No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.

已于 2022-08-13 15:49:22 修改
阅读量248 收藏
点赞数 1
文章标签: 前端 后端 spring boot
于 2022-08-08 22:09:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ne_123456/article/details/126237145
版权

目录

1.什么是跨域的问题

2.出现跨域的前提:

2.1. 必须为异步请求

2.2. 当端口号或协议或ip不同时则会出现跨域

3.解决方法

3.1.在控制层接口上添加@CrossOrigin

4.设置全局跨域配置类。

5.如果上面的还有解决的话,应该是被shiro得拦截器给拦截器了

5.1.原因

5.2.解决方法--在过滤器中添加isAccessAllowed方法

 问题:前端调用后端登录接口时出现的跨域的问题

1.什么是跨域的问题

当使用异步请求从一个网址访问另一个网址时可能会出现跨域问题。

2.出现跨域的前提:

2.1. 必须为异步请求

2.2. 当端口号或协议或ip不同时则会出现跨域

我们可以看见有一个请求的方式为: OPTIONS 和login真实的请求方式

3.解决方法

3.1.在控制层接口上添加@CrossOrigin

origins: 允许哪些域可以跨域访问我这个接口

allowedHeaders:允许哪些请求头信息跨域

methods: 允许哪些请求方式跨域

上面再控制层接口处加上注解的方式解决跨,麻烦的地方就需要对每个控制类都加该注解。 设置一个全局跨域配置类。

4.设置全局跨域配置类。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
/**
 * TODO
 *
 * @author lenovo
 * @version 1.0
 * @since 2022-08-08  15:44:54
 */
@Configuration
public class CorsConfig {
    // 当前跨域请求最大有效时长。这里默认1天
    private static final long MAX_AGE = 24 * 60 * 60;

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
        corsConfiguration.setMaxAge(MAX_AGE);
        source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

5.如果上面的还有解决的话,应该是被shiro得拦截器给拦截器了

5.1.原因

第一个请求是OPTIONS,没有携带token 

第二个因为前端和后端不是用得同一个session.默认shiro以sessionId为是否登录得标准

5.2.解决方法--在过滤器中添加isAccessAllowed方法

  private RedisTemplate redisTemplate;  //没有自动注入,原因该类没有交于spring管理LoginFilter必须交于spring容器来管理。
    //构造方法
    public LoginFilter(RedisTemplate redisTemplate) {
        this.redisTemplate = redisTemplate;
    }
    //当登录成功后执行得方法,如果该方法返回false,则执行onAccessDenied方法,true则不会执行onAccessDenied方法
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        System.out.println(redisTemplate);
        HttpServletRequest req = (HttpServletRequest) request;
        //1.请求方式是否为OPTIONS
        String method = req.getMethod();
        //如果请求方式不为空,并且请求方式是OPTIONS,则不执行onAccessDenied方法
        if(method!=null && method.equals("OPTIONS")){
            return true;
        }

        //2.判断请求头是否有token值
        String token = req.getHeader("token");
        if(token!=null && redisTemplate.hasKey(token)){
            return true;
        }
        return false;
    }

