axios解决oauth2跨域问题

最新推荐文章于 2024-02-16 00:31:12 发布
最新推荐文章于 2024-02-16 00:31:12 发布
阅读量3.9k 收藏 5
点赞数 2
分类专栏: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40650378/article/details/85341187
版权

最近因为这个问题耗费了几天时间,觉得可能大家以后工作中有可能碰到,所以记录下来

前端是VUE框架的axios请求模式,后端采用springboot做的一个授权和认证服务

postman一切正常,然后开始联调发生悲剧!

前端说后端有问题,跨域没解决,开始动手,先解决认证服务器跨域问题

一般先在WebSecurityConfigurerAdapter实现里添加允许跨域

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            ...
            .and().cors()
            .and().csrf().disable()
    ;
}

发现不起作用,参考源码问题提问中搜索cors的问题,发现有专门的文档说明,于是添加

@Bean
CorsConfigurationSource corsConfigurationSource(){
      CorsConfiguration corsConfiguration=new CorsConfiguration();
      corsConfiguration.setAllowedOrigins(Arrays.asList("http://localhost:8016/oauth/token"));
      corsConfiguration.setAllowedMethods(Arrays.asList("POST, GET, OPTIONS, DELETE, PUT, HEAD"));
    UrlBasedCorsConfigurationSource source =new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", corsConfiguration);
    return source;
}

发现还是不起作用,然后前端就说跨域请求头报错(他只知道跨域问题,很简单的,至少他这么认为),索性尝试换另外一种思路,有没有cors关于请求头的拦截器呢(因为接口没有涉及log,所以想加个拦截器看看,至少保证前端传递的参数是正确的),找到了

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        config.addExposedHeader("Authorization");
        config.addExposedHeader("Content-Disposition");
        config.addExposedHeader("Content-Type");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }
}

发现功能和上面一个配置有点像,继续找新的 WebMvcConfigurationSupport也有同样配置

@Slf4j
@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("X-Access-Token");
        log.debug("允许跨域配置成功!");

    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new CrossInterceptor()).addPathPatterns("/**");
        log.debug("跨域拦截器注册成功!");

    }


}

还是不行,头有点懵(心里有点没底),然后决定第二天重新来试

新的一天新思路,找到前端然后硬着头皮让他起服务(估计他心里觉得我存粹在瞎折腾),无意识的点了下他的请求,

OPTIONS,发现都在401错误,然后闲聊发现它的请求方式和我们常见的ajax和js还是有点不同

 return axios({
    url: 'http://192.168.1.136:8016/oauth/token',
    method: 'post',
    data: data,
    ]
  })

axios,然后就专门搜了这个请求模式。发现在修改请求头模式下,都会发送一个预请求OPTIONS,然后还真被我发现,原来只有预请求正确的情况下才会有正式的请求,于是添加拦截器,如果预请求成功,就更改响应状态

@Log4j2
@Configuration
@ConfigurationProperties(prefix = "cross")
public class CrossInterceptor implements HandlerInterceptor {
    private static List<String> allowHosts;

    //配置允许跨域的域名
    public void setAllow(String allow) {
        if (allow != null) {
            allowHosts = Arrays.asList(allow.split(","));
        }
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String origin = request.getHeader(HttpHeaders.ORIGIN);
        if (origin != null) {
            if (allowHosts.contains(origin)) {
                response.setHeader("Access-Control-Allow-Origin", "*");
                response.setHeader("Access-Control-Allow-Credentials", "true");
                response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, HEAD");
                if(request.getMethod().equals("OPTIONS")){
                    response.setHeader("Access-Control-Allow-Headers", "Content-Type");
                    response.setStatus(HttpServletResponse.SC_OK);
                }else{
                    response.setHeader("Access-Control-Allow-Headers", "*");
                }
            } else {
                log.warn("跨域失败:" + origin);
            }
        }
        return true;
    }
}

配置文件

cross:
  allow: http://192.168.1.155:8080,http://localhost:136,http://localhost:8080

还是401,也亏的是心态好(问题始终要解决),仔细观察发现,预请求居然过了,被拦截的是post,然后继续。。。。

耐心发现还是有收获的,401状态有返回响应UnAuthorization ,虽然内心有一万种觉得是前端请求有问题(他今天被我折腾的心态崩了),但还是忍住了,过一天再问

第三天了,继续看关于oauth2源码内容,既然要证明前端有问题,必须给出证据(以理服人),不是接口问题吗,找到源码接口/oauth/token,DEBUG模式开启!

