记录一次spring boot+vue前后端分离项目的跨域问题(移动端)

最新推荐文章于 2024-08-13 20:38:59 发布
最新推荐文章于 2024-08-13 20:38:59 发布
阅读量1.2k 收藏 2
点赞数 3
文章标签: springboot 前后台分离 跨域问题解决 移动端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37225926/article/details/90671601
版权

前言

该项目是一个springboot+vue前后端分离的项目,如果在PC端的话可以通过nginx反向代理来绕过跨域问题,甚至可以把前后台都部署到一个容器中(这样的话其实算不上是真正的前后台分离,只是前后台开发分离)。但是移动端是通过vue打包出来的apk,最后要安装到手机端的,这样就限制了通过容器的方法来解决跨域的问题。

在网上看了很多博文,基本都是给spring boot加配置类的方法来解决跨域的问题,但并不能没有真正起到作用。

正文

一、创建一个ShrioUserFilter继承UserFilter

1.处理options请求

2.设置响应头

3.如果需要浏览器创建cookie,后台 Access-control-Allow-Credentials 设置为true,并且前台也要设置withCredential为true

package com.pm.background.admin.common.intercept;

import com.alibaba.fastjson.JSONObject;
import org.apache.shiro.web.filter.authc.UserFilter;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class ShiroUserFilter extends UserFilter {
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        if (httpRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            setHeader(httpRequest,httpResponse);
            return true;
        }
        return super.preHandle(request,response);
    }

    /**
     * 该方法会在验证失败后调用,这里由于是前后端分离,后台不控制页面跳转
     * 因此重写改成传输JSON数据
     */
    @Override
    protected void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
        saveRequest(request);
        setHeader((HttpServletRequest) request,(HttpServletResponse) response);
        PrintWriter out = response.getWriter();
        out.println(JSONObject.toJSONString("未登录"));
        out.flush();
        out.close();
    }

    /**
     * 为response设置header,实现跨域
     */
    private void setHeader(HttpServletRequest request,HttpServletResponse response){
         //跨域的header设置
        response.setHeader("Access-control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", request.getMethod());
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", request.getHeader("Access-Control-Request-Headers"));
        //防止乱码,适用于传输JSON数据
        response.setHeader("Content-Type","application/json;charset=UTF-8"); response.setStatus(HttpStatus.OK.value());
    }


}

二、在ShiroConfig中添加ShiroUserFilter

/**
 * Copyright 2018 人人开源 http://www.renren.io
 * <p>
 * Licensed under the Apache License, Version 2.0 (the "License"); you may not
 * use this file except in compliance with the License. You may obtain a copy of
 * the License at
 * <p>
 * http://www.apache.org/licenses/LICENSE-2.0
 * <p>
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS, WITHOUT
 * WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the
 * License for the specific language governing permissions and limitations under
 * the License.
 */

package com.pm.background.admin.config;

import com.pm.background.admin.common.intercept.GunsUserFilter;
import com.pm.background.admin.common.intercept.ShiroUserFilter;
import com.pm.background.admin.common.shiro.UserRealm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * Shiro的配置文件
 *
 * @author Mark sunlightcs@gmail.com
 * @since 3.0.0 2017-09-27
 */
@Configuration
public class ShiroConfig {

    @Bean("sessionManager")
    public SessionManager sessionManager(/*RedisShiroSessionDAO redisShiroSessionDAO,
                                         @Value("${beam.admin.redis-open}") boolean redisOpen,
                                         @Value("${beam.admin.shiro-redis}") boolean shiroRedis*/){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        //设置session过期时间为1小时(单位:毫秒),默认为30分钟
        sessionManager.setGlobalSessionTimeout(60 * 60 * 1000);
        sessionManager.setSessionValidationSchedulerEnabled(true);
        sessionManager.setSessionIdUrlRewritingEnabled(false);

        //如果开启redis缓存且beam.admin.shiro-redis=true,则shiro session存到redis里
//        if(redisOpen && shiroRedis){
//            sessionManager.setSessionDAO(redisShiroSessionDAO);
//        }
        return sessionManager;
    }

