Springboot+Vue -----前后端分离项目跨域解决方案

已于 2022-02-25 20:38:21 修改
阅读量578 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: springboot vue-cli3 spring-secutiry
于 2021-01-28 09:36:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918166/article/details/113307470
版权

文章目录

前言

说明:项目使用的是Springboot 2.0 + Vue 3.0 ,权限框架使用的是 Spring-security + Jwt

一、跨域是什么?为什么要解决跨域?

  跨域是浏览器的同源策略造成的,只要是域名、端口、协议有一不同,就会被当做是不同的域,之间的请求就被当做跨域操作。

  设置同源限制主要是为了安全,如果没有同源限制存在浏览器中的cookie等其他数据可以任意读取,不同域下DOM任意操作,Ajax任意请求的话如果浏览了恶意网站那么就会泄漏这些隐私数据。

二、方式

  1.过滤器方式:覆盖默认的CorsFilter来解决该问题

package com.boduo.config.cors;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @Description:类描述
 * @Author nanyi
 * @Date 2021/1/28 9:19
 **/
@Configuration
public class CorsConfig {

    private CorsConfiguration config() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        //     ① 设置你要允许的网站域名,如果全允许则设为 *
        corsConfiguration.addAllowedOrigin("*");
        //     新的springboot版本中,跨域配置需要将  addAllowedOrigin("*")换成addAllowedOriginPattern("*");即:corsConfiguration.addAllowedOriginPattern("*");
        //     不然会报:When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of orig
        //     ② 如果要限制 HEADER 或 METHOD 请自行更改
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration( "/**", config() );
        return new CorsFilter(source);
    }
}

  2.全局配置的方式

除了细粒度、基于注释的配置之外,您还可能需要定义一些全局CORS配置,这类似于使用筛选器,但可以声明为Spring MVC并结合细粒度@CrossOrigin配置。默认情况下,所有origins and GET, HEAD and POST methods是允许的。

@EnableWebMvc
@Configuration
public class MvcConfig implements WebMvcConfigurer {
 
    @Override
    public void addCorsMappings(CorsRegistry registry) {
 
        //每次调用registry.addMappin可以添加一个跨域配置,需要多个配置可以多次调用registry.addMapping
        registry.addMapping("/**")
                .allowedOrigins("*") //放行哪些原始域
                .allowedMethods("PUT", "DELETE""POST", "GET") //放行哪些请求方式
                .allowedHeaders("header1", "header2", "header3") //放行哪些原始请求头部信息
                .exposedHeaders("header1", "header2") //暴露哪些头部信息
                .allowCredentials(false) //是否发送 Cookie
                .maxAge(3600);
    }
}

  3.方法或者类上标注@CrossOrigin注解

  1. 接口方法上标注org.springframework.web.bind.annotation.CrossOrigin注解,如下test1接口上标注了@CrossOrigin注解,这个接口就支持跨域访问,@CrossOrigin注解中含有更详细的配置,这里就不细说了
  2. 也可以在类上标注@CrossOrigin注解,那么这个类中所有接口会支持跨域访问
  3. 也可同时在类和方法上标注@CrossOrigin注解,最后方法上的跨域访问会取合并后的配置
@RestController
public class CorsController {
 
    @RequestMapping("/cors/test1")
    @CrossOrigin
    public List<String> test1() {
        return Arrays.asList("q","w","e","r","t");
    }
}

  4.设置SpringSecurity允许OPTIONS请求访问

 .antMatchers(HttpMethod.OPTIONS).permitAll()//跨域请求会先执行一次option请求

  补充:为什么每次请求之前要发送一个OPTIONS请求?

