SpringBoot+Vue3项目跨域配置及Set-Cookie:SameSite=Lax 问题

最新推荐文章于 2024-07-02 17:57:28 发布
最新推荐文章于 2024-07-02 17:57:28 发布
阅读量602 收藏 11
点赞数 3
文章标签: spring boot 后端 java 运维 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68516464/article/details/136621668
版权

SpringBoot+Vue3项目跨域配置及Set-Cookie:SameSite=Lax 问题

背景:项目采用SpringBoot2.x+Vue3。使用axios进行路由跳转访问后端接口时出现 跨域 未携带Cookie 问题。在这里插入图片描述
解决跨域有很多方法,我使用配置后端注解@CrossOrigin来解决跨域问题(此时没有传入任何参数)

添加@CrossOrigin但是没有解决跨域问题

@CrossOrigin
public class UserController {
	//你的controller内容
}

添加注解后发现跨域问题并没有被解决,发现前端myAxios.ts(axios配置文件)文件中之前配置了withCredentials为true,由于规定withCredentials为true表示允许前端携带凭证,后端origins不能为“ * ” ,而后端origins不配置默认为“ * ” 。故还是会报上面的错误。我这里的解决方法是之间把withCredentials注释掉了。跨域问题解决了。

前端axios发送请求未携带Cookie问题

这个问题就是我刚刚把withCredentials注释掉导致的。axios默认不携带Cookie,需要开启withCredentials:

const myAxios: AxiosInstance = axios.create({
    withCredentials: true,
    baseURL: 'http://localhost:8080/api',
    timeout: 5000000
});

同时后端也要配置origins,来接收凭证:

@CrossOrigin(origins = "http://127.0.0.1:5173/(这里写你的前端地址)", allowCredentials = "true")
public class UserController {
	//你的controller内容
}

Set-Cookie:SameSite=Lax 问题

在这里插入图片描述
解决方法:Set-Cookie:SameSite=Lax 问题
测试,前后端联调成功,数据请求正常

后端接口返回数据失败(未带Cookie导致),axios无限刷新闪屏

在未携带Cookie的情况下请求后端接口返回数据失败后,我的也面自动刷新,导致了页面无限刷新的情况。这里是我在myAxios.ts中写了如果请求错误,就进行Window Location href,导致页面刷新陷入循环。

最后

Set-Cookie:SameSite=Lax 问题好像只出现了一次,第一次测试成功后,我尝试删除了SessionConfig 配置类,发现也可以正常携带Cookie

