SpringBoot+vue2/vue3解决跨域问题(详细步骤)

已于 2024-08-08 10:25:16 修改
阅读量740 收藏 21
点赞数 9
文章标签: 前端 spring boot 后端 vue
于 2024-08-08 10:24:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/select_myname/article/details/141016948
版权

目录

1、前言

1.1、什么是跨域?

2、跨域解决

2.1、vue2+vue-cli的形式

2.2、vue3+vite的形式

3、后端如何解决跨域?

3.1、@CrossOrigin注解局部跨域(方式一)

3.2、实现WebMvcConfigurer接口全局跨域(方式二)

3.3、配置CorsFilter全局跨域(方式三)

1、前言

本篇文章使用的是vue2+vue-cli和vue3+vite组合的形式(vue3+vue-cli 3.0也可以,不过都用vue3了,为什么还要再用vue-cli,vite不香嘛),通过配置proxy解决跨域(开发环境可以生效,但是线上这种形式就不行了,需要使用Nginx进行反向代理,文章后面也会讲解

1.1、什么是跨域?

应该不少小伙伴经常在开发中遇到一下问题吧,看到这串报错是不是瞬间头皮发麻

 Access to XMLHttpRequest at '......' from origin  '......' has been blocked by CORS policy: 

 No 'Access-Control-Allow-Origin' header is present on the requested resource.

这就是前后端分离项目最常见的跨域问题,违反了浏览器的同源策略。

跨域是指一个域下的文档或脚本尝试去请求另一个域下的资源时,由于浏览器同源政策的限制,而不能直接进行的行为。这里的“域”指的是协议、域名(或ip地址)和端口号三者组成的组合。

同源政策(Same-origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少这个约定,浏览器很容易受到XSS、CSRF等攻击。所以,它限定了从一个源加载的文档或脚本如何与另一个源的资源进行交互。它能帮助阻止恶意文档,减少可能窃取数据的安全威胁。


具体来说,当协议、域名(或ip地址)和端口号中的一项不同,就会被视为跨域,例如:
- `http://www.example.com` 与 `https://www.example.com`:协议不同,是跨域。
- `http://www.example.com` 与 `http://www.example.org`:域名不同,是跨域。
- `http://www.example.com:8080` 与 `http://www.example.com:8081`:端口号不同,是跨域。


跨域资源共享(CORS)是一种机制,它使用额外的HTTP头来告诉浏览器,让运行在一个源上的Web应用被准许访问不同源上指定的资源。在某些情况下,例如API的调用,跨域请求是必要的,此时就需要正确地设置CORS策略来允许跨域请求。

2、跨域解决

2.1、vue2+vue-cli的形式

用到vue-cli脚手架,我们需要在vue.config.js这个配置文件进行配置proxy代理,如下:

module.exports = {
    outputDir: path.resolve(__dirname, `./dist`),//打包后的dist存放在当前目录下
    publicPath: './', //生产环境的项目前缀
    productionSourceMap: false,
    devServer: {
        open: true, //启动项目是否自动弹出浏览器
        port: 8080, //开发服务器的端口号
        host: 'localhost',  //开发服务器的主机名
        proxy: {
          '/api': {
            target: 'http://localhost:8085', // 目标服务器地址,也就是后端服务地址
            changeOrigin: true, // 是否改变源地址
            pathRewrite: {
              '^/api': '' // 重写路径
            }
          }
       }
    }
}

在axios创建时,加上baseUrl,这里需要判断一下是否为生产环境,如果为生产环境,将baseUrl改为api-prod,为的就是和开发环境区分开

let baseUrl = "/api";
//判断是否生成/开发环境
if(process.env.NODE_ENV === 'production'){
    //是生产环境
    baseUrl = '/api-prod';
}
const service = axios.create({
    baseURL: baseUrl,  
    timeout: 200000  // 请求后期时间(毫秒)
});

