前端服务请求跨域被拦截,Java后端Springboot服务解决办法

已于 2024-04-11 17:48:13 修改
阅读量592 收藏 6
点赞数 5
分类专栏: 异常问题疑难杂症 文章标签: java 前端 spring boot 跨域 CORS
于 2024-04-11 17:47:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kingsea442/article/details/137646613
版权

跨域问题

跨域前端遇到的问题:
Access to XMLHttpRequest at ‘http://www.xxx.xxxx/api/x/d/xc’ from origin ‘http://127.0.0.1:3000’ has been blocked by cors policy: No ‘Access-Contorl-Allow-Origin’ header is present on the requested resource.
在这里插入图片描述
其实我们看这个错误,很明显可以理解请求被拦截。为什么被拦截呢,其实后端默认返回的response header中没有’Access-Contorl-Allow-Origin’。

详细分析跨域

什么是跨域:当一个请求 url 的协议、域名、端口三者之间任意一个与当前页面 url 不同即为跨域,出现跨域错误的原因是:发起请求的服务(前端)所在域跟服务所在的域,不在同一个域中。
在这里插入图片描述
CORS 机制允许 Web 应用服务器进行跨源访问控制,从而使跨源数据传输得以安全进行。现代浏览器支持在 API 容器中(例如 XMLHttpRequest 或 Fetch)使用 CORS,以降低跨源 HTTP 请求所带来的风险。

Springboot配置跨域过滤器解决跨域问题

主要就是在后端返回的时候,自动给response加几个header,也可以使用拦截器或者其他方式处理。

// 创建一个filter
@Component
public class CORSFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        response.setHeader("Access-control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
        if ("OPTIONS".equals(request.getMethod())) {
            response.setStatus(HttpStatus.NO_CONTENT.value());
            return;
        } else {
            chain.doFilter(request, response);
        }
    }

