解决带token响应头复杂跨域问题

最新推荐文章于 2024-06-15 15:47:47 发布
最新推荐文章于 2024-06-15 15:47:47 发布
阅读量1.7k 收藏 7
点赞数 1
文章标签: eureka java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3040146312/article/details/122084125
版权
当使用Spring Boot并涉及token认证时,@CrossOrigin注解无法处理复杂跨域问题。本文提供了解决方案,包括导入相关依赖、创建配置类以及调整允许源的设置,特别指出在高版本Spring Boot中使用allowedOriginPattern来处理通配符。
摘要由CSDN通过智能技术生成

 @CrossOrigin只能解决普通跨域问题

而token需要保存到响应头里,访问后台 @CrossOrigin这个注解已经解决不了

下面是解决复杂跨域的方案

1.导报

<!--复杂跨域-->

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.21</version>
</dependency>

2.写一个配置类

@Bean
public CorsFilter corsFilter() {
    final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    final CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true); // 允许cookies跨域
    //修改的地方
    //config.addAllowedOriginPattern("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
    config.addAllowedOrigin("*");
    config.addAllowedHeader(
最低0.47元/天 解锁文章
Joziy很nice
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
axios 添加 token跨域问题
qq_43232345的博客
05-17 2877
**问题:**后端配置好了跨域,但是前端在HTTP header添加token后,又产生跨域的问题 前端请求配置: const service = axios.create({ baseURL: 'http://127.0.0.1:5555/', headers: { 'content-type': 'application/x-www-form-urlencoded;charset=UTF-8', }, // 配置超时时间 timeout: 5000, }); // 请求拦截
Vue 添加自定义请求头出现跨域问题解决方法
xg666的博客
02-26 686
Vue添加自定义请求头出现跨域问题解决方法
Go TOKEN机制与跨域处理方式
最新发布
专注于全栈开发领域
06-15 1527
TOKEN 机制是一种身份验证和授权的方法,广泛应用于 Web 应用中。它允许用户在不暴露用户名和密码的情况下,通过一个令牌(Token)来访问受保护的资源。TOKEN 机制和 CORS 是构建安全、可扩展 Web 服务的基石。Go 语言提供了强大的工具和库来实现这些功能。通过合理配置和代码实现,开发者可以创建既安全又易于使用的 API 服务。希望本文能为开发者提供有价值的指导和启发。
springcloud 网关代理 其它微服务的跨域 解决方案
qq_33398459的博客
10-31 477
@Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final Cor...
SpringBoot学习笔记】SpringBoot_02_vue和SpringBoot1.5的跨域请求
love__nana
03-13 996
服务端以SpringBoot1.5框架为核心,除提供转发到首页外,只提供RESTful接口,通过Json格式消息进行交互; 前端以Vue全家桶为核心,实现SPA单页面应用,以ajax方式与服务端进行通信; 前后端分离开发,因此会建两个项目,通过npm run build 打包项目(复制进)项目进行整合   关于跨域:在实际开发过程中,发现跨域问题并不是那么好解决的,因为Springboot...
使用 Sa-Token 的全局过滤器解决跨域问题(三种方式全版)
shengzhang_的博客
06-22 3085
在 web 开发中,跨域绝对是比较折磨新同学的一个问题,本文将讲解三种常见的跨域情形,并讲解如何使用 Sa-Token 框架解决跨域问题
cors跨域之简单请求与预检请求(发送请求头令牌token
weixin_34360651的博客
06-29 1104
引子 自从从JAVA伪全栈转前端以来,学习的路上就充满了荆棘(奇葩问题),而涉及前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。这两天动手实践基于Token的WEB后台认证机制,看过诸多理论(较好一篇推荐),正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,所以就有了下文,关于token的生成,另外一篇文章会...
