【spring boot】https 前后端分离 跨域请求爬的坑

最新推荐文章于 2024-07-24 08:36:44 发布
最新推荐文章于 2024-07-24 08:36:44 发布
阅读量1.5w 收藏 17
点赞数 4
分类专栏: Java后端 Java前端 文章标签: 前后端分离 Cors 跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b376924098/article/details/79135555
版权

一·项目背景

 后端 基于 spring boot搭建,所有的请求做了 https ,开始并没有做前后端分离,因为前后端分离是大势所趋,

不管以后后端开发 是否 会替代 前端开发,前后端分离会越来越流行。

所以准备把项目做成前后端分离,没想到第一步就遇到了跨域请求的坑。如果你对照了网上所有跨域请求的例子都没有成功

可以参考我的,是否和你遇到的问题一致。

 前端 基于node js 搭建的 vue 项目。

二·示例

 开始认为处理跨域请求是很简单的事情,不就是在 消息头里 添加一个Access-Control-Allow-Origin

配置允许跨域请求的域名嘛。

后端实现 跨域请求其实就是相当简单的。

有两种方式

1·filter

 import org.springframework.stereotype.Component; 
import javax.servlet.*; 
import javax.servlet.http.HttpServletResponse; 
import java.io.IOException; 

@Component 
public class CorsFilter implements Filter { 
  final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(CorsFilter.class); 
  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { 
    HttpServletResponse response = (HttpServletResponse) res; 
    response.setHeader("Access-Control-Allow-Origin", "*"); 
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); 
    response.setHeader("Access-Control-Max-Age", "3600"); 
    response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); 
    chain.doFilter(req, res); 
  } 
  public void init(FilterConfig filterConfig) {} 
  public void destroy() {} 
}
 2·spring boot 方式 

/**
 * 说明:
 *
 * @author WangBin
 * @version v1.0
 * @date 2018/1/21/021.
 */
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*","http://www.baidu.com/")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }

}


Access-Control-Allow-Origin :允许跨域请求的 域名,底层接收 String 数组,传多个可以用 逗号分隔如

“http://www.baidu.com/”,"http://www.csdn.com/"

允许所有域名进行跨域访问 填写“*”,基于安全问题考虑,不建议填写 *

Access-Control-Allow-Methods:跨域请求 允许的 请求方式,允许所有填写 *

Access-Control-Max-Age:每次跨域请求前会发送一个OPTIONS请求,携带当前跨域请求的方法和域名,

去服务端检查,是否允许当前请求可以通过,如 当前请求的域名没有在Access-Control-Allow-Origin

里是不能继续发送真正的请求的。Access-Control-Max-Age 存的是当前校验的 有效时间 单位是秒

Access-Control-Allow-Headers:允许发送的内容类型,如

"Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"

三·坑

前端错误:XMLHttpRequest cannot load http://localhost:8080/user/login.

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

既然如此简单 那么坑在哪呢。坑在哪呢,坑其实都是自己埋下的。

1·先说前端的坑吧

前端使用的 axios ,我把 request 请求做了个封装代码大致如下:

/*Created by WangBin on 2017.12.06.
名称:全局请求 拦截器 处理
说明:*/
import axios from 'axios'
import {Message} from 'element-ui'
import Vue from 'vue'
import VueRouter from 'vue-router'
Vue.use(VueRouter);
// 创建axios实例
const service = axios.create({
    //请求地址前缀
    baseURL: 'https://172.18.12.36:8080/',
    timeout: 10000 // 请求超时时间
})

// request拦截器
service.interceptors.request.use(config => {
    //请求头部增加token信息
    // config.headers['LoginToken'] = '123';
    return config
}, error => {
    console.log(error)
    Promise.reject(error)
})

// respone拦截器
service.interceptors.response.use(
    response => {
        //未登录的跳转到登录页面
        if (response.data.status == 9500) {
            location.href="/#/login";
        } else {
            return response;
        }
    },
    error => {
        console.log('err' + error)
        Message({
            message: error.message,
            type: 'error',
            duration: 10 * 1000
        })
        return Promise.reject(error)
    })

export default service
这段代码的目的 是 把所有的 request 请求发送前都做一个拦截,并可以在拦截后可以做一些处理,如添加消息头,处理参数后发送请求给后端,不详细说了。