是九九不是酒酒
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
静态文件访问不到报No 'Access-Control-Allow-Origin' header is present on the requested resource处理办法
完美解决:No ‘Access-Control-Allow-Originheader is present on the requested resource
white0718的博客
07-24 1万+
分析:当我们请求一个接口的时候,出现如:Access-Control-Allow-Origin 字眼的时候说明请求跨域了。前端是vue,后端springcloud,完全的前后端分离的项目,前端在向后端发送请求的时候出现如下的错误。把我工作中遇到的问题和解决的问题的过程记录下来,同时希望也可以帮到大家!文件,在该文件内新增配置。
浏览器同源策略导致跨域问题 No ‘Access-Control-Allow-Originheader 原因及解决方式--(后端、nginx、前端
Ricardo.M.Yu的博客
10-28 1万+
跨域问题解决
后端分离项目跨域问题No ‘Access-Control-Allow-Origin‘解决方案
secretdaixin的博客
02-27 9033
后端分离项目跨域问题,浏览器控制台报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. 请求方法为OPTIONS,状态值为302或403。 本文解决常见的CORS跨域问题,以及,集成CAS 5.3单点登录内嵌页面时,发送复杂请求产生的跨域问题。
OSS 访问图片资源报“No ‘Access-Control-Allow-Origin‘”的错误
专注基础架构领域
10-14 1626
问题描述 为了实现跨域访问,保证跨域数据传输的安全进行,在OSS控制台设置了跨域CORS规则后,通过SDK进行程序调用时报以下错误。 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题原因 出现跨域问题的原因如下: 跨域CORS规则设置异常 未正确设置CORS规则。 浏览器缓存 设置了CORS跨域规则,但是存在浏览器缓存,导致读取了缓存中未含有跨域头的Response Header
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
Allow-Control-Allow-Origin
09-20
解决浏览器跨域请求出现No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8100' is therefore not allowed access.问题
快速解决Canvas.toDataURL 图片跨域的问题
01-19
【Redirect at origin ‘http://sub1.xx.com’ has been blocked from loading by Cross-Origin Resource Sharing policy: No ‘Access-Control-Allow-Originheader is present on the requested resource....
corsyusha:简单快速的代理,可在针对现有API进行原型设计时绕过CORS问题,而不必担心CORS
04-30
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch ...
No ‘Access-Control-Allow-Originheader is present on the requested resource关于vue跨域问题
热门推荐
qq_42212557的博客
12-06 2万+
No 'Access-Control-Allow-Origin' header is present on the requested resource关于vue跨域问题
No 'Access-Control-Allow-Origin' header is present on the requested resource', 跨域访问的解决方法
Make
03-08 1784
1. 当请求不在同一域名下的资源文件(ip地址+端口号)时,会报如下错误: “No ‘Access-Control-Allow-Originheader is present on the requested resource. Origin ‘http://localhost:8080’ is therefore not allowed access.”,翻译下,因为被请求的资源没有设置 ‘...
shiro取消对option的拦截(No ‘Access-Control-Allow-Originheader is present on the requested resource)跨域问题
Ella的博客
11-21 963
报错 解决方法来源: https://www.jianshu.com/p/5c637bfcc674 步骤 新建一个拦截器类 CorsInterceptor 实现 HandlerInterceptor 接口 package com.springboot.study.config; import org.springframework.http.HttpMethod; import org.springframework.http.HttpStatus; import org.springframewo
解决前后端跨域问题No‘Access-Control-Allow-Origin‘...
筱白爱学习!的博客
06-22 7136
解决前后端跨域问题No'Access-Control-Allow-Origin'
后端分离使用shiro登录认证cookie跨域问题踩坑
不定时分享最优质的网络技术与教程,满满的干货。
07-09 862
设置好后,再次请求,你会发现又报了如下错误。你明明设置了cookie,但是就是找不到,请求的时候也带不上,查看Set-Cookie这一行,可以发现有个黄色的叹号,鼠标放到叹号上可以看到chrome给我们的提示,因为SameSite设置的原因,chrome认为这个cookie不应该被跨越携带,所以没有设置,自然也就无法携带cookie。具体解决方式就不写了,可以自己搜索一下。charset=utf-8"的请求,会首先发送一次预检请求,然后再发送正式的post请求,这时,在POST请求时我们可能会有如下错误。
跨域问题解决方案
YXXXYX的博客
07-06 2343
跨域问题一般会在前后端分离的项目中遇到,跨域的产生是因为浏览器为了安全设置的同源策略,只有协议(http/https)、域名(www.test.com)、端口(8080/8081…)三者都相同时才不会产生跨域问题;这也解释了为什么前后端分离的项目会有跨域问题,就比如我们在同一台服务器上开发,前端的url为:http://127.0.0.1:3000,而后端的url为:http://127.0.0.1:8080,两者端口都不同如果相互访问定然会产生跨域问题;如图:前端http://localhost:3000
端口号不同跨域问题 No ‘Access-Control-Allow-Originheader is present on the requested resource.
sjgllllll的博客
06-05 700
Access to XMLHttpRequest at 'http://localhost:8001/eduservice/user/login' from origin 'http://localhost:9528' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pres.
解决No ‘Access-Control-Allow-Originheader is present on the requested resource. If an opaque respons
Riqk_Qin的专栏
04-08 843
1.找到对应的controller,加上注解。
No 'Access-Control-Allow-Origin' header is present on the requested resource.问题的原因以及解决方案
qq_42817051的博客
01-30 2748
1.错误信息的意思是跨域访问 2.原因是因为我访问的是localhost 然鹅项目的域名为“manager2.wndapp.com” 3.解决方法 先把nginx对应模块的端口改为我自己的端口 用switchHosts 转为null 然后登陆manager2 然后再把switchHost转为本地 登陆之后进入系统 将之前的地址改了域名粘贴进去(如http://manager2.wndapp.co...
No Access-Control-Allow-Origin header is present on the requested resource.
最新发布
09-15
No 'Access-Control-Allow-Origin' header is present on the requested resource是一个跨域问题。这个问题通常发生在前端访问后端接口时,由于安全限制,浏览器会阻止跨域请求。要解决这个问题,有几种方法可以尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值