后端使用拦截器解决spring boot+vue联调时出现的跨域问题

已于 2023-07-03 00:14:07 修改
阅读量303 收藏 2
点赞数
文章标签: spring boot vue.js 后端
于 2023-07-02 15:44:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55746729/article/details/131501419
版权

什么是跨域?

简单来说就是当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。
浏览器为了页面安全,设置了同源策略:即本域脚本只能读写本域内的资源,而无法访问其它域的资源。所谓同源就是“协议+域名+端口”三者相同,当在一个站点内访问非该同源的资源,浏览器就会报跨域错误。,当在一个站点内访问非该同源的资源,浏览器就会报跨域错误。浏览器的两种同源策略会造成跨域问题:

  • DOM同源策略。禁止对不同源的页面的DOM进行操作,主要包括iframe、canvas之类的。不同源的iframe禁止数据交互的,含有不同源数据的canvas会受到污染而无法进行操作。
  • XmlHttpRequest同源策略。简单来说就禁止不同源的AJAX请求,主要用来防止CSRF攻击。

同源策略是浏览器的行为,所以不要说为什么我自己使用postman测试接口时却可以。
**

拦截器解决跨域问题

废话不多说,直接上代码

public class CorsInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //表示接受任意域名的请求,也可以指定域名
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));

        //该字段可选,是个布尔值,表示是否可以携带cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");

        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS");

        response.setHeader("Access-Control-Allow-Headers", "*");


        //这里可以不加,但是其他语言开发的话记得处理options请求
        /**
         * 非简单请求是对那种对服务器有特殊要求的请求,
         * 比如请求方式是PUT或者DELETE,或者Content-Type字段类型是application/json。
         * 都会在正式通信之前,增加一次HTTP请求,称之为预检。浏览器会先询问服务器,当前网页所在域名是否在服务器的许可名单之中,
         * 服务器允许之后,浏览器会发出正式的XMLHttpRequest请求
         */
        if(HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            return false;
        }
        return true;

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

注册拦截器

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
  
    @Bean
    CorsInterceptor corsInterceptor(){
        return new CorsInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截全部
        registry.addInterceptor(corsInterceptor()).addPathPatterns("/**");
        WebMvcConfigurer.super.addInterceptors(registry);