在生产环境中,这样配置是不生效的,需要借助Nginx反向代理来解决跨域问题,在linux服务器安装Nginx后,先把前端项目打包dist后上传至nginx目录下,找到nginx.conf配置文件,进行编译

server{
  listen 80;

  location /{
     root  /usr/share/nginx/dist;
	 try_files $uri $uri/ /index.html;
	 index index.html index.htm;	      
  }

  location /api-prod/ {
	 proxy_pass http:localhost:8085/;     
  }
}

2.2、vue3+vite的形式

如果用vite脚手架进行开发,需要在vite.config.ts配置文件进行配置,语法与vue-cli有一点不一样

export default defineConfig({
  root:process.cwd(),  //项目根路径
  base: '/', //生产环境服务的公共基础路径
  publicDir: resolve(__dirname, './dist'),
  build: {
    outDir: 'dist', // 构建输出目录
    assetsDir:'static',//指定静态资源存放路径
    minify: true, // 是否压缩代码
    sourcemap: true, // 是否生成 source map
  },
  plugins: [
    vue(),
  ],
  resolve: {
    alias: {
      '@': fileURLToPath(new URL('./src', import.meta.url))
    }
  },
  server: {
    port: 8085,  //开发环境端口号
    open: true,  //是否自动弹出浏览器
    proxy: {
      '/api': {
        target: 'http://localhost:8085',  //需要代理到的目的服务器地址
        changeOrigin: true,   //是否改变源地址
        rewrite: (path) => path.replace(/^\/api/, ''), //注意这里的语法和vue-cli不一样
      }
    }
  }
})

在创建axios时,设置baseUrl

const BASE_URL = process.env.NODE_ENV === 'production' ? '/api-prod' : '/api'
const httpInstance = axios.create({
    baseURL: BASE_URL,  // 基地址
    timeout: 5000    // 超时器
})

同样的,上面这些配置只适用于开发环境,如果生产环境的话,需要借助Nginx进行反向代理,

打包前端项目为dist,在nginx进行配置

server{
  listen 80;

  location /{
     root  /usr/share/nginx/dist;
	 try_files $uri $uri/ /index.html;
	 index index.html index.htm;	      
  }

  location /api-prod/ {
	 proxy_pass http:localhost:8085/;     
  }
}

3、后端如何解决跨域?

上面介绍了这么多,都是前端进行解决的,那么后端如何解决跨域问题呢?

进行CORS配置,有三种方式

3.1、@CrossOrigin注解局部跨域(方式一)

最简单也是最方便的方法就是在类上或者方法上加上@CrossOrigin注解进行局部跨域

@RestController
@RequestMapping("/user")
@CrossOrigin
public class UserController {
    @Autowired
    private UserService userService;

    @RequestMapping("/login")
    public Result<LoginVo> login(@RequestBody  LoginDto loginDto) {
        LoginVo loginVo = userService.login(loginDto);
        return Result.success(loginVo,"登录成功!");
    }

}

3.2、实现WebMvcConfigurer接口全局跨域(方式二)

但是这样有一个问题,如果控制层太多,那岂不是一个个的加,所有有一个全局配置的方式,就是实现WebMvcConfigurer接口,重写addCorsMappings方法

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyWebMvcConfig implements WebMvcConfigurer {
    private static final String ORIGINS[] = new String[]{"GET", "POST", "PUT", "DELETE", "OPTIONS"};

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 所有的当前站点的请求地址,都支持跨域访问。
                .allowedOriginPatterns("*") // 所有的外部域都可跨域访问。 如果是localhost则很难配置,因为在跨域请求的时候,外部域的解析可能是localhost、127.0.0.1、主机名
                .allowCredentials(true) // 是否支持跨域用户凭证
                .allowedMethods(ORIGINS) // 当前站点支持的跨域请求类型是什么
                .maxAge(3600); // 超时时长设置为1小时。 时间单位是秒。
    }
}

