SpringMVC跨域写入Cookie

已于 2023-07-08 10:40:00 修改
阅读量1.1k 收藏 2
点赞数 1
分类专栏: SSM系列 javaWeb Vue 文章标签: 前端 javascript cookie axios跨域 cookie跨域
于 2023-07-08 08:32:44 首次发布
需转载请联系QQ:846581636
本文链接:https://blog.csdn.net/LYXlyxll/article/details/131607579
版权
javaWeb 同时被 3 个专栏收录
60 篇文章 0 订阅
订阅专栏
Vue
35 篇文章 0 订阅
订阅专栏
SSM系列
32 篇文章 0 订阅
订阅专栏

前后端分离的项目,SpringMVC+Tomcat(SpringBoot),前端Vue+axios。

不建议后端去写入Cookie,一般都是在前端写入Cookie,如果后端使用:@CrossOrigin(origins = "http://localhost", allowCredentials = "true"),解决写入Cookie跨域问题的话,只对http://localhost这个地址生效。

下面是示例,把你不需要的删掉就可以。

前端请求代码:

withCredentials: true:进行跨域请求时使用的一个配置选项。它用于指示浏览器在发送跨域请求时是否应该携带源网站的身份凭证(例如 Cookies、HTTP 认证信息等。

axios({
  method: 'POST',
  url: requestPrefixUrl.value + "teacher/login",
  data: Teacher,
  // 进行跨域请求时使用的一个配置选项。它用于指示浏览器在发送跨域请求时是否应该携带源网站的身份凭证(例如 Cookies、HTTP 认证信息等
  withCredentials: true
}).then(res => console.log(res)).catch(error => {
  console.error(error);
});
后端代码

controller

@CrossOrigin(origins = "http://localhost", allowCredentials = "true"):一定要写,否则前端会报跨域的错误,http://localhost为前端web服务器的ip地址,写成http://localhost:80是不行的!

@CrossOrigin(origins = "http://localhost", allowCredentials = "true")
@RestController
@ResponseBody
@RequestMapping("/teacher")
public class TeacherLoginController {
    final TeacherLoginService tLoginService;

    public TeacherLoginController(TeacherLoginService teacherLoginService) {
        this.tLoginService = teacherLoginService;
    }

    @PostMapping("/login")
    public String LoginVerification(@RequestBody Teacher teacher, HttpServletRequest request, HttpServletResponse response) {
        ....
        //添加登录的密钥
        tLoginService.addLoginSecretKeyCookieToSession(teacher, request, response);
        return "OK";
    }
}
Service
@Service
public class TeacherLoginService {

    final TeacherMapper tMapper;

    @Autowired
    public TeacherLoginService(TeacherMapper tMapper) {
        this.tMapper = tMapper;
    }

    /**
     * 用于给教师验证身份添加密钥
     *
     * @param teacher 教师账号信息
     */
    public void addLoginSecretKeyCookieToSession(Teacher teacher, HttpServletRequest request, HttpServletResponse response) {
        // 创建一个名为"teacherSecretKey",值为教师账号加密后的secretKey
        Cookie cookie = new Cookie("teacherSecretKey", "John");
        cookie.setMaxAge(3 * 24 * 60 * 60); // 设置cookie的最大生存时间为3天(单位为秒)
        cookie.setSecure(false); // 设置cookie的Secure标志为false,因为没有使用HTTPS
        // 设置cookie的HttpOnly标志为true,cookie不能通过客户端脚本(如JavaScript)访问,只能通过HTTP请求访问
        cookie.setHttpOnly(true);
        cookie.setPath("/");
        // 将cookie添加到HTTP响应中
        response.addCookie(cookie);
        // 注意:网站没有通过HTTPS提供,你可能需要将SameSite设置为Lax或者Strict,或者完全不设置SameSite属性。
        // 网站通过HTTPS提供,你可以将SameSite设置为None,并将Secure设置为true。
        String headerValue = cookie.toString() + "; SameSite=Lax";
        // 将新的Set-Cookie头添加到HTTP响应中
        response.addHeader("Set-Cookie", headerValue);
    }
}
 测试后写入成功。 

