前后端分离跨域问题解决方法

最新推荐文章于 2023-05-08 18:34:03 发布
最新推荐文章于 2023-05-08 18:34:03 发布
阅读量840 收藏 1
点赞数
分类专栏: springboot 后端开发 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36637705/article/details/100690067
版权

前言

当项目前后分离时,就涉及到跨域问题,最近在用一个前端用vue,后端用springboot的项目,就学了一下跨域问题的解决方法,这里记一下笔记。什么是跨域,跨域指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。解决方法有很多种,这里记录个人能够理解的几种。

具体方式

  1. @CrossOrigin注解
    Spring MVC提供了@CrossOrigin注解给方法或controller加注解@CrossOrigin(value="*",allowCredentials=“true”)
    缺点:
    <1>每次发送2次请求,第一次查看是否允许跨域请求,第二次发起get、post等请求。
    <2>如果需要传递cookies,需要额外设置allowCredentials=“true”。
    <3>为开发方便往往设置成" * ",导致所有域名都可以跨域请求。

  2. nginx (engine x)反向代理
    需要下载安装nginx软件,打开nginx目录下conf目录里面nginx.conf文件,配置文件内容,可以配置客户端跨域或服务端跨域,两种方式解决跨域问题,具体配置百度。
    缺点:
    <1>需要单独安装软件,服务器还好,开发时就不方便了。

  3. springboot设置cors跨域
    CORS(Cross-origin resource sharing-跨源资源共享)允许网页从其他域向浏览器请求额外的资源,例如字体,CSS或来自CDN的静态图像。 CORS有助于将来自多个域的网页内容提供给通常具有相同安全策略的浏览器。

有俩种解决方法
第一种:

public class CorsFilter extends OncePerRequestFilter {
    static final String ORIGIN = "Origin";
    protected void doFilterInternal(
        HttpServletRequest request, 
        HttpServletResponse response, 
        FilterChain filterChain) throws ServletException, IOException {
        String origin = request.getHeader(ORIGIN);
        response.setHeader("Access-Control-Allow-Origin", "*");//* or origin as u prefer
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "PUT, POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "content-type, authorization");
        if (request.getMethod().equals("OPTIONS"))
            response.setStatus(HttpServletResponse.SC_OK);
        else 
            filterChain.doFilter(request, response);
    }
}

@Bean
public CorsFilter corsFilter() throws Exception {
    return new CorsFilter();
}

http
    .addFilterBefore(corsFilter(), UsernamePasswordAuthenticationFilter.class)
    .addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class)
    .headers()
    .cacheControl();

第二种:
在springboot启动main类同级目录下创建一个配置类,如下:

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // config.setAllowedOriginPatterns(Collections.singletonList("*"));
        // 设置你要允许的网站域名,如果全允许则设为 *
        config.addAllowedOrigin("http://localhost:9527");
        // 如果要限制 HEADER 或 METHOD 请自行更改
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        // 这个顺序很重要哦,为避免麻烦请设置在最前
        bean.setOrder(0);
        return bean;
    }
}
  1. springboot整合shiro解决跨域

maven导入

<dependency>
       <groupId>org.apache.shiro</groupId>
       <artifactId>shiro-spring-boot-web-starter</artifactId>
       <version>1.4.0</version>
</dependency>

前后端分离跨域解决方案是采用CORS

 //这里实不实现接口没有影响
    @Configuration
    public class WebConfig implements WebMvcConfigurer {
    //解决跨域
        @Bean
        public CorsFilter corsFilter() {
            CorsConfiguration conf = new CorsConfiguration();
            conf.addAllowedHeader("*");
            conf.addAllowedMethod("*");
            conf.addAllowedOrigin("*");
            //允许cookie
            conf.setAllowCredentials(true);
            conf.setMaxAge(3600L);
            conf.addExposedHeader("set-cookie");
            conf.addExposedHeader("access-control-allow-headers");
            conf.addExposedHeader("access-control-allow-methods");
            conf.addExposedHeader("access-control-allow-origin");
            conf.addExposedHeader("access-control-max-age");
            conf.addExposedHeader("X-Frame-Options");
            UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
            source.registerCorsConfiguration("/**", conf); // 4 对接口配置跨域设置
            return new CorsFilter(source);
        }
    }