    }
}
等==
关注
12 使用Vue+Vue-router+el-menu实现菜单功能实战
xingyu_qie的专栏
04-10 8282
我们将继续维护添加Vue-router的路由数据,借助ElementUI的el-munu组件,来实现左侧菜单功能的实战,并自己实现一个el-menu组件
个人博客-SpringBoot+Vue3项目实战(4)前后端联调解决跨域问题
专注于图像领域,主要研究内容包括计算机视觉和深度学习,特别是在图像分类、目标检测和图像生成等方面有深入的研究和实践经验。
04-23 324
在前面两篇文章中,我们已经完成了前后端项目的搭建。既然是前后端分离的项目,那肯定绕不开使用发送请求。在的基础上,Jquery封装了Ajax方便在WEB发送请求。后来又出现了AxiosAxios基于(浏览器)和http(Node)封装,这使得Axios既可以在浏览器使用,也可以在Node服务端环境下使用。再到现在出现的不基于的fetch。而在真实企业开发中,前端通常使用Axios来发送请求,本文主要介绍Axios如何发送请求,以及前后端跨域问题解决
springboot+vue拦截器(不登陆进不去)
热门推荐
KingEverything的博客
10-30 8万+
1.把文件放到controller包下 package com.example.demo.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import or...
使用拦截器解决跨域问题
城陌者的博客
07-10 1024
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存间 return true;} }
SpringBoot+Vue--token,vue导航守卫,axios拦截器-笔记3
tiantiantbtb的博客
01-24 1505
这里想起来,发送Get请求,也太草率了.请求改成post,另外跨域问题,一会解决.改下,发送post请求。登录接口,先用来演示,token现在一般主流用JWT,这里用来演示,千万别误解。后端添加过滤器,具体逻辑就是判断Token,一般用JWT,这里写死了,不要误解。3.每次请求前,通过axios请求拦截器,统一发送token。有的话放到请求头里,后端设置过滤器,验证请求头里的token。然后,如果,就可以发送请求。自己学习记录,写的不详细,没有误导,不想误导。注意下,安装好axios,局部使用候。
【Token】使用HandlerInterceptor拦截器解决Vue项目中跨域请求问题
qq_61903414的博客
06-05 1042
在项目中使用token取代session实现登录鉴权Vue中每次请求都会带有携带token的请求头,此前端会发送两次请求,在跨域请求中,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许跨域请求。预检请求是一个 OPTIONS 请求,其中包含一个头部信息,用于列出实际请求中会包含的请求头。服务器需要正确响应预检请求,并在响应中包含头部信息,以允许实际请求中包含列出的请求头。
Vue + Spring Boot 项目实战(六):前端路由与登录拦截器(学习笔记06)
m0_57619948的博客
10-11 320
一、使用 History 模式 二、后端登录拦截器 1.LoginController 为了保存登录状态,我们可以把用户信息存在Session对象中(当用户在应用程序的 Web 页之间跳转,存储在Session对象中的变量不会丢失),这样在访问别的页面,可以通过判断是否存在用户变量来判断用户是否登录。这是一种比较简单的方式,感兴趣的同学可以尝试别的方法。 2.LoginInterceptor 3.WebConfigurer 四、Vuex 与前端登...
手记1 - vue + vue-source: 跨域问题和访问拦截
hellontn的博客
09-01 920
(1)这些接口通过页面访问的候都可以访问到,但是放在前端脚本里却不行(有候会出现500错误提示) (2)出现跨域问题($http.jsonp())和打印错误等后端能接收到前端发送的请求,也能返回数据,但是前端报错(打印错误)
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2720
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
vue开发:vue-cli+axios解决跨域问题
Generon的博客
10-26 3781
1、首先axios不支持vue.use()方式声明使用,看了所有近乎相同的axios文档都没有提到这一点  建议方式 在main.js中如下声明使用 import axios from 'axios'; Vue.prototype.$axios=axios; 那么在其他vue组件中就可以this.$axios调用使用1234 2.小小的提一下vue cli脚手架前端调后端数据接口候的本
token拦截springboot+vue
最新发布
ebatudou的博客
01-21 728
这个很好理解,你登陆和注册的候肯定是没有token的,token是你账号密码验证通过以后才会赋予你的信息。这是我后端中的注册和登陆方法。在这里写上这两句意思就是,当用户访问这两个方法的候不用验证token。跟上面一样的意思,当用户访问这几个网址的候不用验证token。如果加了token以后前端出现了跨域错误“network error”,很有可能是后端出的错。后端这家伙不爆错是因为在拦截器那里直接拦截了,直接将response设置为错误,返回给前端。我排除一个注册,一登录,一个注销。
SpringBoot Vue集成 Jwt 配置拦截器 登录
ZhanHanson的博客
10-05 748
SpringBoot Vue集成 Jwt 配置拦截器 登录
拦截器Interceptor情况下的跨域问题
weixin_67774087的博客
10-30 324
先看报错信息:这是很常见的一个跨域问题,出于安全原因,浏览器禁止调用驻留在当前原点之外的资源。通俗点来说,就是前端运行的那个端口想去后端服务器运行的端口拿数据,浏览器出于安全问题考虑不会允许这样的事情发生。那我们改如何解决这个问题呢?首先,我们需要先了解一下浏览器是如何产生的这个跨域问题,当我们在前端发送一个跨域请求,浏览器会先发送一个预检请求(Preflight Request)以确认服务器是否允许不同域之间的请求
Vue+SpringBoot项目练习(五:Vuex前端路由拦截器
qq_44751671的博客
11-23 1053
完成element的引入设计完成Login.vue页面后就该通过使用vuex前端路由来进行登录拦截 一、前端路由 在第二篇中曾说过#号是使用Hash的模式,我们可以通过相关配置来去掉 这里#号称为锚点这里可以使得URL 发生了变化,但页面不会跳转。 这个办法可以缓解后端服务器的压力,利用Ajax可以不重载页面就刷新数据,加上#号的特性------改变URL不请求后端,可以实现前端页面的整体变化而不去请求后端 #号后面的地址称为Hash 另一种方式为History模式,这种方式使用了History A.
SpringBoot创建拦截器及创建自定义拦截器后跨域配置失效
weixin_48469176的博客
07-13 1316
SpringBoot创建拦截器及创建自定义拦截器后跨域配置失效
Vue+SpringBoot实践(九):前端路由与登录拦截器
Yo展Li的专栏
11-07 1159
CarmenSystem前言一、使用History模式路由页面二、页面拦截1.引入Vuex2.通过钩子函数判断是否拦截3.修改Login组件判断逻辑 前言 经过前面几章,我们已基本知道如何前后端分离开发项目,细心的同学会发现在打开我们的项目,url带有#号,这是由于我们做的是单页面开发,通过监听 # 号后面内容的变化(hashChange),从而动态改变页面内容,这种模式称之为Hash模式。 另一种常用的方式被称为 History 模式,这种模式的原理先把页面的状态保存到一个对象(state)里,当页面的
sprngboot解决请求拦截跨域问题
babybay的博客
07-26 493
解决请求拦截和session登录的问题)实现HandlerInterceptor接口来定义一个拦截器,通过拦截器的处理逻辑返回true(放行)或false(被拦截)@Overrideif( user!
为什么拦截器把正常请求拦截了_Spring Boot + Vue后端分离开发,前端网络请求封装与配置...
weixin_39888943的博客
11-21 280
前端网络访问,主流方案就是 Ajax,Vue 也不例外,在 Vue2.0 之前,网络访问较多的采用 vue-resources,Vue2.0 之后,官方不再建议使用 vue-resources ,这个项目本身也停止维护,目前建议使用的方案是 axios。今天松哥就带大家来看看 axios 的使用。axios 引入axios 使用步骤很简单,首先在前端项目中,引入 axios:npm install...
SpringBoot+Vue使用——前端过滤器(路由权限拦截
weixin_42067873的博客
04-02 1213
页面已经开发完毕之后,我们来控制一下哪些页面需要登录之后才能跳转的,如果未登录访问就直接重定向到登录页面。因此,我们需要使用vue router中提供的前置路由拦截。 router中 beforeEach方法的使用: 注:此处需要定义白名单,也即哪些页面可以不被该前置过滤器拦截 //白名单,有些页需要拦截,有些页不需要拦截 const whites = ['/'] router.beforeEach( (to, from, next) => { console.log('我是 rou.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值