解决前后端分离时跨域问题

最新推荐文章于 2024-05-29 00:41:40 发布
最新推荐文章于 2024-05-29 00:41:40 发布
阅读量602 收藏
点赞数
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_57586674/article/details/121839381
版权

       前后端分离后,经常会有session ID 不一致,被拒绝访问,等等一些令人恶心的报错,当然了还要考虑一个因素就是谷歌浏览器版本的问题,这也是今天一个朋友他跨域时session ID一直对应不上才发现的一个问题,今年5月份的时候谷歌更新禁止了请求头对cookie的设置,迫使了我们不得不适用nginx来进行前后端分离的操作,劝慰大家不要想着我还有Edge呀,Edge就是换个了皮的谷歌(版本过早的谷歌还是可以正常使用的)。

具体配置

首先在你的demo里我们要配置一个类:跨域访问时的处理

package com.gg.util;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;


@Component
public class CORSFilter implements Filter {

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {

	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		response.setContentType("textml;charset=UTF-8");
		response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		response.setHeader("Access-Control-Max-Age", "0");
		response.setHeader("Access-Control-Allow-Headers","Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
		response.setHeader("Access-Control-Allow-Credentials", "true"); // 是否支持cookie跨域
		response.setHeader("XDomainRequestAllowed", "1");
		response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=None");
		filterChain.doFilter(servletRequest, servletResponse);

	}

	@Override
	public void destroy() {

	}

}

创建一个类,用于初始化时,将我们之前的配置类注入ben,加入@Configuration注解,@EnableCaching是用于缓存的可以忽略,该类之前是用于二级缓存使用的(忽略类名)

 在CacheConfig类里加入以下代码,直接引用之前的配置类

@Resource
	private CORSFilter corsFilter;

	@Bean
	public FilterRegistrationBean registerAuthFilter() {
		FilterRegistrationBean registration = new FilterRegistrationBean();
		registration.setFilter(corsFilter);
		registration.addUrlPatterns("/*");
		registration.setName("authFilter");
		//值越小,Filter越靠前过滤
		registration.setOrder(1);
		return registration;
	}

后台配置完毕后我们转向与js,在ajax里加入xhrfields:{withCredentials:true}设置跨域请求时带上cookie,请求带上要访问地址和端口号

 $.ajax({
                async:true
				,xhrFields: {
				        withCredentials: true
				    }
                ,url:"http://localhost:8080/user/login"
                ,data:$("#loginForm").serialize()
                ,type:"post"
                ,success:function (data){}

              })

不需要用到nginx的以上步骤就结束了

Neginx配置

Nehinx其实不需要配置什么东西,有一点需要注意的就是路径不可有中文

(resources,html,static,web,这几个是我不同前端的静态资源,忽略即可,可自行创建文件夹不可中文

 解压好后进入conf文件里

有一个nginx.conf文件可自行配置

 

注:更改一次配置文件就需要重启一次nginx否则运行的一直是之前的配置文件,先关闭在开启。

将一下代码复制到配置文件里就ok了,这个配置过后上面说的demo配置的实现filter的CORSFilter类就不需要再配置了只需要在每一个controller层配置@CrossOrigin注解就好

		location / {
              # 允许跨域请求的“域”
              add_header 'Access-Control-Allow-Origin' $http_origin;
              # 允许客户端提交Cookie
              add_header 'Access-Control-Allow-Credentials' 'true';
              # 允许客户端的请求方法
              add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
              # 允许客户端提交的的请求头
              add_header 'Access-Control-Allow-Headers' 'Origin, x-requested-with, Content-Type, Accept, Authorization';
              # 允许客户端访问的响应头
              add_header 'Access-Control-Expose-Headers' 'Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma';
              # 处理预检请求
              if ($request_method = 'OPTIONS') {
                # 预检请求缓存时间
                add_header 'Access-Control-Max-Age' 1728000;
                add_header 'Content-Type' 'text/plain; charset=utf-8';
                add_header 'Content-Length' 0;
                return 204;
              }
              
               proxy_pass http://tomcats; #自行配置想叫啥叫啥 必须与上面的 upstream后面的名字一样
               proxy_set_header Host $host;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              proxy_set_header X-Forwarded-Proto $scheme;
              
              proxy_connect_timeout 600;
              proxy_read_timeout 600;
              