 

心平气和又找他谈话去,然后他改正,发现还是有问题,直接找了份百度正规的截图给他

axios({
  url: '/user',
  method: 'post',
  data: {
    firstName: 'Fred',
    lastName: 'Flintstone'
  },
  transformRequest: [function (data) {
    // Do whatever you want to transform the data
    let ret = ''
    for (let it in data) {
      ret += encodeURIComponent(it) + '=' + encodeURIComponent(data[it]) + '&'
    }
    return ret
  }],
  headers: {
    'Content-Type': 'application/x-www-form-urlencoded'
  }
})
然后进行对比,Content-Type,发现表单提交类型不对,难怪没参数(这里也不是一步发现的),然后改正,终于不报错了,总算送了口气!

下午接着调试资源服务,加上cors拦截器配置,还是出了问题!

{
    "code": "1003",
    "data": "",
    "message": "用户未登录或长时间未操作,请重新登录"
}

虽然自己准确知道了问题的来源(这个异常就是我封装的),但是前端已经完全处于不信任和情绪状态,只能截图给他了,不敢说他错误,就说让他把传参改成固定参数,我测试下其他(自己先测试发现正常),结果改正后他自己发现正确了,然后他又说了一大堆。。。

  这次问题自己总结出几个道理

1遇到问题真的需要的不是技术,是耐心和细心,希望自己能保持它

2证据比什么都总要,在让别人承认错误的时候,永远不要陷入怀疑中

3与人沟通不要跟着别人节奏走,心态要保持不受影响

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

qq_40650378
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vue-implicit-auth:Vue.js插件,用于通过OAuth2隐式授权应用程序进行身份验证
05-11
Vue隐式身份验证 一个Vue.js插件,用于处理请求和刷新ID令牌,这些令牌用于使用服务器通过OAuth2隐式授权进行身份验证。 当前包含一个模块,用于处理Azure Active Directory OAuth2令牌检索和刷新。 安装 npm install --save vue-implicit-auth 用法 vue-implicit-auth要求在vue-router上使用“历史记录”模式。 安装插件 import { AuthPlugin , AADDriver } from 'vue-implicit-auth' Vue . use ( AuthPlugin , { // authStyles contains modules which handle the retrieval and refreshing of id tokens authStyles : {
Vue-cli3下的Axios跨域问题(已解决
qq_42754359的博客
12-21 1667
跨域是什么这里题主就不再讲解了,百度一下即可(大致来说就是请求来源与请求目标域名,端口号,协议中有一个不同的就会产生跨域请求) tips:前后端分离的项目基本都会遇到 题主遇到的问题及解决办法 题主在Vue-cli3中使用Axios发送post请求访问Gateway模块时出现了403问题,请求没有送达至Gateway模块 题主预想的Axios请求步骤 npm安装axios,main.js中使用axios,在要使用axios请求的组件中引入,然后编写axios请求 emmm...如....
vue请求spring-security-oauth2,oauth/token方法
u013008898的博客
10-16 701
this.$axios({ headers: { 'Content-Type': 'application/x-www-form-urlencoded' }, method: 'get', url: 'http://192.168.196.1:8081/platform-auth/oauth/token?grant_type=password&username=chenjian&password=123456&...
【springboot+vue项目(十六)】基于Oauth2的SSO单点登录(三)SpringSecurity+Jwt 整合Aouth2(客户端部分)
shanglin1122的博客
02-16 563