  原来,浏览器在某些请求中,在正式通信前会增加一次HTTP查询请求,称为"预检"请求(preflight)。

  浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

  所以本地环境请求接口的时候,每次请求接口之前都会多一次OPTIONS请求。

总结

  成为一个小胖子,没事摸摸小肚子~

Nan YI I
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
精品!阿里P8爆款《SpringBoot+vue全栈开发实战项目》笔记太香了
DMZDAMS的博客
10-26 912
Spring 作为一个轻量级的容器,在JavaEE开发中得到了广泛的应用,但是Spring 的配置繁琐臃肿,在和各种第三方框架进行整合时代码量都非常大,并且整合的代码大多是重复的,为了使开发者能够快速上手Spring,利用Spring框架快速搭建JavaEE项目Spring Boot应运而生。 Spring Boot 中对一些常用的第三方库提供了默认的自动化配置方案,使得开发者只需要很少的Spring 配置就能运行一个完整的Java EE应用。Spring Boot项目可以采用传统的方案打成war包,然
SpringBoot + Vue 是否可以不分离前后端
最新发布
Itmastergo的博客
03-28 2239
Spring Boot 和 Vue.js 是两个非常流行的技术栈,分别用于构建后端和前端应用程序。在传统的开发中,通常会将它们分离开发,即后端和前端分别独立开发、部署和维护。然而,你也可以选择不分离前后端,将它们整合在一起开发和部署。
spring boot+vue前后端分离项目问题总结
m0_55955474的博客
08-23 2203
Idea2022.1.2版本下spring boot+vue前后端分离项目,解决安装vue脚手架报错、vue命令创建项目失败、idea过期激活、idea运行vue项目,打开地址为http://0.0.0.0:8080、项目结构中,vue文件不显示V图标、Vue3+Element-plus,icon图标不显示、后端application.properties显示灰色等问题............
springboot+vue前后端分离跨域问题
weixin_44153131的博客
03-01 1084
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,同源是指"协议+域名+端口"三者相同,比如http://localhost:8080与http://localhost:8181就不是同源。
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 4134
前后端分离单点登录cas解决方案
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
"SpringBoot+Vue前后端分离实现请求api跨域问题解决方案" 在现代Web开发中,前后端分离是一种非常流行的架构模式,然而,在这种架构模式中,前端和后端之间的请求跨域问题便成了一个非常重要的问题。在这篇文章中,...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。SpringbootVue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
SpringBoot + Vue 实现用户名密码登录.zip
11-05
- **跨域资源共享 (CORS)**:由于前后端分离Vue前端可能部署在与SpringBoot后端不同的域名下,所以后端需要配置CORS策略,允许前端的跨域请求。 4. **开发流程**: - **前端**:Vue组件化开发用户界面,包括...
vue跨域解决的几种方案
漏网之鱼的博客
09-16 2596
一、开发环境解决跨域方法 平时使用vue开发的时候,大多会使用vue-cli搭建项目,在vue-cli搭建的项目中有一个配置文件vue.config.js,可以在该文件中进行相应的配置解决开发环境的跨域问题。第一步设置公共url api/index.js import axios from 'axios' import router from '@/router/index.js' import store from '@/store/index.js' // 创建一个axios实例 var ins
VUE跨域、常用解决跨域的方法
热门推荐
codingLeader的博客
01-27 9万+
VUE跨域、常用解决跨域的方法
Vue解决跨域问题(前后端
weixin_51346438的博客
03-04 310
Springboot+vue解决跨域问题配置
Vue跨域问题解决方案
chiqincai的博客
07-01 2174
axios跨越问题解决的三种方法
spring security oauth2针对options请求
m0_37902494的博客
01-06 1418
spring security oauth2针对options请求 https://stackoverflow.com/questions/37516755/spring-boot-rest-service-options-401-on-oauth-token 亲测可用
前后端分离开发之Vue跨域
weixin_49141728的博客
08-11 546
前后端分离开发必须解决的就是跨域问题了,在这里记录一下关于在前端vue跨域的方法,以供参考 使用npm命令下载axios npm install axios 新建vue.config.js文件 目标转发的地址localhost:后的端口跟下面后端配置文件设置的端口保持一致 //配置请求转发的代理 //定义代理的对象 let proxyObj = {}; //拦截http请求 proxyObj['/'] = { ws: false, //关掉websocket target:.
解决Springboot+vue前后端分离的跨域问题
nice_chao的博客
04-21 719
1.@CrossOrigin注解 springmvc提供了@CrossOrigin注解在controller层加上注解@CrossOrigin注解进行前后端的跨域问题的解决,代码如下: @CrossOrigin @PostMapping("/findAll2") public Map findAll2(){ Map map=new HashMap(); List<Studentinfo> studentinfos = studenti
springboot---前后端分离---跨域问题解决方案
Sky丶Jarvan的博客
09-03 328
定义配置类 @Configuration public class CorsConfig { @Bean public FilterRegistrationBean corsFilter() { //1.添加CORS配置信息 CorsConfiguration config = new CorsConfiguration(); ...
SpringBoot+Vue-Vben-Admin
05-11
SpringBoot+Vue-Vben-Admin 是一种常见的前后端分离开发框架,其中 SpringBoot 是后端框架,Vue-Vben-Admin 是前端框架。 SpringBoot 是基于 Java 语言的一种轻量级开发框架,它提供了一种快速构建基于 Spring 框架的应用程序的方式。SpringBoot 通过简化配置和减少开发时间来提高开发效率。它还提供了许多插件和集成,例如 Spring Security、Spring Data JPA 等。 Vue-Vben-Admin 是基于 Vue.js 的一种前端框架,它提供了一种快速搭建管理后台的方式。Vue-Vben-Admin 提供了丰富的组件和功能,例如表格、表单、图表等。它还支持动态路由和权限控制,可以满足大多数管理后台的需求。 将 SpringBootVue-Vben-Admin 结合使用,可以实现前后端分离开发,提高开发效率和代码可维护性。前端使用 Vue-Vben-Admin 搭建管理后台界面,后端使用 SpringBoot 提供接口服务,前后端通过 RESTful API 进行通信。同时,SpringBoot 还可以提供安全认证、数据访问等功能,使开发变得更加简单和高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值