    @Bean("securityManager")
    public SecurityManager securityManager(UserRealm userRealm, SessionManager sessionManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        securityManager.setSessionManager(sessionManager);

        return securityManager;
    }


    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);
        shiroFilter.setLoginUrl("/login");
        shiroFilter.setUnauthorizedUrl("/");

        //session过期拦截
        HashMap<String, Filter> myFilters = new HashMap<>();
        myFilters.put("user", new GunsUserFilter());


        /*这个地方将解决跨域的过滤器放到过滤器链当中  --  跨域*/
        myFilters.put("user", new ShiroUserFilter());
        shiroFilter.setFilters(myFilters);

        Map<String, String> filterMap = new LinkedHashMap<>();

        /*swagger 资源过滤*/
        filterMap.put("/swagger/**", "anon");
        filterMap.put("/v2/api-docs", "anon");
        filterMap.put("/swagger-ui.html", "anon");
        filterMap.put("/webjars/**", "anon");
        filterMap.put("/swagger-resources/**", "anon");
        filterMap.put("/workorder/getManufactureOrders","anon");
        filterMap.put("/turnorder/add","anon");
        filterMap.put("/working/getList","anon");
        filterMap.put("/warehousing/testQr","anon");
        filterMap.put("/warehousing/checkQrCode/*","anon");

        filterMap.put("/login/**", "anon"); //登陆
        filterMap.put("/kaptcha", "anon");  //验证码
        filterMap.put("/global/*", "anon");  //全局路径(错误或者超时)

        filterMap.put("/favicon.ico", "anon");
        filterMap.put("/**", "user");
        shiroFilter.setFilterChainDefinitionMap(filterMap);

        return shiroFilter;
    }

    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator();
        proxyCreator.setProxyTargetClass(true);
        return proxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}

三、添加配置类CrosConfig

package com.pm.background.common.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); //允许任何域名
        corsConfiguration.addAllowedHeader("*"); //允许任何头
        corsConfiguration.addAllowedMethod("*"); //允许任何方法

        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); //注册
        return new CorsFilter(source);
    }
}