这种方法具体没有实测,代码还不完整,具体用法百度。

后记

记录的这4中方法中,第1种和第3种的第二种方法亲测可用。

老贼大魔王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端分离跨域问题解决
active_pig的博客
06-04 433
前言 最近在写前后端分离项目的时候,遇到了前后端分离必须解决跨域问题,而我起初只是在 Controller 层加上了注解@CrossOrigin(allowCredentials = "true"),暂时解决跨域问题。但是在开发验证码的时候,始终获取不到session中的验证码字符,获取到的验证码字符始终为null,调试之后发现放入验证码字符的session与从session中获取验证码字符的session不是同一个session,这就又遇到了跨域问题,也就是说之前处理的跨域并不生效了,或者说之前并没有
前后端分离跨域问题解决方案
ywl470812087的博客
03-21 12万+
问题   因为最近在学习vue和springboot.用到了前后端分离.前端webpack打包运行的时候会启动nodejs的服务器占用8080端口,后端springboot自带tomcat启动占用1111端口(我自己设置的)...导致前端请求的ajax到后台会产生跨域问题...然后自己试了试发现有2种办法都可以解决. 利用SpringMVC @CrossOrigin注解 1 pa...
第一节 请求与响应
Jesse_Kyrie的博客
03-06 1024
请求与响应的详细介绍,python requests模块的基础使用
springboot+shiro跨域解决方案
技术交流,共同进步
08-03 1365
1.springboot跨域解决 添加配置以下配置即可解决 @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMa
10.WScript.Network对象
weixin_34255055的博客
11-26 1061
a 转载于:https://www.cnblogs.com/mw91816/articles/10023816.html
开发中如何解决跨域(前后端)
热门推荐
stc_ljc的博客
02-15 13万+
我们在开发中常常会遇到这样的问题,接口在一台服务器或者一个端口上,而前端页面则在另一个服务器或者端口上。这样从前端获取接口里的数据的时候就会出现跨域问题,那么教你如何解决跨域问题
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 4938
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
springboot+angular4前后端分离 跨域问题解决详解
08-25
SpringBoot+Angular4前后端分离 跨域问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的跨域问题跨域问题是指在前后端分离开发中...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
详解VueJs前后端分离跨域问题
01-19
可以使用在项目内设置代理(proxyTable)的方式来解决跨域问题 设置配置项的目录在config下的index.js,主要通过配置proxyTable项,设置代理指向你的后台地址 dev: { env: require('./dev.env'), port: 8085, ...
C#web项目前后端分离跨域解决[Demo].zip
08-29
在这个"**C#web项目前后端分离跨域解决[Demo]**"中,我们主要探讨的是如何在这样的环境中解决跨域问题跨域Web应用程序中一个常见的安全限制,由于浏览器的同源策略,前端请求通常只能发送到同一域名下,这限制...
前端发起请求,后端响应请求的整个过程
puhuihui的博客
08-11 1万+
本文分为:前端、后端两部分讲诉。以下是前端发送请求到服务器,服务器响应前端,的整个过程的图解:
解决跨域问题前后端分离情况下)的两种方案
a13849911849的博客
05-08 652
2.在后端中添加@CrossOrigin(origins = "*")2.修改vue3中vue.config.js。
解决前后端分离跨域问题的几种方法
怯桦的博客
04-28 4236
一、前端解决跨域问题 1、前端解决跨域问题,一般都是在路由中配置后端相关参数 前端配置展示: devServer: { //是否自动打开浏览器 open: true, //修改默认8080端口号 port: 8081, //跨域,设置后端接口入口地址,/cxk/为代理地址必须有,为后端地址192.168.99.54,7676服务端口号 proxy: { '/cxk/':{ target: 'http://192.168.99.54
服务器端响应前端请求,请求响应原理及HTTP协议----学习记录(一)
weixin_39941859的博客
08-13 483
1. 服务器端基础概念1.1 网站的组成网站应用程序主要分为两大部分:客户端和服务器端。客户端:在浏览器中运行的部分,就是用户看到并与之交互的界面程序。使用HTML、CSS、JavaScript构建。服务器端:在服务器中运行的部分,负责存储数据和处理应用逻辑。1.2 Node网站服务器能够提供网站访问服务的机器就是网站服务器,它能够接收客户端的请求,能够对请求做出响应。1.3 IP地址互联网中设备...
前后端分离项目,跨域问题解决方案
Rk的博客
03-30 5303
1、什么是跨域? 要了解跨域,先要说说同源策略。 同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 一个系统访问另一个系统才会存在跨域,同系统访问不存在跨. 跨域原因说明 ...
关于springboot整合shiro 前后端分离跨域问题
chh0912的博客
09-07 3363
前后端分离的的项目中我使用了shiro对后台进行权限管理 遇到了大坑,在sprinngboot整合shiro的时候,认证做好了,就是授权一直注解用不上导致授权无法使用,@RequiresPermissions无法使用,找了很长时间,一边开发一边做,最后找到了问题是因为前后端完全分离的跨域问题,自己不注意 ![问题所在](https://img-blog.csdn.net/20180907171...
前后端分离跨域解决办法
最新发布
09-12
前后端分离跨域问题可以通过以下几种解决办法来解决: ...对于前后端分离的应用,你可以使用egg...总结起来,前后端分离跨域问题可以通过CORS、代理服务器或JSONP来解决。具体选择哪种方法取决于你的应用需求和技术栈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值