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
10-14
总之,Vue应用中遇到axios的OPTIONS预检请求问题,主要是由于CORS机制中的复杂跨域请求。通过与后端协调或调整请求头,可以有效地解决这个问题。同时,理解CORS的工作原理和Vue中axios的使用,对于优化前端开发流程...
ASP.NET跨域SSO解决方案
05-23
为了解决上述提到的问题,我们可以采用以下步骤来实现跨域SSO: 1. **中心认证服务器**:首先搭建一个中心认证服务器用于处理用户登录请求,并颁发统一的认证凭证(如Token)。 2. **客户端应用程序集成**:各子...
Layui 解决表格异步调用后台分页的问题
10-16
在本文中,我们将深入探讨如何使用Layui框架来解决表格...这种方案不仅解决跨域问题,还实现了动态加载,提高了页面的响应速度和用户体验。在实际项目中,开发者可以根据具体需求调整参数,实现更复杂的表格功能。
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
在前后端分离的应用中,它通常代替Cookie进行会话管理,因为Token更适合跨域访问且不易受到CSRF(跨站请求伪造)攻击。 接下来,我们来看如何使用Redis作为Token的存储库。Redis是一个内存数据结构存储系统,常被...
Springboot CORS跨域设置.md
03-25
Springboot CORS跨域设置
BrouzieCrossdomainAuthBundle:Symfony2的跨域身份验证捆绑包
05-25
**BrouzieCrossdomainAuthBundle** 是一个专为 Symfony2 框架设计的扩展,其主要目的是解决在处理跨域请求时的身份验证问题。在Web应用开发中,特别是涉及到前后端分离或者API接口的场景,跨域资源共享(CORS,Cross...
关于如何处理SpringBoot中使用token鉴权出现的跨域以及预检请求问题
qq_37743065的博客
07-12 3124
一、如何解决springboot跨域问题 最近公司新接手的关于众包项目,springboot2.0版本开发,接口中使用了jwt鉴权功能,在前后端分离的写法中,前端在调用需要鉴权功能的接口时都会出现跨域请求的问题,找了各种解决方法,记录一下。 话不多说直接说解决方法,同事给我的解决办法 1、在方法中添加注解==@CrossOrigin== 当然也可以直接在Controller添加此注解,这样就可...
SpingBoot+SpringSecurity跨域访问,在请求头headers中加token后,跨域访问请求失败
热门推荐
小小的人儿的博客
11-07 1万+
ajax跨域访问header代token headers : { &quot;token&quot; : localStorage.getItem(&quot;tft_user_token&quot;) }, 在请求头上加入token后,跨域请求被拦截!注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
authorization 传 就跨域_将Token添加请求头Heade
weixin_39992072的博客
12-19 2188
概述在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示:问题1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加请求头中去,出现的请求如下图所示:原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候,如图自定义...
跨域问题中获取不到响应header中的token
P_ning的博客
03-07 2730
产生 使用SpirngSecurity的时候,生成token返回给客户端,用postman测试的时候可以发现token是有发送过去的,但是前端却没有获取到这个token请求头。 这个问题是因为跨域产生的。 解决方法 在返回tooken的后面加上一句response.setHeader("Access-Control-Expose-Headers","名称");,例如我的 //返回token给用户 response.addHeader("Authorization", "Bearer "
JAVA解决跨域-token放入Request-Headers 兼容IE11 or 火狐
qq_46344419的博客
03-24 538
JAVA解决跨域-token放入Request-Headers 兼容IE11 or 火狐
解决react中aixos请求头token跨域请求拒绝
jasend的博客
03-19 498
【代码】解决react中aixos请求头token跨域请求拒绝。
sso基于token实现怎么解决跨域请求问题
02-11
为了解决跨域请求的问题,通常有以下几种方法: 1. 使用 JSONP (JSON with Padding) 技术,这是一种跨域数据传输的技术,可以通过在页面中插入一个 script 标签来实现跨域请求。但是,这种方法只能用于 GET 请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值