0.登录报错
原因分析:跨域
1.跨域
指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略
造成的,是浏览器对javascript施加的安全限制
同源策略: 是指协议,域名,端口都要相同,其中有一个不同都会产生跨域
2.跨域流程
简单请求与预检请求详情请参考添加链接描述
3.跨域解决方案
3.1.使用nginx部署为同一域
3.2.配置当次请求允许跨域
- Access-Control-Allow-Origin:支持哪些来源的请求跨域
- Access-Control-Allow-Methods:支持哪些方法跨域
- Access-Control-Allow-Credentials:跨域请求默认不包含cookie,设置为true可以包含 cookie
- Access-Control-Expose-Headers:跨域请求暴露的字段
- CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language 、Content-Type 、Expires、Last-Modified、Pragma。如 果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。
- Access-Control-Max-Age:表明该响应的有效时间为多少秒。在有效时间内,浏览器无须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大有效时间,如果该首部字段的值超过了最大有效时间,将不会生效
4.新建跨域配置类
在gulimall-gateway中新建config包,包下新建配置类GulimallCORSConfiguration
package com.atguigu.gulimall.gateway.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
/**
* 谷粒商城跨域配置
* @author zfh
* @email hst1406959716@163.com
* @date 2021-11-08 09:40:46
*/
@Configuration
public class GulimallCORSConfiguration {
@Bean
public CorsWebFilter corsWebFilter(){
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration corsConfiguration = new CorsConfiguration();
//1、配置跨域
corsConfiguration.addAllowedHeader("*");
//Access-Control-Allow-Methods:支持哪些方法跨域
corsConfiguration.addAllowedMethod("*");
//Access-Control-Allow-Origin:支持哪些来源的请求跨域
corsConfiguration.addAllowedOrigin("*");
//Access-Control-Allow-Credentials:跨域请求默认不包含cookie,设置为true可以包含 cookie
corsConfiguration.setAllowCredentials(true);
source.registerCorsConfiguration("/**",corsConfiguration);
return new CorsWebFilter(source);
}
}
重启项目后再次登录
预检请求通过
真实请求报错
原因分析:后台项目中也有跨域配置
解决方案: 将renren-fast中的CorsConfig注释掉再次重启项目