3.3、配置CorsFilter全局跨域(方式三)

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 设置允许跨域请求的域名
        config.addAllowedOrigin("*");
        // 设置允许跨域请求的请求头
        config.addAllowedHeader("*");
        // 设置允许跨域请求的请求方法
//        config.addAllowedMethod("*");  放行所有请求方法
        config.addAllowedMethod("GET");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("DELETE");
        // 是否携带cookies
        // config.setAllowCredentials(true);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 对所有路径进行跨域配置
        source.registerCorsConfiguration("/**", config);

        return new CorsFilter(source);
    }
}

好了,文章到这里就结束了,相信大家看完这篇文章后,对跨域问题有一些新的见解,点赞关注支持一下哟~

热爱编程的申同学
关注
vue2-vue项目中你是如何解决跨域的?
fakerlove的博客
08-05 758
Proxy:代理(proxy)也称网络代理,是一种特殊的网络服务,允许一个(一般为客户端)通过这个服务与另一个网络终端(一般成为服务端)进行非直接的连接。一定要注意跨域是浏览器的限制,你用抓包工具抓取接口数据,是可以看到接口已经把数据返回回来了,只是浏览器的限制,你获取不到数据,用postman请求接口能够请求到数据。同源策略(sameoriginpolicy),是一种约定,它是浏览器最核心也是最基本的安全功能。反之非同源请求,也就是协议,端口,主机其中一项不相同的时候,这个时候就会产生跨域。
SpringBoot + Vue 解决跨域问题
weixin_48011779的博客
08-10 1864
Vue+SpringBoot解决跨域问题
影视评论系统Springboot+Vue(前后端分离)
06-16
Springboot+Vue影视评论系统(前后端分离),完整项目可以直接导入使用,可参考,可使用
理解vue2脚手架“配置代理服务器”(附加:解决跨域)
m0_70190404的博客
08-05 1307
理解vue2脚手架“配置代理服务器”; 解决跨域;
vue2处理跨域问题
cai5的专栏
03-29 2219
vue中访问springboot中的RestController中的服务遇到的跨域问题
vue3项目中解决浏览器跨域问题
2301_77451378的博客
07-14 1400
Access to XMLHttpRequest at 'http://127.0.0.1:3000/' from origin 'http://127.0.0.1:' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the req
解决Vue3跨域问题
weixin_64340669的博客
09-14 975
简单的解决跨域问题
Vue3项目(由Vite构建)中通过代理解决跨域问题
聂可以的博客
05-20 6674
Vue3项目(由Vite构建)中通过代理解决跨域问题
SpringBoot+Vue后端分离实现请求api跨域问题
08-19
"SpringBoot+Vue后端分离实现请求api跨域问题解决方案" 在现代Web开发中,前后端分离是一种非常流行的架构模式,然而,在这种架构模式中,前端后端之间的请求跨域问题便成了一个非常重要的问题。在这篇文章中,...
springboot+vue+element增删改查Demo
05-24
springboot+vue+element增删改查Demo 集成了: 1. ​ restful接口定义 2. ​ 增删改查定义,路径参数定义 3. ​ 跨域处理 4. ​ 参数校验 5. ​ 异常拦截 6. ​ swagger文档 7. ​ 测试用例 8. ​ logback...
springboot+vue整合案例
12-05
2. **设置Spring Boot CORS**:由于Vue.js运行在前端,所以需要确保Spring Boot允许跨域请求。这可以通过配置CORS过滤器或使用`@CrossOrigin`注解来完成。 3. **Vue.js前端**:然后,我们创建Vue.js项目,使用`vue-...
关于解决vue3的跨域问题
m0_74079165的博客
09-29 8022