		  }

配置好后只需点击 nginx.exe运行就好

附上一些简单的nginx操作命令

--查看ngnix运行列表
tasklist /fi "imagename eq nginx.exe" 
--快速关闭
nginx -s stop
--完整有序的停止nginx
nginx -s quit

感感L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
Nginx配置负载均衡与解决跨域问题
qq314499182的博客
06-27 2786
文章目录一、负载均衡配置二、解决跨域三、失败跳转问题四、负载均衡策略1、轮询2、最少连接3、最少连接4、ip_hash 一、负载均衡配置 upstream blogServer{ server 127.0.0.1:8080; } server { listen 80; server_name localhost; ...
IDEA中 @override报错的解决方法
计算机源码之家的博客
12-23 8727
起因 今天用IDEA导入一个java工程,碰上一个问题,代码中所有@override处标红,并提示:@override不支持对接口的实现。 原因是引用JDK5版本中存在小bug的问题。@Override是JDK5就已经有了,但是不支持对接口的实现,认为这不是Override而报错。JDK6修正了这个Bug,无论是对父类的方法覆盖还是对接口的实现都可以加上@Override。 解决方法一:【如果是用本地的tomcat配置】 File >> Project St..
前后端分离跨域问题解决方案
最新发布
qq_53348178的博客
05-29 489
​​/***/@Override// 在这里添加过滤器初始化逻辑(CORS)​@Override// HttpServletResponse是ServletResponse接口的一个实现类,专门用于处理HTTP响应//设置CORS响应头// 允许所有域名访问// 允许的HTTP方法// 预检请求的缓存间// 允许的请求头​// 如果是预检请求(OPTIONS请求,一般是浏览器自己发送的请求),直接返回成功} else {
IDEA中@override注解报错信息“Method does not override method from its superclass”
热门推荐
qq_41158522的博客
08-29 7万+
IDEA中@override注解报错信息“Method does not override method from its superclass” 出现问题原因: !!!首先查看这个方法是不是重载父类的方法,如果没有父类,那么使用了@override一定会报错; !!!查看重载是不是方法名/参数有区别; 若以上问题都不存在,则可能是以下原因: !!!引用IDK5版本中存在bug;@overri...
java override报错_java @override 报错处理
weixin_39850331的博客
02-21 3337
转载自:http://blog.sina.com.cn/s/blog_9c7605530101kl9r.html一、java @override 报错处理做项目的候,同事那边电脑上编译通过的java代码,或者是网上下载的样例代码,导入工程后却是编译不通过,总是@override报错,把@override去掉就好了,有候@Override出现的地方很多,要全部删除@Override很繁琐很吐血,...
@Override错误
chindroid
06-11 2万+
一、java @override 报错处理 做项目的候,同事那边电脑上编译通过的java代码,或者是网上下载的样例代码,导入工程后却是编译不通过,总是@override报错,把@override去掉就好了,有候@Override出现的地方很多,要全部删除@Override很繁琐很吐血,不能从根本上解决问题。网上找了一下原因,才知道: 据说这是jdk的问题,@Override是JDK5就已经
vue+springboot前后端分离工程跨域问题解决方案解析
08-24
Vue+SpringBoot前后端分离工程跨域问题解决方案解析 本文主要介绍了Vue+SpringBoot前后端分离工程跨域问题解决方案解析,通过示例代码详细介绍了跨域问题解决方案,对大家的学习或者工作具有一定的参考学习价值。...
springboot+angular4前后端分离 跨域问题解决详解
08-25
SpringBoot+Angular4前后端分离 跨域问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的跨域问题跨域问题是指在前后端分离开发中...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
详解VueJs前后端分离跨域问题
01-19
可以使用在项目内设置代理(proxyTable)的方式来解决跨域问题 设置配置项的目录在config下的index.js,主要通过配置proxyTable项,设置代理指向你的后台地址 dev: { env: require('./dev.env'), port: 8085, ...
JAVA @Override报错处理 和 @Override的作用
俱往矣
05-30 1294