    public void init(FilterConfig filterConfig) {}

    public void destroy() {}
}

// 过滤器配置
@Configuration
public class AuthConfiguration {
    @Bean
    public FilterRegistrationBean<CORSFilter> corsFilterRegistrationBean(CORSFilter corsFilter){
        FilterRegistrationBean<CORSFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(corsFilter);
        registrationBean.setName("CORSFilter");
        registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        registrationBean.addUrlPatterns("/*");
        registrationBean.setOrder(0);
        return registrationBean;
    }
}
程序开发小黑
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端请求和响应拦截器(技术栈vue)
飞起来的喵
09-14 1967
用途:通过axios封装项目自用的请求和响应拦截器,能够在每个request请求加入Authorization头部token;能够在每个response响应中识别状态码,如果未通过鉴权则自动跳转到登录页。最终实现方便的请求处理。 技术栈:vue import axios from 'axios' import {Base64} from "js-base64"; const showStatus = (status) => { let message = '' switc.
前端发送请求后端没有接收到的可能原因
最新发布
qq_52804277的博客
06-06 356
下面是我的Controller层的一些接口,这里@GetMapping(“/deleteStudentById”)的注解原本写成了@DeleteMapping(“/deleteStudentById”),所以前后端没有匹配上。练手的项目,没有学Spring,所以踩坑了。前端Java Swing图形界面窗口来写的,后端用的Springboot前端URL上请求接口写错了字母导致与后端不匹配,或者使用的注解不匹配。2. 后端没有启动,没有监听成功。
vue + vue-router +axios 前端实现登录拦截(路由和http 拦截
yangxiaodong88的博客
05-06 1527
一 路由拦截 https://github.com/yangxiaodong1/vue-interceptors 登录拦截逻辑 第一步:路由拦截 首先在定义路由的时候就需要多添加一个自定义字段requireAuth,用于判断该路由的访问是否需要登录。如果用户已经登录,则顺利进入路由, 否则就进入登录页面。 const routes = [ { path: '/...
2024年Web前端最新web请求全局异常拦截类配置实例(1),2024年最新计算机大厂面试题
2401_84436058的博客
05-12 359
/ http 请求方式错误。添加全局异常处理流程。
前端请求拦截
weixin_33888907的博客
05-24 9358
import axios from 'axios'; import {message} from 'antd' import codeMessage from "./status.js"//自己封装 let token=sessionStorage.getItem('token') // http request 拦截器 axios.interceptors.request.use( co...
前端拦截
weixin_53916047的博客
02-14 754
router.beforeEach((to, from, next) => { //如果你访问的界面是login或者商家入驻统一都应该放行 if(to.path=="/login" || to.path=="/register"||to.path=="/ShopReg"){ next(); }else{ //获取token的值 var token = localStorage.getItem(“token”); //如果token有值,证明是登录状态 if(token){ //就应该是放行状态 nex
浏览器拦截跨域请求处理方法&前端解决跨域问题的8种方案
renjie123321的博客
11-02 9252
原文地址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源) 在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。接下来,就介绍下解决同源策略不允许读取远程资源的问题。 今天就谈下远程字体跨域的问题。 直接了当了说,解决此类问题,最直接的方法就是,就是给被请求服务器,添加HT
Springboot后端分离项目配置跨域实现过程解析
08-18
当我们在前端发送请求后端时,如果后端前端不在同一个域名或端口上,浏览器就会阻止这个请求,这是因为浏览器的同源策略。同源策略是指浏览器规定的安全策略,规定了只有来自同一个域名、协议和端口的资源才能被...
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统.zip
05-30
- **跨域处理**:通过CORS跨源资源共享)解决前后端部署在不同域名下的跨域问题。 - **状态管理**:前端通过Vuex管理组件状态,后端通过Session或Token实现用户登录状态管理。 综上所述,这个项目涵盖了现代Web...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
在开发环境中,如果后端无法立即配置CORS,可以通过webpack的proxy设置代理,将前端请求转发到后端服务器,从而解决跨域问题。在`vue.config.js`中配置如下: ```javascript module.exports = { devServer: { ...
养老院系统微信小程序.zip
03-20
【标题】:“养老院系统微信小程序.zip”是一个包含毕业设计项目的压缩文件,主要涉及的技术栈是JavaSpringBoot和SSM框架,以及微信小程序的开发。 【描述】:这个项目旨在构建一个集成于微信环境中的养老院管理...
解决angular的post请求SpringMVC后台接收不到参数值问题的方法
09-03
在开发Web应用时,前端后端的数据交互是至关重要的,尤其在使用AngularJS和SpringMVC框架时。本文将详细解析如何解决AngularJS发送POST请求后,SpringMVC后台无法正确接收到参数值的问题。 首先,让我们回顾一下...
前端开发-拦截
Wsnbb007的博客
11-20 2529
请求拦截器和响应拦截器的作用.
30.(前端)请求拦截器设置token
m0_63953077的博客
10-16 1115
请求拦截器设置
一个项目学会前端实现登录拦截
wandoumm的博客
05-14 886
时间:2018-01-13 12:29来源:未知 作者:admin一个项目学会vue全家桶+axios实现登录、拦截、登出功能,以及利用axios的http拦截拦截请求和响应。 前言 该项目是利用了Github 提供的personal token作为登录token,通过token访问你的Reposi一个项目学会vue全家桶+axios实现登录、拦截、登出功能,以及利用axios的http拦截器拦...
Vue 网络处理 - axios 异步请求的使用,请求响应拦截器(最佳实践)
CYK_byte的博客
10-16 9704
axios 用来在前端页面发起一个异步请求请求之后页面不动,响应回来刷新局部.1.为什么不使用 ajax 呢?官方:在 jQuery 中推荐使用 ajax 技术, Vue 里面不推荐使用 jQuery 框架,因此 Vue 更推荐使用 axiox 异步请求库(axios并不是 vue 官方库).2.axios 特性可以从浏览器中创建 XMLHttpRequests可以从 node.js 中创建 http 请求.支持 Promise API.支持拦截请求和响应.转换请求数据和响应数据.
【已解决】已拦截跨域请求:同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin
热门推荐
~牧马~
11-12 1万+
后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求:同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
【坑】前端使用ajax异步请求以后,springMvc拦截器跳转页面无效
young-youth的博客
02-12 4603
使用 $.ajaxSttup() 解决前后端分离开发,前端使用ajax异步请求以后,springMvc拦截器跳转页面无效的问题
Springboot后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求拦截问题)
weixin_45609613的博客
05-05 2495
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
java后端跨域springboot
05-21
Spring Boot 中处理跨域请求可以使用 CORS跨域资源共享)功能。以下是一些配置选项: 1. 添加 `@CrossOrigin` 注解到控制器类或方法上,例如: ```java @RestController @CrossOrigin(origins = "http://localhost:3000") public class MyController { @GetMapping("/my-endpoint") public String myEndpoint() { return "Hello, world!"; } } ``` 在这个例子中,`@CrossOrigin` 注解被添加到 `MyController` 类上,并指定允许跨域请求的来源为 `http://localhost:3000`。 2. 在 `application.properties` 或 `application.yml` 配置文件中添加以下配置: ```properties # 允许所有来源的跨域请求 spring.mvc.crossorigin.allowed-origins=* # 允许跨域请求的 HTTP 方法 spring.mvc.crossorigin.allowed-methods=GET,POST,PUT,DELETE # 允许跨域请求的头信息 spring.mvc.crossorigin.allowed-headers=Authorization,Content-Type # 暴露给客户端的头信息 spring.mvc.crossorigin.exposed-headers=Authorization # 是否允许客户端发送凭证信息(如 cookie 和 HTTP 认证信息) spring.mvc.crossorigin.allow-credentials=true # 预检请求的缓存时间(单位:秒) spring.mvc.crossorigin.max-age=3600 ``` 在这个例子中,`spring.mvc.crossorigin.allowed-origins` 属性被设置为 `*`,表示允许所有来源的跨域请求,其他属性也可以根据需要进行设置。 以上是处理跨域请求的基本配置选项,可以根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值