Completed 403 FORBIDDEN 后端解决跨域问题

最新推荐文章于 2024-04-20 17:36:08 发布
最新推荐文章于 2024-04-20 17:36:08 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: web 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40652498/article/details/125642859
版权

前端请求到后端 提示:

DEBUG o.s.w.s.a.HttpWebHandlerAdapter Completed 403 FORBIDDEN

vue的请求可以到达服务,但是不响应

1. 前端直接调用服务的情况

在controller上添加注解@CrossOrigin

@CrossOrigin
@RestController
@RequestMapping("/api/user")
public class UserController {
}

2. 前端访问网关转发到服务

增加配置类

package com.onefamily.gateway.onefamilygateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

/**
 * @author: xiongzx
 * @Description: 解决跨域问题
 * @date: 2022/07/06/ 16:21
 */
@Configuration
public class CorsConfig {

    //这里为支持的请求头,如果有自定义的header字段请自己添加(不知道为什么不能使用*)

    private static final String ALLOWED_HEADERS = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN,token,username,client,apiKey,dataRegion";

    private static final String ALLOWED_METHODS = "GET, PUT, POST, DELETE, OPTIONS";

    private static final String ALLOWED_ORIGIN = "*";

    private static final String ALLOWED_EXPOSE = "*";

    private static final String MAX_AGE = "18000L";//预检缓存时长

    @Bean

    public WebFilter corsFilter() {

        return (ServerWebExchange ctx, WebFilterChain chain) -> {

            ServerHttpRequest request = ctx.getRequest();

            if (CorsUtils.isCorsRequest(request)) {

                ServerHttpResponse response = ctx.getResponse();

                HttpHeaders headers = response.getHeaders();

                headers.add("Access-Control-Allow-Origin", ALLOWED_ORIGIN);

                headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS);//允许请求的方法;

                headers.add("Access-Control-Max-Age", MAX_AGE);

                headers.add("Access-Control-Allow-Headers", ALLOWED_HEADERS);//允许什么请求头 *表示所有

                headers.add("Access-Control-Expose-Headers", ALLOWED_EXPOSE);//配置前端js允许访问的自定义响应头

                headers.add("Access-Control-Allow-Credentials", "true");//允许后端服务跨域cookie传到前端

                if (request.getMethod() == HttpMethod.OPTIONS) {

                    response.setStatusCode(HttpStatus.OK);

                    return Mono.empty();

                }

            }

            return chain.filter(ctx);

        };