一、@Override报错处理 有在打开一个新的项目会出现@Override报错,这是由于jdk版本的问题,@Override是JDK5就已经有了,但有个小小的Bug,就是不支持对接口的实现,认为这不是Override 而JDK6修正了这个Bug,无论是对父类的方法覆盖还是对接口的实现都可以加上@Override。 首先要确保安装了jdk 1.6以上的版本,然后,在eclipse中修改配置...
@override 报错
dwc2011的专栏
08-25 937
这是第二次遇到这个问题了,虽说是一个普通的问题,但还是记下来比较好: 索性将 @override 删除掉,问题解决,其实并不知道根源是什么。今天碰到同样的问题,似曾相识。。。赶快做个记录: 报错原因: JDK 1.5 之前,@override 就已经存在,但是不支持对接口的实现。所以会报错,JDK 1.6 修复了这个 Bug, 无论是覆盖父类的方法还是实现接口的方法,都可以加 @ov
nginx负载均衡和反向代理跨域
朱海燕的博客日记
08-29 1967
  nginx是一个高性能的Http服务器,有两个默认的模块proxy_pass和upstream。proxy_pass可以很方便的进行反向代理,然后配合upstream可以很方便的实现负载均衡。    在nginx的根路径下的conf文件夹下的nginx.conf就是我们需要关注的配置文件。  1. proxy_pass 在server下listen指定了服务器的断开,server_nam...
Spring Security 真正的前后分离实现
公众号-老炮说Java
11-14 945
点击上方蓝色字体,选择“标星公众号”优质文章,第一间送达 关注公众号后台回复pay或mall获取实战项目资料+视频 作者:java实用技术toutiao.com/i6894532348...
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 4767
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
前后端分离项目跨域请求解决方案
weixin_63653446的博客
07-26 891
跨域问题一般出现在前后端分离的项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问不同域的地址(域名、端口号、协议中有一个不同就算是跨域),会抛出异常。所以跨域问题一般是前端造成的,而后端是不会有跨域问题的。
解决前后端分离跨域问题的几种方法
怯桦的博客
04-28 4226
一、前端解决跨域问题 1、前端解决跨域问题,一般都是在路由中配置后端相关参数 前端配置展示: devServer: { //是否自动打开浏览器 open: true, //修改默认8080端口号 port: 8081, //跨域,设置后端接口入口地址,/cxk/为代理地址必须有,为后端地址192.168.99.54,7676服务端口号 proxy: { '/cxk/':{ target: 'http://192.168.99.54
@Override 报错问题
badboyer的专栏
03-12 1871
@override注释在jdk1.5环境下只能用于对继承的类的方法的重写,而不能用于对实现的接口中的方法的实现。 解决办法 在右键项目选择Properties-->java Compiler-->Compiler Compliance Level-->将jdk设置为6.0.。另外有候会报这种错误:Exception sending context initialized even
SpringBoot前后端分离项目跨域问题怎么解决
05-19
在 Spring Boot 中解决跨域问题可以通过如下步骤实现: 1. 在后端的代码中添加跨域配置,可以使用 `@CrossOrigin` 注解或者自定义过滤器实现。 2. 在前端的代码中发送 Ajax 请求,需要设置 `xhrFields` 的 `withCredentials` 属性为 true,并且设置 `crossDomain` 属性为 true。 3. 在前端的代码中,需要设置请求头中的 `Access-Control-Allow-Origin` 和 `Access-Control-Allow-Credentials` 属性。 以下是一个示例代码: 后端代码: ```java @RestController public class TestController { @CrossOrigin(origins = "*", allowCredentials = "true") @GetMapping("/test") public String test() { return "test"; } } ``` 前端代码: ```javascript $.ajax({ url: "http://localhost:8080/test", type: "get", xhrFields: { withCredentials: true }, crossDomain: true, headers: { "Access-Control-Allow-Origin": "*", "Access-Control-Allow-Credentials": "true" }, success: function (data) { console.log(data); } }); ``` 以上是解决跨域问题的一种方式,具体实现还需按照具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值