并编写了一个 util js

/*Created by WangBin on 2017.12.06.
名称:请求封装
说明:*/
import request from '../utils/request'
export function getLoginToken() {
    return localStorage.getItem("LoginToken");
    // return "456";
}
/*get请求*/
export function getRequest(url,data) {
    data["LoginToken"] = getLoginToken();
    return request({
        url: url,
        method: 'get',
        params: data
    })
}

/*delete请求*/
export function deleteRequest(url,data) {
    data["LoginToken"] = getLoginToken();
    return request({
        url: url,
        method: 'delete',
        params: data
    })
}

/*POST请求*/
export function postRequest(url,data) {
    data["LoginToken"] = getLoginToken();
    return request({
        url: url,
        method: 'post',
        params:data
    })
}

把不同的请求 做了个封装,现在看起来 好像每个请求都是一样的 只是 method 不同,然后 在每个参数data 的基础上 添加了 LoginToken


坑来了,首先尝试的是跨域请求登录方法,登录方法 是只允许 post 请求,所以调用 封装好的 axios 的 postRequest(url,data)

第一个参数 传 post 地址 URL 第二个传 要提交的参数 如:

                            var Form = {
                                userName:this.userName,passWord:this.passWord}
                            postRequest("user/login", Form).then((response) => {

看起来似乎没什么问题,最后发现 OPTIONS 请求发送到后端 ,前端竟然报错了,404

地址肯定没写错,也是post 提交。

问题 出在于,虽然 是post 请求,但是 提交的参数 是在URL 里拼接的。因为后端做了 请求拦截,

只有user/login 不会被拦截,其他的地址都会被重定向到 登录页面。所以导致了 404

根本原因是 使用axios post 方法不对,正确方式:

        var params = new URLSearchParams();
        params.append('userName', data.userName);
        params.append('passWord', data.passWord);
        postRequest("user/login",params).then((response) => {
          console.log(response)
        }, (response) => {
          console.log(response)
        }) .catch(function (response) {
          console.log(response)
        })

这样 便不会在 URL里拼接。

发送请求后前端竟然还报错:

XMLHttpRequest cannot load https://127.0.0.1:5211/user/login. Redirect from 'https://127.0.0.1:5211/user/login' to '

https://127.0.0.1:5211/login.html' has been blocked by CORS policy: Request requires preflight, which is disallowed

to follow cross-origin redirect.

是因为 跨域请求不允许 重定向,为什么会重定向呢,

2·后端的坑

因为 后端 在登录的时候 报错了

解决后端错误后请求成功 ok 啦。

你是不是高兴的太早了,一个深坑 马上来了。

请求成功是 在 360 浏览器上 操作的。那么 继续做前端开发,换用 火狐浏览器,

前端 报错 errError: Network Error

经过一番测试 发现 控制台 有如下错误 ,原因是 证书 和 本地 测试域名 不匹配 导致浏览器没有信任,360浏览器貌似是没有做 这些校验


访问 我们要请求的地址:

Your connection is not secure


The owner of 127.0.0.1 has configured their website improperly. To protect your information from being stolen,
Firefox Developer Edition has not connected to this website.
Learn more…


