踩坑记录——解决ajax请求不能重定向(存在跨域)

最新推荐文章于 2024-05-25 17:16:33 发布
最新推荐文章于 2024-05-25 17:16:33 发布
阅读量2k 收藏 8
点赞数 1
分类专栏: 踩坑 文章标签: java ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43824084/article/details/106310119
版权

1.需求

前后端分离,想写一个过滤器通过token是否存在鉴别用户是否登录,没有登录则跳到登录界面

2.问题

ajax请求不能重定向,并且还存在跨域

3.解决

后端代码

1.跨域配置类

@Configuration
public class CrosConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 允许任何头
        corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等)
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

2.过滤器
response.setHeader(“Access-Control-Expose-Headers”, “*”);这句代码太重要了,不写它的话,前端那边获取不到自定义的响应头,知道的话就很简单,如果不知道…简直怀疑人生!

public class MyFilter extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //放行optoins请求
        if (RequestMethod.OPTIONS.name().equals(request.getMethod())){
            return true;
        }
        // 暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
        response.setHeader("Access-Control-Expose-Headers", "*");
        String token = request.getHeader("Authorization");
        //未登录
        if ("null".equals(token) || StringUtils.isEmpty(token)) {
            reDirect(request, response);
            return false;
        } 
        /*一系列操作*/
        return true;
    }

    //对于请求是ajax请求重定向问题的处理方法
    public void reDirect(HttpServletRequest request, HttpServletResponse response) throws IOException {
        //获取当前请求的路径
        String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + request.getContextPath();
        //如果request.getHeader("X-Requested-With") 返回的是"XMLHttpRequest"说明就是ajax请求,需要特殊处理
        if ("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))) {
            //告诉ajax我是重定向
            response.setHeader("REDIRECT", "REDIRECT");
            //告诉ajax我重定向的路径
            response.setHeader("CONTENTPATH", "登录界面url");
            response.setStatus(HttpServletResponse.SC_FORBIDDEN);
        } else {
        	//不是ajax请求直接重定向
            response.sendRedirect("登录界面url");
        }
    }

}
前端代码

1.这段代码为全局js代码,可以写个js文件,在需要的地方引入即可

var jqxhr;
//设置ajax请求完成后运行的函数,
$.ajaxSetup({ 
    complete:function(){
    if(jqxhr){
      if("REDIRECT" == jqxhr.getResponseHeader("REDIRECT")){ //若HEADER中含有REDIRECT说明后端想重定向,
          var win = window;
          while(win != win.top){
              win = win.top;
          }
          win.location.href = jqxhr.getResponseHeader("CONTENTPATH");//将后端重定向的地址取出来,使用win.location.href去实现重定向的要求
        }
      }
    }
});

2.每次ajax请求都使用jqxhr接收返回值,如:

在这里插入图片描述
3.我这里ajax简单封装了一下,关于"X-Requested-With"请求头,我是自定义的,网上好像说jQery封装的ajax会有这个请求头,但是我后台一直获取不到,所以就自定义了,最后终于解决。

