前后端分离跨域问题

最新推荐文章于 2023-07-08 18:41:12 发布
最新推荐文章于 2023-07-08 18:41:12 发布
阅读量343 收藏 1
点赞数
分类专栏: 框架技术
本文链接:https://blog.csdn.net/gaopeng0071/article/details/106601723
版权

跨域问题是什么?怎么产生的?我不在这里说明,请大家百度,google去,说的很详细。

这里我要说的是,我配置了跨域针对部分请求好使,但是部分请求又不好使这个问题。

相信java开发的小伙伴,前后端分离,后端使用的代码一定都是使用spring boot搭建的。

那么spring boot搭建的项目,官方为我们提供了解决跨域的方式,比如下面这样:

    CorsConfiguration config = new CorsConfiguration();
    //允许所有域名进行跨域调用
    config.addAllowedOrigin("*");
    //允许跨越发送cookie
    config.setAllowCredentials(true);
    //放行全部原始头信息
    config.addAllowedHeader("*");
    //允许所有请求方法跨域调用
    config.addAllowedMethod("*");

    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", config);
    return new org.springframework.web.filter.CorsFilter(source);

看下我项目的目录结构

代码如下:

CorsFilter

package com.peng.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

/**
 * CORS问题spring配置的解决方案
 */
@Configuration
public class CorsFilter {

  @Bean
  public org.springframework.web.filter.CorsFilter corsFilter1() {
    CorsConfiguration config = new CorsConfiguration();
    //允许所有域名进行跨域调用
    config.addAllowedOrigin("*");
    //允许跨越发送cookie
    config.setAllowCredentials(true);
    //放行全部原始头信息
    config.addAllowedHeader("*");
    //允许所有请求方法跨域调用
    config.addAllowedMethod("*");

    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", config);
    return new org.springframework.web.filter.CorsFilter(source);
  }
}

FilterConfig

package com.peng.config;

import com.peng.filter.demoFilter;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * 初始化过滤器
 */
@Configuration
public class FilterConfig {

  /**
   * 拦截所有请求
   * @return
   */
  @Bean
  public FilterRegistrationBean jwtFilter() {
    final FilterRegistrationBean registrationBean = new FilterRegistrationBean();
    registrationBean.setFilter(new demoFilter());
    registrationBean.addUrlPatterns("/*");
    return registrationBean;
  }

}

demoFilter

package com.peng.filter;

import org.springframework.web.filter.GenericFilterBean;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class demoFilter extends GenericFilterBean {

  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;

    String authorization = request.getHeader("Authorization");

    response.setContentType("text/html;charset=UTF-8");
    response.getWriter().write("您好");
    return;

  }
}

Demo

package com.peng.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@RestController
public class Demo {

  @RequestMapping(value = "demo", method = RequestMethod.GET)
  public String getStr(HttpServletRequest request, HttpServletResponse response) {
    return "demo";
  }
}

说明下,我代码中增加了过滤器,过滤器的目的是为了获取header中的的鉴权信息进行认证,相信前后端分离的,很多采用token,放到header的Authorization。

下面我们来测试下,跨域请求的测试,不能直接在浏览器的地址栏请求,需要我们使用F12,在console模拟ajax请求,

$.ajax({
    type:"GET",
    url:"http://localhost:8080/demo",
    dataType:"JSON",
    data:{
    },
    beforeSend: function (XMLHttpRequest) {
        XMLHttpRequest.setRequestHeader("Authorization", '123123');
    },
    success:function(res){
        console.log(res.code)
    }
})

注意异常:

has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

上面这个异常就是跨域请求提示的异常。

网上很多人配置了跨域,仍然会遇到跨域的问题。但是当我们把过滤器关掉,你再试试。

是不是请求成功了。

由此我们可以推断,是因为过滤器的原因。spring boot 提供的跨域配置对过滤器无效了。

解决方案:

我这里的做法是,放弃spring boot 提供的跨域解决方案,使用

    // cors 跨域问题解决
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Methods", "*");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");

这里我们修改demoFilter

package com.peng.filter;

import org.springframework.web.filter.GenericFilterBean;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class demoFilter extends GenericFilterBean {

  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;

    // cors 跨域问题解决
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Methods", "*");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");

    String authorization = request.getHeader("Authorization");

    response.setContentType("text/html;charset=UTF-8");
    response.getWriter().write("您好");
    return;

