration;  
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;  
import org.springframework.web.filter.CorsFilter;  
  
/**  
 * 全局跨域配置  
 * Created by macro on 2019/7/27. */@Configuration  
public class GlobalCorsConfig {  
  
 /** * 允许跨域调用的过滤器  
 */ @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); //允许所有域名进行跨域调用  
 config.addAllowedOrigin("*"); //允许跨越发送cookie  
 config.setAllowCredentials(true); //放行全部原始头信息  
 config.addAllowedHeader("*"); //允许所有请求方法跨域调用  
 config.addAllowedMethod("*"); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); }}

重新运行代码,点击登录按钮

发现需要登录认证的/admin/info接口的OPTIONS请求无法通过认证,那是因为复杂的跨越请求需要先进行一次OPTIONS请求进行预检,我们的应用整合了SpringSecurity,对OPTIONS请求并没有放开登录认证。

在这里插入图片描述

在这里插入图片描述

设置SpringSecurity允许OPTIONS请求访问

在SecurityConfig类的configure(HttpSecurity httpSecurity)方法中添加如下代码

.antMatchers(HttpMethod.OPTIONS)//跨域请求会先进行一次options请求  
.permitAll()

在这里插入图片描述

重新运行代码,点击登录按钮

发现已经可以正常访问。

在这里插入图片描述
在这里插入图片描述

一次完整的跨域请求

先发起一次OPTIONS请求进行预检
  • 请求头信息

Access-Control-Request-Headers: content-type
Access-Control-Request-Method: POST
Origin: http://localhost:8090
Referer: http://localhost:8090/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36

  • 响应头信息

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: content-type
Access-Control-Allow-Methods: POST
Access-Control-Allow-Origin: http://localhost:8090
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Content-Length: 0
Date: Sat, 27 Jul 2019 13:40:32 GMT
Expires: 0
Pragma: no-cache
Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

  • 请求成功返回状态码200
发起真实的跨域请求
  • 请求头信息

Accept: application/json, text/plain, /
Content-Type: application/json;charset=UTF-8
Origin: http://localhost:8090
Referer: http://localhost:8090/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36
{username: “admin”, password: “123456”}
password: “123456”
username: “admin”

  • 响应头信息

Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: http://localhost:8090
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Content-Type: application/json;charset=UTF-8
Date: Sat, 27 Jul 2019 13:40:32 GMT
Expires: 0
Pragma: no-cache
Transfer-Encoding: chunked
Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