  跨域问题大功告成,并且浏览器可携带cookie

风过水无痕·
关注
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
天罡gg的专栏
03-07 1万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
Spring boot + VUE 前后端分离 理解概述 和实现
小小的开发者
04-05 2736
(我不是教学,我是自己学自己记) VUE html 通过 -> AJAS 请求 请求后端 -> 后端提供restFul 后端数据接口 restFul接口规范入口 下面开始 Springboot + vue 开始开发
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
主要介绍了SpringBoot+Vue前后端分离实现请求api跨域问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot+vue前后端分离跨域问题
weixin_44153131的博客
03-01 1112
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,同源是指"协议+域名+端口"三者相同,比如http://localhost:8080与http://localhost:8181就不是同源。
SpringBoot+Vue跨域问题
最新发布
承蒙关照!
08-13 1326
后端服务器配置了CORS跨域策略,即可一劳永逸,端无需配置跨域。因为对于简单请求来说,浏览器的同源策略,实际上是解析请求响应头上的是否是当域名能访问的(*代表任何域名都可以访问而对于非简单请求,因为配置了CORS跨域策略,预检请求通过,实际的请求发起,后端在响应时设置了 ,浏览器会允许端应用访问响应数据。
Uni-app实战项目之整合SpringBoot前后端分离开发Android、iOS、小程序应用
Nishuibaichuan 的博客
10-31 9023
欢迎加入课程群:571278542 课程大纲[会有细微差异,最终以录制课程为准]: 1、成果演示 2、开发技术和工具介绍 3、建立数据库(后台开发3-7节) 4、环境搭建 5、栏目管理(七牛云管理附件) 6、文章管理 7、视频管理 8、提说说api调用跨域问题及其后面集成swagger2 9、发现(首)页编写轮播图、文章、视频 10、讲堂页编写 11、个人中心页编写 12、Api接口编写和解决跨...
spring boot+spring data-jpa+Vue+swagger ui2+axios 实现前后端分离一套增删改查,分页+解决跨域问题
小宋的博客
06-04 1558
今天整合了springboot+springdata-jpa+vue+swagger ui2+axios实现前后端分离写了一套增删改查,分页。希望可以给初学者一些帮助。 后端(idea中SpringBoot项目) SpringdatajpaApplication类 package com.changan.springdatajpa; import org.springframework....
Springboot+Vue跨域问题
HelloQ的博客
07-04 648
最近闲暇想搞一个博客,于是打算vue+element+springboot。 写到后端交互的时候一直会报错误。后台路径一直访问不到。 打开控制台查看报错信息 Failed to load http://localhost:8888/console/good/front/classList: Response to preflight request doesn’t pass access co...
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
在本项目"Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证"中,我们将深入探讨如何构建一个基于Spring Boot后端和Vue端的完整应用程序,重点在于用户注册与token登录验证机制。这个练习旨在...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
搭建spring-boot+vue前后端分离框架并实现登录功能
源码分享的博客
05-21 1万+
一、环境、工具 jdk1.8 maven spring-boot idea VSVode vue 二、搭建后台spring-boot框架 步骤: 1、new-project选择SpringInitializr next 2、创建项目文件结构以及jdk版本 3、选择项目需要的依赖 next然后finish 4、创建完毕的文件结构如图 5、对pom...
详解springbootvue前后端分离开发跨域登陆问题
08-25
主要介绍了详解springbootvue前后端分离开发跨域登陆问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot后端 + Vue管理员端 + 微信小程序用户端 + Vue用户移动端
10-20
Spring Boot后端 + Vue管理员端 + 微信小程序用户端 + Vue用户移动端,全栈应用 参考与一位大佬,我也是以为刚入行两年的小白。希望各位大佬可以多多指点我。
SpringBoot+vue前后端分离跨域问题
lihuajian1024的博客
07-17 2989
近期项目架构升级,端统一使用vue框架,后台SpringCloud系列搭建的微服务。端统一访问的是zuul网关代理到Docker上的服务,在和端开发人员调试时发现了问题。 最初后台配置的跨域支持为如下: ** * 初始化相关配置 */ @ControllerAdvice @Configuration public class WebConfig extends WebMvcCon...
SpringBoot+Vue前后端分离跨域问题
Ssolitude123的博客
04-15 1160
什么是跨域问题 说到跨域,首先需要解释下为什么会出现这样的跨域问题。这其实都源于浏览器的同源策略。 同源策略是浏览器中的一个重要的安全策略,是Netscape公司在1995年引入。同源策略的作用就是为了限制不同源之间的交互,从而能够有效避免XSS、CSFR等浏览器层面的攻击。 同源指的是两个请求接口URL的协议(protocol)、域名(host)和端口(port)一致。 同源策略 比如以下例子: 同源与非同源接口 说到浏览器的攻击手段,XSS指的是恶意攻击者往Web页面里插入恶意HT
SpringBoot+Vue:一站式解决跨域问题
05-05 1709
跨域问题(CORS,Cross-Origin Resource Sharing)是由于浏览器的同源策略导致的一种安全限制。当一个请求的域名、协议或端口与当页面不一致时,就会触发跨域问题
VUE跨域、常用解决跨域的方法
热门推荐
codingLeader的博客
01-27 9万+
VUE跨域、常用解决跨域的方法
教你如何制作vue+springboot项目
xc9711的博客
12-05 3万+
以本人制作的学生成绩管理系统的基础上,从头到尾教大家如何构建vue+springboot项目
nginx解决vuejs与springboot跨域问题
weixin_34395205的博客
12-24 1334
为什么80%的码农都做不了架构师?>>> ...
Spring Boot+vue前后端分离项目如何跨域
05-18
Spring Boot项目中,可以使用`CorsFilter`来解决跨域问题。以下是解决跨域的步骤: 1.在Spring Boot项目的配置类中,添加`CorsFilter`过滤器。 ```java @Configuration public class CorsConfig { @Bean ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风过水无痕·

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值