  }
}

注释掉CorsFilter

运行看下结果

问题解决了。

GP0071
关注
专栏目录
SpringBoot+Vue前后端分离跨域问题
zukxu123的博客
09-16 1584
文章目录前言一、CORS是什么?二、解决方法1.后端解决方法1.1.注解1.2.过滤器预处理(SpringMVC)1.3.编写跨域配置类(SpringBoot)2.前端解决方法2.1. vue.config.js配置项服务器解决方法Nginx总结 前言 作为前后端分离的项目,跨域问题是无法避免的,通常我们都会在后端进行全局跨域的处理 后端解决方法 一、CORS是什么? CORS即跨源资源共享,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 6036
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
前后端跨域
微信公众号:饺子泡牛奶
05-03 831
章节目录:一、什么是跨域二、同源策略2.1 跨域问题示例三、如何跨域3.1 跨域解决方案3.2 常见方案对比及选择3.3 使用SpringBoot解决跨域3.4 配置跨域及网关路由后请求四、概念补充4.1 CORS请求分类4.2 响应头详解五、结束语 一、什么是跨域 当一个请求url的协议、域名、端口三者之间的任意一个与当前页面url不同即为跨域(如下图所示)。 跨域问题的产生,源自浏览器的一个同源策略。 二、同源策略 同源策略(Same Orgin Policy)是一种约定,它是浏览器核心也最基本
前后端跨域问题
孤心泪的博客
06-22 513
跨域问题前后端分离项目的典型问题之一,前端采用vue-cli新建的项目运用接口代理来实现跨域处理 一、在vue项目中config/index.js文件中 module.exports = { dev: { // Paths assetsSubDirectory: 'static', assetsPublicPath: '/', proxy...
springboot+angular4前后端分离 跨域问题解决详解
08-25
SpringBoot+Angular4前后端分离 跨域问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的跨域问题跨域问题是指在前后端分离开发中...
详解VueJs前后端分离跨域问题
01-19
可以使用在项目内设置代理(proxyTable)的方式来解决跨域问题 设置配置项的目录在config下的index.js,主要通过配置proxyTable项,设置代理指向你的后台地址 dev: { env: require('./dev.env'), port: 8085, ...
前后端跨域问题(解决方向和思路)
qq_20236937的博客
04-19 2643
浏览器的同源策略是跨域问题的根本所在。同源策略是一个非常重要的安全策略,它用于限制两个源之间在浏览器上进行资源交互。如果缺少了同源策略,网站或服务器很容易受到 XSS、CSFR 等攻击。那么同源是什么意思?同源表示两个 URL 的origin(源、请求头)是相同的,origin 由protocol(协议)、**host(域名)**和port(端口)组成。简单一点就是指 协议,域名,端口都要相同,其中有一个不同都会产生跨域。
前后端项目当中的跨域问题
zhangcongyue的博客
05-06 1070
跨域是指跨域名:域名,记忆网络电脑ip很难记,就给它取了一个名字来记忆,这个名字就要域名。
前后端交互系列之跨域问题
zxdznyy的博客
04-03 1131
我们在做前后端交互的时候,会遇到跨域问题。本节内容将带领读者了解什么是跨域问题,以及跨域问题的解决方法。
【前后端跨域分析与解决】
NGC_Miracle的博客
01-07 2847
前言-前后端跨域问题 提示:对于现今,前后端分离,越来越普遍化,一旦分离,就出现了许多问题,其中就有跨域的问题。以下内容,可供参考,也可以尝试,毕竟问题有可能不止一处。 一、什么是跨域? 简单来说,就是不同源的网址之间进行数据共享互通(请求),这就是跨域,而产生跨域的根本原因是在浏览器上存在一种同源策略,也可以称作安全策略,它的出现就是为了保护本地数据不被JavaScript代码获取回来的数据污染。 而上面所谓的不同源,就是协议(http、https等)、域名(可以是localh...
前后端联调跨域问题
10000guo的博客
01-18 1096
1.前端jqueryajax需要引 jquery包 $.ajax({ type:"post", url:"http://jmzs.nj.youedata.com/jmrh/api/jmrh", contentType:'application/x-www-form-urlencoded;charset=ut...
前后端解决跨域问题
SkyinEast的博客
06-25 396
一、后端解决的方式 @Configuration public class CorsConfig { /** * cors support * @return */ @Bean public FilterRegistrationBean corsFilter() { // 注册CORS过滤器 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigu...
前后端分离跨域问题
bing_bg的博客
04-06 924
跨域问题 打开浏览器检查页面会发现没有输出服务器返回的消息而是,出现了一个错误信息,这就是前后端分离最常见的跨域问题 问题原因 这是因为浏览器都采用了同源策略,即不允许访问不属于本服务器的资源。 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受到影响。可以说Web是构建在同源策略基础之上的,浏览...
前后端如何进行跨域处理?
Java追求者的博客
05-11 181
在config中创建跨域corsConfig类 @Configuration public class corsConfig { public corsConfig() { } @Bean public CorsFilter corsFilter() { //1.添加cors配置信息 CorsConfiguration config = new CorsConfiguration(); config.addAllowedOri
前端 | 跨域问题的前后端解决方案
野生猿林仔的博客
07-08 2171
跨域问题的前后端解决方案
Spring Security 前后端分离跨域问题
最新发布
12-01
Spring Security 前后端分离跨域问题可以通过以下步骤解决: 1.在 Spring Security 的配置类中添加如下配置: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值