  • 请求成功返回状态码200
Bonnie i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后分离项目,如何解决问题
样young的博客
03-17 915
本文转自:http://www.imooc.com/article/292349 SpringBoot实战电商项目mall(20k+star)地址:https://github.com/macrozheng/mall 摘要 资源共享(CORS)是前后分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决问题。 什么是...
本地调试出现
zgz15515397650的博客
11-05 2172
本地调试出现,但是测试环境正常 1.问题本地使用Safair浏览器请求后测试环境调试,出现问题。 前请求的header。 Accept: application/json, text/plain, */* Origin: http://192.168.14.248:10086 Referer: http://192.168.14.248:10086/ User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWeb
前后项目部署和解决
最新发布
weixin_69912448的博客
05-27 1217
什么是?浏览器为了用户的安全,仅允许向同名、同口的服务器发送请求。前名和后名不一样,名不一样就出现了的话就报错了。我们可以看一下网络请求。为了防止,或者说为了检测,浏览器它会在发送正式请求之前,发送一个预检请求,预检的请求方法是OPTIONS。预检请求经常用来检查是否,或者换一句话说,当我们请求的名是和当前网页名不同的时候,它就会发送预检请求。
http请求头相关解释
weixin_38972910的博客
03-16 1万+
如下,请求头如图: 对应解释: Accept: application/json, text/plain, */* 告诉服务器我可以接收的内容类型(Content-types) Accept-Encoding: gzip, deflate 接收的压缩格式。例如 Accept-Encoding: gzip, deflate;DEFLATE和GZIP理解为两种压缩算法 Accept-Language: en-US,en;q=0.9,zh;q=0.8,zh-CN;q=0.7 浏览器接收的语.
解决的方式?
欣欣酱博客
04-08 4915
Ajax解决方案一:(jsonp) jsonp:jsonp是json的一种使用模式,可以让网页从别的名那里获取数据。 Ajax解决方案二:(cors) 当Ajax发送请求时,服务器会返回一个响应头,相当于服务器指定了可以访问该接口的白名单。 Ajax解决方案三:(服务器转发) 服务器向第三方服务器发送请求,得到数据并返回给客户。 扩展:和有关的cors几个响应头和请求头。(九个) 请求头三个:origin access-control-request-headers
http协议组成(请求状态码)
weixin_33997389的博客
06-25 159
http请求由:请求行;消息报头;请求正文组成 //请求行 Request URL: http://172.32.4.33:8080/operation/v2/autoServer/queryAutoServer.htm //请求地址 Request Method: POST...
前后分离问题
01-07
问题来源于浏览器的同源策略。客户和服务不同IP不同口都算。 springboot解决有cros,配置就是那几项。 如果把服务程序部署在nginx上,在nginx 也可以解决,服务和nginx只用写一个即可, ...
Tomcat+Nginx反向代理部署前后分离项目解决问题
02-24
最近自己做了一个前后分离项目,前采用HBuilderX开发,后采用IDEA开发,在本地开发也,部署到云服务器也,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
Python项目问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目问题。本篇文章将详细解释如何解决Python Django项目问题。 首先,我们来看第一个解决方案,通过`...
Springboot前后分离项目配置实现过程解析
08-18
在Springboot项目中,我们可以使用`@CrossOrigin`注解或在配置文件中配置CORS来解决问题。下面是一个使用`@CrossOrigin`注解的示例代码: ```java @CrossOrigin(origins = "*", maxAge = 3600) @RestController...
解决(CORS)问题
Java技术攻略的博客
03-07 1728
CORS全称Cross-Origin Resource Sharing,意为资源共享。当一个资源去访问另一个不同名或者同名不同口的资源时,就会发出请求。如果此时另一个资源不允许其进行资源访问,那么访问的那个资源就会遇到问题
java http请求头_http的请求头含义及如何用java发送
weixin_32495691的博客
02-18 1371
大家好,我是IT修真院北京分院第二十四期的学员白笑然,一枚正直纯洁善良的JAVA程序员今天给大家分享一下,修真院官网java任务2的一些相关知识。1.背景介绍HTTP HeaderHTTP报文中定义请求和响应参数的区。分类:请求头和响应头2.知识剖析Accept:客户可以接收的Body格式application/json ——JSON格式text/plain——纯文本格式text/html——...
Access-Control-Allow-Origin,
04-22 343
1、浏览器的同源安全策略 浏览器只允许请求当前的资源,而对其他的资源表示不信任。那怎么才算呢? 请求协议http,https的不同 domain的不同 口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONPdocument.domain,window.name,web sockets就先别闹了,腰不好 : )...
HTTP协议简单介绍
guoyp2126的博客
07-17 1075
前言 所谓的协议就是指通信双方对数据传送控制的一种约定,HTTP(超文本传输协议)是浏览器和web服务器之间互相通信的规则和约定。该协议是基于请求与响应模式的、无状态的、应用层的协议。HTTP协议具有以下特点 HTTP协议是应用层的协议,是一种无状态协议 HTTP协议是基于TCP/IP协议之上的应用层协议,也可以承载于TLS或SSL协议层之上,就成为了HTTPS。HTTP默认的口号为80,HTTPS的口号为443 HTTP协议由请求和响应构成,是一个标准的客户服务器模型 ...
axios针对后台只收form表单形式的post提交
Army-海军的博客
04-09 1万+
现在普遍的前后分离开发,用的都是这种 Content-Type 为 application/json 然而对于一些 以前的java服务器,为求代码简单,规定传输的字符串数据格式为 application/x-www-form-urlencoded, 所以 form 表单提交 和 $.ajax 都是默认 application/x-www-form-urlencoded 请求长这个样子 ...
application/x-www-form-urlencoded与application/json
热门推荐
java_xxxx的博客
07-30 20万+
今天写项目的时候,前台发送数据到后。前台的数据是发送了,但是后收不到数据。一直为null。请教了公司的程大神,才将bug解决掉了。 错误代码如下 js getUserList:function(){ $.ajax({ type:"post", url:this.api.userListUr
Python操作Json文件之JSON参数实战
06-07 3461
json文件的请求是我们学习测试以及编写代码必须要知道的,例如在POST请求中另一个经常用到的参数是json,如果请求头中Content-Type对应的value值是applicatio...
浏览器访问控制(CORS)
weixin_39805244的博客
12-23 1146
出于安全考虑,浏览器限制页面脚木发起请求,所以XMLHttpRequest和fetch API是遵循**同源策略的。
前后分离项目问题No ‘Access-Control-Allow-Origin‘解决方案
secretdaixin的博客
02-27 9584
前后分离项目问题,浏览器控制台报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. 请求方法为OPTIONS,状态值为302或403。 本文解决常见的CORS问题,以及,集成CAS 5.3单点登录内嵌页面时,发送复杂请求产生的问题
SpringBoot前后分离项目问题怎么解决
05-19
在 Spring Boot 中解决问题可以通过如下步骤实现: 1. 在后的代码中添加配置,可以使用 `@CrossOrigin` 注解或者自定义过滤器实现。 2. 在前的代码中发送 Ajax 请求时,需要设置 `xhrFields` 的 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值