function myAjax(url,method,param,successHandle,errHandle){
    var token = localStorage.getItem('token');
    var myjqxhr = $.ajax({
        url:baseURL + url,
        method:method,
        data:param,
        success:successHandle,
        error:errHandle,
        headers:{"Authorization":token,'X-Requested-With':'XMLHttpRequest'}
    })
    return myjqxhr;
}
@杨
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java redirect _[转] 定向 CORS 请求
weixin_39832628的博客
02-13 2937
非简单请求不可定向,包括第一个preflight请求和第二个真正的请求都不行。简单请求可以定向任意多次,但如需兼容多数浏览器,只可进行一次定向。中间服务器应当同样配置相关CORS响应头。中间服务器设置当请求定向时,中间服务器返回的 CORS 相关的响应头应当与最终服务器保持一致。 任何一级的 CORS 失败都会导致 CORS 失败。这些头字段包括Access-Control-Al...
组件化--路由--定向/转发--问题
Yjh_pythonking的博客
08-31 876
一、组件化 1.组件的出现: 传统的页面开发,会将大量的HTML/CSS/JS进行引入,但是引入之后结构混乱 不便于管理. 开发维护时 成本较高,所以才有了组件的出现 2.组件化思想:在VUE中 可以将一个组件,看作是一个页面. 在其中可以引入独立的样式/JS/HTML 进行单独的管理,且组件可以进行复用,为了保证组件化 相互之间互不干扰,则应该在组件内部 单独定义html/js/css. 3.为什么要使用组件: 原来用户编辑页面时,需要引入/维护大量的JS/CSS等.如果数量很多,则导致代码结构混
NGINX定向解决问题
weixin_34233679的博客
11-28 2572
worker_processes auto; # error_log logs/error.log crit; # pid logs/nginx.pid; # user appdeploy; # worker_rlimit_nofile 131072; events { # use epoll; worker_connections ...
问题、302定向问题
最新发布
qq_51076441的博客
05-25 353
协议、名、端口3个都相同就是同源。
Spring 处理请求
weixin_42683274的博客
06-02 640
Spring 处理请求
【前端工程化】浏览器,后台使用302定向,会报的错误,无法跳转
qq_17335549的博客
11-04 2463
【前端工程化】浏览器,后台使用302定向,会报的错误,无法跳转
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
解决ajax不能访问本地文件问题(利用js原理)
10-20
在Web开发中,AJAX(Asynchronous JavaScript and XML)是一种创建动态网页的技术,它允许页面在不新加载整个页面的情况下与服务器交换数据并更新部分网页内容。然而,由于浏览器的安全策略,AJAX默认无法直接访问...
Springboot解决ajax+自定义headers的请求问题
10-16
由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器...接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的请求 ,需要的朋友可以参考下
Flask框架ajax请求实现
09-19
在本文中,我们将深入探讨如何在Flask框架中解决AJAX请求的问题。问题通常发生在前端JavaScript代码尝试从一个源(如一个名或端口)访问另一个源的资源时,受到浏览器的同源策略限制。同源策略是为了防止...
Ajax请求WebService问题的解决方案
10-21
然而,当Ajax尝试向不同源(、协议或端口)的WebService发送请求时,会受到浏览器的同源策略限制,导致问题。本文将详细介绍如何解决Ajax请求WebService的问题。 首先,我们需要理解“同源策略”。这是...
vue+springboot前后端分离实现单点登录问题解决方法
01-19
最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的。因为后台系统没有登录功能,但是公司要求统一登录,登录认证统一使用.net项目组的认证系统。那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一下万能的度娘。 刚接到这个需求的时候,老夫心里便不屑的认为:区区登录何足挂齿,但是,开发的过程狠狠的打了我一巴掌(火辣辣的一巴掌)。。。,所以这次必须得好好记录一下这次教训,以免以后再这样的。 我面临的第一个问题是,浏览器控制台直接报CORS,以我多年开发经验,我果断在后台配置了配置,代码如下: @Configuration publi
解决以及定向
HealerJean梦想博客
05-23 1万+
前言 博主github 博主个人博客http://blog.healerjean.com 1、的一般解决方式 1.1、配置拦截器 1.1.1、token在healer传递的时候,一定要这里配置 @Component @Slf4j public class CORSInterceptor extends HandlerInterceptorAdapter { @Override ...
ajax 定向问题
石头视角
06-20 1万+
一个页面发ajax请求到后端接口,这个后端接口定向了另外一个名的地址;此时会出现问题。 ajax调用浏览器组件发起的请求和浏览器直接发起的请求有一定区别。   1)浏览器可以通过返回的http状态进行相应的操作,如访问一个页面,此页面定向时,浏览器可以获取到定向后的url然后进行转向。   2)对于ajaxajax的目的就是无刷新的,所以对于服务器端进行了定向时,ajax会获
前端处理
Mr_zrh的博客
05-25 353
1、需求说明 在前后端分离开发中,前端发送ajax请求因为受到了浏览器同源策略的限制,会出现的问题,在Vue项目中使用代理请求解决问题。 如果使用vue/cli 4.x以上版本创建的Vue项目,在项目的根目录中创建 vue.config.js 配置文件。 2、代码实现 在Vue项目根目录创建 vue.config.js 配置文件,配置代码如下: module.exports = { devServer: { proxy: { '/api': {
前端问题原因分析以及解决方式
法研鲁迅的个人博客
03-12 3105
前端问题原因分析以及解决方式
后端如何解决问题
热门推荐
weixin_40910372的博客
08-28 3万+
对于,相信同学们都有所了解。前端的的若干种方式,大家也都知道,什么 JSONP,iframe+domain 等等。但是我们今天的主题,不是前端,而是后端。 一旦提及到,就会想到同源策略,那我们就先来回顾和同源策略。 什么是请求 首先,我们要了解什么是请求。简单来说,当一台服务器资源从另一台服务器(不同 的名或者端口)请求一个资源或者接口,就会发起一个 ...
2.三种前端解决方法
qq_41146808的博客
05-17 2544
1.什么是不是问题,是一种安全机制。 广:指一个下的文档或脚本试图去请求另一个下的资源。 资源跳转: A链接、定向、表单提交 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 脚本请求: js发起的ajax请求、dom和js对象的操作等 狭义的:由浏览器同源策略限制的一类请求场景。 同源策略/...
——后端允许了但是前端(vue3+vite+axios)仍然提示
lsjweiyi的博客
05-08 1万+
这个问题了我整整一个晚上。·这明明是个非常常见的问题,我自己也遇到好多次了,以前都是后端允许就可以了。但是这次就是不行! 首先晚上最多的方案是用代理,例如这篇:https://blog.csdn.net/admin_web/article/details/121924527 我一晚上也主要在按照这些方法去尝试,但是我努力一个晚上,都不行,一直怀疑是自己的姿势不对!最后在快要放弃前(12点多,不清醒了),瞎猫碰上死耗子,居然解决了。 不是配置问题! PS:我的后端用go写的,这里也贴一下我的允许
ajax定向问题
06-06
Ajax请求中,如果服务器端返回的是定向状态码(如302或301),那么Ajax会自动进行跳转,但是由于浏览器的同源策略的限制,请求定向是不被允许的,因此会导致问题。 解决这个问题的方法有以下几种: 1. 使用JSONP方式进行请求,因为JSONP不是通过XMLHttpRequest请求实现的,而是通过动态添加<script>标签来实现的,因此不存在问题。 2. 在服务端设置Access-Control-Allow-Origin头部信息,允许指定的请求,这种方法需要服务器端进行设置。 3. 使用代理服务器,将请求转发到同源的服务器上进行处理,然后再将处理结果返回给客户端,这种方法需要借助第三方代理服务器来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值