    }

}

Spring Cloud出现Options Forbidden 403问题解决方法
08-28
本篇文章主要介绍了Spring Cloud出现Options Forbidden 403问题解决方法,具有一定的参考价值,有兴趣的可以了解一下
SpringBoot请求报403 Forbidden
weixin_53802962的博客
02-09 6802
文章目录前言一、post请求报403 Forbidden ?二、如何解决1.手动关闭csrf请求 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、post请求报403 Forbidden ? pom.xml引入Spring-boot-starter-security后,默认会开启Spring 基本权身份验证,默认开启了防CSRF(
SpringBoot启动正常,但是访问报403 forbidden
m0_71580648的博客
04-20 2681
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
Nginx 403 Forbidden错误的解决方法
weixin_30344131的博客
07-14 79
解决方法是在nginx.conf配置文件中,配置 user root; 然后 sudo /usr/local/nginx/sbin/nginx -s reload 问题解决解决了 转载于:https://www.cnblogs.com/Hannibal-2018/p/11183800.html...
解决Spring Cloud Gateway 请求问题403 Forbidden
weixin_46173188的博客
12-20 1376
不允许有多个 'Access-Control-Allow-Origin' CORS 头。
Spring Boot请求403 Forbidden错误
lymboy的博客
08-04 1万+
在项目中引入了Spring Security框架做权限控制,但是出于调试的方便,在开始的时候就禁用了Spring Security,计划到项目后期再专门开发。 但是,在调试的过程中发现,Postman发出的请求后台无法正确接受处理,一直返回403错误。 除GET请求可正常访问外,POST,PUT,DELETE请求全部报403 Forbidden错误。 最初怀疑是代码有问题,检查无误后问题依然存在,最后只好使用Spring Boot自带的MockMVC测试框架来测试,所有的功能都可以正常响应,只是使用浏览器
Java 403 forbidden错误解决
weixin_30270561的博客
03-14 1万+
前两天 前端在往后台发请求的时候,由于请求需要的数据过大, 需要使用post请求,但是在请求的过程中意外出现了403 forbidden的错误, 经检查发现是后台没有在RequestMapping上指定post方法 在增加method = RequestMethod.POST属性后运行正常 转载于:https://www.cnblogs.com/jinhou/p/8565379.html...
Vue如何设置,当年在踩过的那些坑
热门推荐
qq_41756364的博客
04-18 5万+
最近在学习Vue+element搭建一个后台管理项目。在实现开发时踩过的那些坑。1、开发环境下,如何做好配置    首先我们要配置的文件有:config下的index.js        dev: {             proxyTable: {                 '/api': {                         ta...
Element Card 与后端数据交互的最佳实践:24小时内掌握从请求到响应的处理技巧
本文详细探讨了Element Card与后端系统进行数据交互的过程。首先,从基本的请求处理方法和数据封装技术,如HTTP请求分类、JSON与XML格式选择,以及Fetch API和Axios库的应用等,对前端后端的通信进行了全面分析。...
django源码分析:中间件CsrfViewMiddleware
Victor_Monkey的博客
12-18 1124
本文环境python3.5.2,django1.10.x系列 介绍django中关于请求保护的内容,主要由其中一个中间件完成,下面稍微讲一下关于csrf原理和django中间件在请求中的作用,重点将放到CsrfViewMiddleware中间键的源码讲解。 csrf原理 CSRF概念:CSRF站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存...
HTTP & FTP 返回值大全
07-29
- **403 Forbidden**: 服务器已经理解请求,但是拒绝执行它。 - **403.1**:写入权限被拒绝。 - **403.2**:读取权限被拒绝。 - **403.3**:列出目录被拒绝。 - **403.4**:要求 SSL。 - **403.5**:要求 SSL ...
Spring Boot 403 Forbidden解决方案
weixin_47007127的博客
08-04 2820
遇到此类问题首先请检查你的请求类型是否与你接收类型一致,如get接收的使用post请求 1.检查请求方式 是否与你的接收类型一致 2.检查接收方式 @GetMapping("/userAmount")
小程序支付请求 后台返回403错误
sinat_33157758的博客
01-26 650
突然所有的请求都是403错误了,排除后发现请求header的origin值为null 进一步排除发现请求协议错误,需要改写为https 这个错误主要是迷惑性很大,并不是后台的错误,也没有任何返回报错。
http访问springboot接口出现401 、403Forbidden 错误解决方法
liu_yulong的专栏
02-16 1万+
出现401可能是框架中添加了 spring-boot-starter-security ,这时候需要进行http请求降级处理 Spring Boot 1.x中的配置 management.security.enabled=false 可以 Spring Boot 2.x中的management.security.enabled=false无效问题,编写 SecurityConfig 继承 ...
org.springframework.web.servlet.DispatcherServlet报错
aji58862的博客
08-10 1021
搭建springmvc时,出现org.springframework.web.servlet.DispatcherServlet错误。检查了MAVEN依赖,包已下载好了,但就是找不到-- java.lang.ClassNotFoundException 重新检查项目的 web deployment assembly ,发现没有将maven依赖加入到其中,重新将其中所有的jar包加入。重...
java403forbidden_Spring Cloud出现Options Forbidden 403问题解决方法
weixin_36044720的博客
02-28 1062
摘要:本文简述了博主在开发过程中,需要调试的时候,出现了 OPTIONS 请求 Forbidden问题,以及解决方法。403 Forbidden 解释:ForbiddenYou don't have permission to access / on this server.Additionally, a 500 Internal Server Error error was encoun...
spring的困惑--org.springframework.web.servlet.DispatcherServlet noHandlerFound3
Masha
06-03 223
  今天试了下spring mvc遇到个很奇怪的事情,按照书上配置访问时总是出现如下警告: org.springframework.web.servlet.DispatcherServlet noHandlerFound警告: No mapping found for HTTP request with URI [/myspring/WEB-INF/jsp/hello.jsp] in Disp...
酒浓码浓 - 请求数据403报错
酒浓码浓
03-13 654
首先要确定一个XXX报错可能是由多种原因构成。而下只针对日常开发常碰到的403错误。 举个例子: 我前端开发个CMS后台管理系统,是为了给公司工作人员看数据用的。 我现在什么数据都有, 而有些重要数据只有管理员能看到,我不想让销售人员看到。 在发送请求的时候, 我就会与后台大哥约定好,传一个角色ID的字段,用来判断是什么角色。 后台大哥在接到请求后就会根据这个字段做出限制。 我销售想...
SpringMVC中org.springframework.web.servlet.DispatcherServlet飘红和404路经错误
徒挽的博客
01-02 2270
SpringMVC中404路径错误的一种解决方案
解决时间选择器传入后端有时区问题异常
最新发布
03-22
以下是针对该问题的具体解决方案。 #### 前端处理方案 为了确保从前端发送给后端的时间值不受到本地时区的影响,可以采用以下方法: 1. **调整日期对象的 UTC 时间** 使用 JavaScript 将选中的时间转换为标准的 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值