Report errors like this to help Mozilla identify and block malicious sites


添加信任即可。





浮生若梦E
关注
专栏目录
Spring Boot+Spring Security:前后端分离之跨域问题- 第37篇
悟纤学院
05-22 2万+
由于我们端口不一样,就会引起跨域问题,那么怎么解决呢。只要修改下后端就可以了 一、跨域解决 方案一: 使用@CrossOrigin注解 在Controller上使用@CrossOrigin注解 @CrossOrigin("http://127.0.0.1:8848") public String login() { return "/login"; } 方案二: CORS全局配置-实现WebMvcConfigurer package com.kfit.config; .
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
springboot前后端分离项目配置https接口(ssl证书)
缘友一世的博客
11-22 3172
Spring Boot中,可以使用Java KeyStore(JKS)或PKCS#12文件(PFX)来配置应用程序的HTTPS。这两者都是用于存储加密密钥和证书的流行格式。springboot配置https接口使用的ssl整数是使用jks的还是pfx的?
前后端分离项目在内网使用https协议
最新发布
m0_48853274的博客
07-24 1213
HTTP协议在数据传输过程中为加密提供了有限的支持,而HTTPS则是HTTP的安全版本,它在HTTP的基础上增加了SSL/TLS协议,用于在客户端和服务器之间的数据传输过程中进行加密,从而提供了更安全的数据传输方式。购买证书,也可以使用诸如Let’s Encrypt这样的服务免费获得证书,还可以自己生成一个自签名的证书。确保你的Nginx配置文件中的listen指令是443(也可以指定其他端口),并且已经正确指定了ssl_certificate和ssl_certificate_key的路径。
前后端分离后端实现https
weixin_43651510的博客
09-28 1118
1、生成keystore文件 打开cmd命令窗口,输入keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore 命令 2、在web项目的web.xml里面配置 <security-constraint> <web-resource-collection> <web-resource-name>securedApp
SpringBoot整合Shiro前后端分离Https环境下登陆失效的问题
qq826303461的博客
08-05 1168
解决SpringBoot整合Shiro前后端分离Https环境下登陆失效的问题
12 spring boot Security Jwt 前后端分离跨域登录
06-02
标题 "12 spring boot Security Jwt 前后端分离跨域登录" 提示我们这个项目是关于使用Spring Boot Security和JWT(JSON Web Tokens)技术来实现一个前后端分离的跨域登录系统。在这个系统中,Spring Boot作为后端...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
springboot+angular4前后端分离 跨域问题解决详解
08-25
跨域问题是指在前后端分离开发中,前端和后端不在同一个域名下,导致浏览器的同源策略阻止了跨域请求的问题。解决跨域问题需要在后端设置允许跨域的Header信息,以便浏览器可以接受跨域请求。 在SpringBoot中,可以...
Spring Boot前后端分离项目配置SSL证书——HTTPS
微笑涛声
04-19 6408
网站添加免费SSL证书——HTTPS协议 一、SSL证书的下载 Spring Boot前后端分离项目配置SSL证书,需要申请两个证书。前端申请网站主域名的SSL证书,后端可以在域名管理里面新建一个子域名。例如我的项目前端域名为:www.mzwhzy.com,后端域名为:blog.mzwhzy.com。一般的个人网站申请免费的SSL证书即可。具体的申请过程可以参考:▶ 网站添加免费SSL证书——...
前后端分离+nginx实现动静分离搭建https图解
a1290320893的博客
12-31 1607
一、前后端不分离: 项目运行在同一个域名以及端口下,通过controller调转到springboot中resources的static下的页面从而实现交互; 二、前后端分离: 前端页面发送ajax请求给目的服务器,目的服务器会响应json数据{code: 400, Message: 需要登录! data:{}}给前端,前端根据响应码进行相应的页面跳转,然后也可以将获取到的数据展示在页面上; 三、nginx搭建https服务 3.1 第一步实现利用https协议访问原先的http接口 nginx端口监听
前后端分离项目,开发和部署时,开启https访问的整体思路(详细步骤)
weixin_35676679的博客
11-14 6598
项目开启https访问的整体思路和过程。
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1519
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
前后端分离项目配置Nginx、配https及http强制跳转https
李谦的博客
11-01 8748
本篇文章主要解决以下几个问题: 前后端分离项目如何配置Nginx 配置https协议访问 开启http访问但强制跳转https访问 基本的安装就不多说了,直奔主题。 本文基于ubuntu系统,另外假定有几个前提条件: 主机地址为192.168.10.10 后端项目启动端口为192.168.10.10:8000 前端代码会调用后端的info和test两个url地址 前端静态文件目录 /var/...
前后端分离项目,使用https无法调用接口,半天没找出来
appearappear的博客
03-06 443
原因:https访问的网页,无法使用http访问接口。
记一次springboot+vue前后端分离的后端始终未收到前端发来的请求的 bug排除。
weixin_38450840的博客
01-14 2551
使用的axios:是ajax 请求。后端没有任何反应,前端遇到ajax 请求直接结束。原因在于没有安装axios。这个太了。npm install的时候已经装了那么多东西了,这个没装也不给提示错误。后来就安装了一下。npm install axios搞定了。。。...
Springboot-http请求转https
安静的傍晚
11-15 774
application.properties配置 证书放到resources栏目下和application.properties同级 # 文件路径 server.ssl.key-store= classpath: # 密钥口令 server.ssl.key-store-password: # 密钥类型 server.ssl.key-store-type: 启动类 @Bean public...
Spring Boot+vue前后端分离项目如何跨域
05-18
Spring Boot项目中,可以使用`CorsFilter`来解决跨域问题。以下是解决跨域的步骤: 1.在Spring Boot项目的配置类中,添加`CorsFilter`过滤器。 ```java @Configuration public class CorsConfig { @Bean ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值