处理回调请求:当第三方认证系统完成认证并将用户重定向回你的应用程序时,你需要处理回调请求。添加依赖项:在项目的构建文件(如Maven的pom.xml)中添加适当的依赖项,例如Spring Security OAuth2依赖。:如果你希望将第三方认证系统返回的用户信息映射到Spring Security的用户模型中,你可以实现。处理登录请求:在你的控制器中,处理用户登录请求,并使用Spring Security的。接口的类,用于加载用户信息。,并在其中配置授权服务器的细节,如客户端信息、令牌存储等。
SpringCloud微服务实战——搭建企业级开发框架(二十三):Gateway+OAuth2+JWT实现微服务统一认证授权
全栈程序猿的专栏
10-23 2962
  OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该token(令牌)在限定时间、限定范围访问指定资源。   OAuth2中使用token验证用户登录合法性,但token最大的问题是不携带用户信息,资源服务器无法在本地进行验证,每次对于资源的访问,资源服务器都需要向认证服务器发起请求,一是验证token的有效性,二是获取token对应的用户信息。如果有大量的此类请求,无疑处理效率是很低,且认证服
使用spring-security-oauth2做前后端分离时vue axios 报错‘No ‘Access-Control-Allow-Origin‘ header ‘ 的跨域问题
单筱风的博客
01-20 758
1.问题由来 以前只用spring-security做权限认证,也遇到过跨域问题主要是在后端的继承WebSecurityConfigurerAdapter 的类中配置下面的bean,然后前端vue配置代理来解决。 /** *Security推荐的跨域配置 */ @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfigurationSource source =
Oauth2单点登录 vue前后端分离实现
weixin_39515823的博客
04-16 3684
Oauth2+Vue实现前后端分离,多域名下的单点登录。
Spring Security使用Oauth2时的跨域问题
LJL's博客
01-12 2905
Spring Security使用Oauth2时的跨域问题
OAUTH2.0配置跨域
奋斗
08-03 880
OAUTH2.0配置跨域。
基于Spring Security + OAuth2 的SSO单点登录整合时所遇到的跨域问题分析
Janche的博客
09-08 2980
基础环境 服务端(认证中心,前后端可分离,可不分离) + 客户端 技术架构:spring-security + oauth2 博客详见:单点登录客户端,单点登录服务端 问题描述 客户端前后端分离,访问客户端前端将直接出现跨域请求,客户端后端添加跨域请求头也没用。 客户端前后端不分离,将能够直接访问到客户端前端,但是客户端session失效后,继续浏览仍会出现跨域,自动跳转认证中心提供的登...
解决Nuxt使用axios跨域问题
01-19
本文将介绍如何通过设置代理解决 Nuxt 与 axios 集成的跨域问题解决跨域 Nuxt 使用 axios 为避免出现前端页面跨域问题,需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个模块。 用 yarn 安装: yarn add axios @...
vue axios 解决跨域问题CORS
07-08
通过设置访问代理,解决vue axios 跨域访问问题
基于axios 解决跨域cookie丢失的问题
10-17
今天小编就为大家分享一篇基于axios 解决跨域cookie丢失的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
完美解决axios跨域请求出错的问题
08-28
下面小编就为大家分享一篇完美解决axios跨域请求出错的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux操作系统相关习题集
04-25
Linux操作系统相关习题集,包含常用名、Linux系统基础知识等
基于java的-30-「计算机毕业设计」基于net的湖南特产销售网站-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
JVM+Java程序运行过程内存分配图解
04-25
1、JVM 内存分配图解的 Visio 工程图。 2、直接下载使用、可自行调整和修改
IOC智慧运营中心平台整体解决方案qy.pptx
04-25
IOC智慧运营中心平台整体解决方案qy.pptx
node-v12.22.8-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
axios解决跨域问题
09-04
- *1* *2* *3* [Axios解决跨域问题](https://blog.csdn.net/weixin_43565079/article/details/120277218)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值