咸鱼不闲.s
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookie和session拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Neo4j-KGBuilder:Neo4j+springboot+vue+d3.js知识图谱构建和可视化
05-02
最开始是对产品和领导为了做ppt临时要求配合做图谱展示的不厌其烦,做着做着就抽出一个目前看着还算通用的小工具,知识图谱可视化,仅供做知识图谱的小伙伴参考技术栈小工具是前台是基于vue + d3.js ,后台是...
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“属性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
最新发布
m0_71905098的博客
07-02 477
注意:这两个配置必须同时添加并且secure为true 不然会出现“尝试通过Set-Cookie 标头设置Cookie 时被阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必须得"Secure"属性。这是baseUrl里面的访问地址。这个问题主要出现在跨域问题上 你的前端config访问的地址跟你baseurl的路径不一致 导致Chrome访问的时候出现跨域问题。这是config里面配置的路径。
如何在Vue3中使用cookie保存用户信息?
有我更精彩的博客
06-12 868
Cookie是一种用来在客户端存储小块数据的机制,通常由服务器端生成,并以键值对的形式保存在用户的浏览器中。它主要用于会话管理、用户个性化设置以及跟踪用户行为等。
Vue3+TypeScript+SpringBoot2.7前后端分离
05-08
已完结课程亮点:学习如何从0到1搭建一个前后端分离脚手架用户登录、注册、列表实战商品导入导出实战有多线程使用场景涵盖了公司级项目中经常遇到的导入导出操作:使用模板导出、列表勾选导出、按页导出、多线程异步分页写入sheet导出excel、导出zip导入模板下载、同步导入、异步导入、导入失败数据文件下载。技术栈后端技术栈:Spring boot 2.7、Redis、Mybastis Plus、EasyExcel、Mysql、多线程、异步、分页写入sheet、生成zip导出前端技术栈:Vite4、TypeScript、Pinia、Element plus、Vue Router、Axios
SpringBootCookie 设置 SameSite
weixin_44951259的博客
11-13 1508
这里必须使用 addHeader() 而不是 setHeader(),惨痛的教训。最近在做单点登录系统时,部分场景需要使用 Cookie 保存信息,浏览器频繁给出警告。使用以下代码设置 Cookie 的同时设置 SameSite 属性即可。
SpringbootJavaweb基础知识
ZJH
03-17 1310
Http协议的内容 基于TCP协议,面向连接,安全 一次请求一次响应 每次请求都是独立的,多次请求不共享数据,但节约信道资源 Java中利用会话(cookie,session)来解决多次请求数据共享问题 请求数据格式 打开F12访问百度,点击网络可查看 Get没有请求体 请求数据有三部分:请求行,请求头,请求体 响应数据格式 常见响应状态码 状态码 英文描述 解释 200 OK 客户端请求成功,即处理成功,这是我们最想看到的状态码 302 Found 指示所请求的资源已移动到
编程随笔-SpringBoot | 31.从响应中获取Set-Cookie、携带Cookie发起Http请求
xyx-Eshang的博客
06-12 4715
曾经在一次对网易云相关API的学习中,记录过相应的API调用方法在POSTMAN中,创建POST请求访问过接口,并成功得到歌曲的详细信息:而如今使用自己编写的网络请求工具包携带param参数创建POST请求,访问后却提示"绑定手机后,可进行下一步操作哦~"一开始很疑惑,因为请求头、参数、url等信息都是完全一致的,按理说在POSTMAN请求和在java后端请求是没有区别的。后面查阅资料得知,POSTMAN在发送请求后,如果响应中有Set-Cookie,那么POSTMAN会将这段Cookie保存起来。在下一次
SpringBoot+Vue3在线办公系统教学及资料
06-26
1. **环境搭建**:安装Java、Maven、Node.js等开发环境,配置SpringBoot项目Vue3项目的基本结构。 2. **后端开发**:创建SpringBoot项目配置数据库连接,编写RESTful API接口,实现数据CRUD操作。 3. **前端开发...
Java毕业设计:外卖点餐系统(springboot+vue+vant+element-ui).zip
05-03
Java毕业设计:外卖点餐系统(springboot+vue+vant+element-ui) Java毕业设计:外卖点餐系统(springboot+vue+vant+element-ui) Java毕业设计:外卖点餐系统(springboot+vue+vant+element-ui) Java毕业设计:...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
基于SpringBoot+Vue3的博客系统源码+项目说明(适合课程设计和毕业设计).zip
01-08
1、基于SpringBoot+Vue3的博客系统源码+项目说明(适合课程设计和毕业设计).zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设...
Springboot应用中设置Cookie的SameSite属性
a595077052的专栏
08-26 3113
转载自https://springboot.io/t/topic/2602 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chrome 51 开始,浏览器的 Cookie ...
springboot web项目Set-Cookie 失败 办法
寂夜了无痕的博客
10-28 1722
springboot web项目Set-Cookie 失败 办法
SpringBoot中如何使用Cookies
无边热爱,来日方长
06-05 1809
SpringBoot中如何使用Cookies
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
weixin_66709611的博客
03-13 1789
在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)
Spring Boot -Cookies
allway2的博客
01-29 1966
Spring Boot - Cookies | Xing's Bloghttps://xinghua24.github.io/SpringBoot/Spring-Boot-Cookies/ 让我们学习如何在 Spring Boot 应用程序中使用 cookie。 什么是 HTTP Cookie HTTPcookie(Web cookie,浏览器 cookie)是服务器发送到用户 Web 浏览器的一小段数据。浏览器可以存储它并将其与以后的请求一起发送回同一服务器。通常,它用于判断两个请求是否来自同.
SpringBoot使用Cookie
lixianhe的博客
05-03 8544
SpringBoot使用Cookie
springboot跨域问题
jianghui009的博客
08-20 201
如果配置了Filter或者Configuration或者采用@CrossOrigin均不能session共享(没配置参考别人的配置一下),可能是Chrome浏览器的问题; Google 将在2020年2月4号发布的 Chrome 80 版本(schedule:https://www.chromestatus.com/features/schedule)中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上SameSite=Lax属性(https://www.chromestatus.co..
springboot+vue跨域
08-27
在使用Spring BootVue开发前后端分离的项目中,解决跨域问题可以采用以下两种方法: 1. 在前端Vue中解决跨域问题:可以通过在Vue项目配置代理来解决跨域。具体做法是在Vue项目配置文件(一般是vue.config.js)中添加proxy配置,将需要跨域访问的后端接口地址映射到当前的开发环境,示例代码如下: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', // 后端接口地址 changeOrigin: true, // 是否允许跨域 pathRewrite: { '^/api': '' // 路径重写,将请求路径中的'/api'去掉 } } } } } ``` 这样,在发送请求时,只需将路径前缀设置为'/api'即可,比如发送登录请求可以写成`this.$axios.post('/api/login')`。 2. 在后台Spring Boot中解决跨域问题:可以通过在Spring Boot项目中添加跨域配置来解决跨域。具体做法是在后台的配置类或配置文件中添加允许跨域请求的配置,示例代码如下: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许所有请求跨域访问 .allowedOrigins("*") // 允许所有域名进行跨域访问 .allowedMethods("*") // 允许所有请求方法进行跨域访问 .allowedHeaders("*") // 允许所有请求头进行跨域访问 .allowCredentials(true); // 允许携带cookie进行跨域访问 } } ``` 这样,后台接收到前端的跨域请求时就会进行相应的处理,从而解决跨域问题。 总结来说,解决Spring BootVue跨域问题的方法有两种:在前端Vue配置代理实现跨域,或在后台Spring Boot中添加跨域配置实现跨域。具体选择哪种方法取决于你的项目需求和开发习惯。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBootVue交互解决跨域问题【亲测已解决】](https://blog.csdn.net/weixin_44985880/article/details/120620207)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值