1. 代理请求:使用Vue CLI提供的配置proxy代理功能,将跨域请求转发到后端API。3. JSONP请求:如果后端API支持JSONP,你可以使用Vue Resource或Axios等库发送JSONP请求。2. CORS头部设置:在后端API的响应中设置CORS头部,允许前端Vue应用的域名访问后端API。你可以根据自己的需求和后端API的要求选择适合的方法。这样,在你的Vue组件中,可以直接使用`/api`作为请求路径,而不需要担心跨域问题。这样,前端Vue应用就可以跨域访问后端API了。
vue3解决跨域问题!亲测有效
weixin_53935634的博客
08-25 7533
target: 'http://api.tubecoin.org', //这里填入你要请求的接口的前缀。secure: true, //是否https接口,我用的http但是我变成false他打包后会报错,所以先true。changeOrigin: true, //虚拟的站点需要更换origin。'^/api': '' //重写路径。url: "/register/register", //接口。ws: true, //代理websocked。method: "post", //接口方法。
Vue 3 跨域问题解决与服务器部署全攻略
最新发布
qq_67572731的博客
08-29 1637
前端开发中,跨域问题是一个常见的挑战。当你使用 Vue 3 开发应用时,跨域问题可能会阻碍前后端的正常通信。此外,将 Vue 3 项目部署到服务器上并确保其正常运行也是一个关键步骤。本文将详细介绍如何在 Vue 3 中解决跨域问题,并指导你如何将项目部署到服务器上。 一、什么是跨域问题跨域问题通常发生在浏览器安全策略的限制下,当一个应用从一个域(如 http://localhost:8080)请求另一个域(如 http://api.example.com)的资源时,浏览器会阻止该请求。这就是我们常
Vue2解决跨域问题
fanjunf的博客
11-08 527
vue2解决跨域问题
vue 3 第三十七章:跨域问题
热门推荐
to_the_Future的博客
06-15 1万+
在开发Vue应用程序时,可能会遇到跨域问题跨域问题是由于浏览器的同源策略导致的,它会阻止网页从一个域的文档或脚本访问另一个域的资源。在Vue应用程序中,我们可以通过以下几种方法解决跨域问题
vue-cli3解决跨域问题
qq_43039392的博客
08-07 466
前提:vue-cli3与vue-cli2不同的地方是,vue-cli2有config和build文件夹,但是vue-cli3没有,所以相关的配置文件要自己建 解决: (1)在项目的根目录建vue.config.js文件,书写如下内容 module.exports = { devServer: { open: true, // 是否自动弹出浏览器页面 host: "localhost", port: '8080', proxy: { '/api': {
vue2解决cors跨域问题
06-05
Vue.js 本身并不直接处理CORS跨域问题,因为这通常是服务器端的配置问题,与前端框架无关。但是,当在Vue应用中进行API请求时,特别是使用axios等库进行HTTP通信时,可能会遇到跨域限制。Vue2可以通过以下几种方式来间接解决这个问题: 1. **JSONP(不推荐)**:在后端支持下,通过动态创建`<script>`标签并设置`src`属性为服务器提供的JSONP接口,这种方式适用于GET请求且目标域名与当前域名同源的情况。 2. **代理(推荐)**:在开发阶段,可以利用`vue-cli`的`proxyTable`配置,将所有针对非同源API的请求代理到同一域名或特定路径的服务器上。这需要在开发服务器启动时开启。 ```json // vue.config.js module.exports = { devServer: { proxy: { '/api': { target: 'https://your-backend-server.com', // 要代理的目标URL changeOrigin: true, ws: true, // 如果是WebSocket请求 pathRewrite: { '^/api': '' } // 重写请求路径 } } } } ``` 3. **CORS服务器中间件**:在生产环境中,后端应用需要设置CORS头来允许跨域请求。比如在Node.js的Express中,可以添加以下中间件: ```javascript app.all('*', function(req, res, next) { res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Methods', 'GET,POST,PUT,DELETE'); res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization, X-Requested-With'); // 其他CORS相关的头部设置 next(); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值