io无心
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC基础-@CookieValue
yhjyumi的专栏
08-30 6357
1.概述   从Http请求头中的Cookie提取指定的某个Cookie. 2.配置 (1)value(default ""):参数名例如: JSESSIONID (2)required(default true):是否请求路头中必须带value指定的参数 (3)defaultValue(default ValueConstants.DEFAULT_NONE):如果value指定
springmvc跨域处理和过滤器方式跨域处理主要代码
04-08
在Spring MVC中,跨域问题通常发生在Web应用中,当客户端(如JavaScript的Ajax请求)尝试从一个域名访问另一个域名的资源时。由于浏览器的安全策略,这种行为默认是被禁止的,这被称为“同源策略”。然而,在现代Web...
spring boot前后端分离,跨域问题以及前端cookie带不进来的问题
没对象的指针的博客
07-21 527
前言 踩了好多坑,废话不多说,实测有效!!!!!! 二、使用步骤 1.配置 代码如下(示例): /** * 页面跨域访问Controller过滤 */ @Override public void addCorsMappings(CorsRegistry registry) { // .allowedHeaders("Access-Control-Allow-Origin:http://localhost:3000") WebMvcC
CROS 跨域资源共享
douglas8287的专栏
11-26 228
4.5 解决跨域问题 比如,前端应用为静态站点且部署在http://web.xxx.com域下,后端应用发布REST API并部署在http://api.xxx.com域下,如何使前端应用通过AJAX跨域访问后端应用呢?这需要使用到CORS技术来实现,这也是目前最好的解决方案了。 [CORS全称为Cross Origin Resource Sharing(跨域资源共享),服务端只需添加相关响...
cookie,session专题2-1:springmvc中jsonp跨域的几种解决方案
ice-wee的专栏
07-30 2228
方案一:简单的解决方案 原文:http://www.cnblogs.com/iqian/p/5062760.html 解决方案技术构架:Ajax+Spring MVC实现跨域请求(JSONP)JSONP 跨域 JSONP原理及实现 接下来,来实际模拟一个跨域请求的解决方案。后端为Spring MVC架构的,前端则通过Ajax进行跨域访问。 1、首先客户端需要注册一个callback
spring
weixin_47520834的博客
09-17 793
Spring * 很重要 # 不重要 spring framework spring框架家族的学习路线 spring framework–>springWebMVC–>springboot–>springdata–>springSession–>springCloud 自己有兴趣可以看看spring serurity spring的概念:spring是一个控制反转和面向切面的容器,用来管理bean对象,同时根据bean对象的依赖关系进行动态注入bean。其他各
SpringMVC:创建cookie和获取cookie
Stardust_fantasy的博客
06-16 1027
创建cookie和获取cookie
springmvc设置全局cookie
perturb的博客
08-16 550
而平常创建的默认的servlet文件web-inf里面的网页和外部网页是在同一个文件夹WebContent下的,所以可以直接设置cookie跳转。猜想:从login.html设置的cookie是跳不到teacher.manage中的,因为它们之间相隔了多个文件夹。在login.html设置cookie时在teacher_manage.html中是找不到这个cookie的。设置cookie时这么设计就可以做到全局cookie。...
跨域Cookie
weixin_30376509的博客
12-01 509
原文链接 Cookie作用域 Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现...
springboot解决CORS跨域的三种方式&cookie跨域支持
yzh_1346983557的博客
06-24 5177
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
详解SpringMVC解决跨域的两种方案
08-29
SpringMVC 跨域解决方案 SpringMVC 跨域解决方案是指在 SpringMVC 框架中解决跨站 HTTP 请求(Cross-site HTTP request)的两种方案。跨域是指发起请求的资源所在域不同于请求指向资源所在域的 HTTP 请求。在前后端...
SpringMVC CORS跨域测试包
02-10
SpringMVC CORS(Cross-Origin ...总的来说,SpringMVC CORS配置和测试涉及到Web开发的基本概念,包括HTTP协议、跨域机制以及SpringMVC的处理方式。理解和掌握这些知识,对于开发可扩展的、安全的Web应用程序至关重要。
Springmvc ajax跨域请求处理方法实例详解
08-29
SpringMVC AJAX 跨域请求处理方法实例详解 本文主要介绍了 SpringMVC AJAX 跨域请求处理方法实例详解,解决了 AJAX 跨域请求问题。下面是详细的知识点解释: 一、什么是 AJAX 跨域请求? AJAX 跨域请求是指在不同...
利用SpringMVC过滤器解决vue跨域请求的问题
08-28
SpringMVC过滤器解决vue跨域请求的问题 SpringMVC框架提供了一种灵活的机制来处理HTTP请求,即 HandlerInterceptor。HandlerInterceptor是一个接口,用于在SpringMVC中对请求进行拦截和处理。通过实现...
Spring Boot 2.6 正式发布:循环依赖默认禁止、增加SameSite属性...
码农code之路
11-20 1902
昨天,Spring官方正式发布了Spring Boot今年最后一个特性版本:2.6.0同时,也宣布了2.4.x版本的终结。那么这个新版本又带来了哪些新特性呢?下面就一起跟着DD来看看吧!重...
统一认证,跨域cookie写入问题,修改sameSite。
Thog_13的博客
06-21 1366
认证中心采用iframe嵌套业务平台的模式,进行oauth2.授权,跨域cookie写入问题。
跨域】一篇文章彻底解决跨域设置cookie问题!
热门推荐
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
springmvc学习笔记(11)——SessionAttributes
君君的专栏
04-23 2205
SessionAttributes这次来学习一个新的注解SessionAttributes 这个注解可以把数据放到Session中,很简单,看代码: public class Student { private String id; private String name; private String age; private Address address;
springmvc跨域
最新发布
09-03
在Spring MVC中实现跨域请求可以通过配置`@CrossOrigin`注解或使用`WebMvcConfigurer`接口来完成。 1. 使用`@CrossOrigin`注解:在需要跨域的Controller类或方法上添加`@CrossOrigin`注解即可。例如: ```java @RestController @CrossOrigin(origins = "http://example.com") public class YourController { // ... } ``` 上述代码表示允许来自`http://example.com`域的跨域请求。 2. 使用`WebMvcConfigurer`接口:创建一个配置类,实现`WebMvcConfigurer`接口,并重`addCorsMappings`方法来配置跨域请求。例如: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com") .allowedMethods("GET", "POST") .allowCredentials(true); } } ``` 上述代码表示允许来自`http://example.com`域的跨域请求,允许的HTTP方法为GET和POST,并且允许发送身份验证信息。 以上两种方式都可以实现跨域请求处理,你可以选择适合你项目需求的方式进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值