axios跨域请求之credentials

最新推荐文章于 2024-05-11 07:00:10 发布
最新推荐文章于 2024-05-11 07:00:10 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42449408/article/details/110265163
版权

问题描述:
在使用Spring Security时,实现前后端分离出现跨域问题,在Controller添加了跨域注解@CrossOrigin,但是登录成功后没有权限访问想要的接口,在没有前后端分离的情况下是可以正常访问,后来查阅资料发现默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的。所以服务器就默认你是没有登录的,不具备访问权限的。

解决办法:
1、前段请求 设置:
在axios请求是设置参数:

 axios({
         method:'get',
         url:`${this.content_path}/authority/getauth`,
         withCredentials:true//*设置这个参数,让跨域请求携带cookie,因为cookie中包含了登录的信息
       })

2、后端同样要做设置。

//表示允许跨域请求
    @Bean
    public WebMvcConfigurer WebMvcConfigurer(){
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                .allowedHeaders("*")
                .allowCredentials(true);//表示允许请求携带cookie
            }
        };
    }

如果还未解决,可参考下一个

C_纯属虚构
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue axios 跨域请求无法带上cookie的解决
10-14
主要介绍了Vue axios 跨域请求无法带上cookie的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Axios -- withCredentials属性导致跨域
这里是迷阵的博客耶
02-28 967
解决方法1: 删除withCredentials,使用其他方式引用多ip(这个方法暂时没找到) 解决方法2: 参考这个文章 解决方法3: Access-Control-Allow-Origin 字段必须指定域名,不能为* Access-Control-Allow-Credentials为true main.js中添加拦截器 Vue.http.interceptors.push((request...
2024年Web前端最全Vue使用Axios实现http请求以及解决跨域问题_axios跨域(2),Web前端面试题选择题
最新发布
2401_84619467的博客
05-11 402
排序算法根据考频高低主要有:快速排序、归并排序、堆排序、冒泡排序、插入排序、选择排序、希尔排序、桶排序、基数排序、Timsort这十种,这类考核点要么是算法的时间、空间复杂度、稳定度,要么是直接手写代码,故在理解算法原理的同时,对JS语言版的排序算法代码也要加强记忆。target:“后端提供服务的前缀地址”,// 在发送请求之前做些什么。// 对请求错误做些什么。// 对响应数据做点什么。// 对响应错误做点什么。// 对请求错误做些什么。// 添加请求拦截器。// 添加响应拦截器。// 添加请求拦截器。
axios跨域问题, 这种情况下 withCredentials 不能为true
bigcarp的专栏
12-14 534
之前查看资料,一直错误理解为:服务器端要设置Access-Control-Allow-Origin 且 浏览器端要 withCredentials=true 才能跨域。当服务器端的Access-Control-Allow-Origin 没有设置时,无论浏览器端的 withCredentials 为true 还是 false 都不能跨域。当服务器端的Access-Control-Allow-Origin值设置为任意网站[*] 时,axios的 withCredentials 不能 = true。
axios 中配置withCredentials
dearyang
07-26 2万+
withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等),也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 配置withCredentials: const service = axios.create({ baseURL: process.env.VUE_APP_BASE_API, // 环境变量base接口地址 url = base url + request url withCredentials: .
axios跨域withCredentials设置与后段设置
JackieDYH的博客
12-02 1554
简单的post请求却得不到返回值,跨域而且看network的时候,request mothod:options,都以为是请求写的不对后面看代码的时候发现因为单点登录,对axios进行了拦截封装,其中。
axios的cookie跨域以及相关配置
qq_31620497的博客
10-31 1500
axios的cookie跨域以及相关配置 1、 带cookie请求 - 画个重点 axios默认是发送请求的时候不会带上cookie的,需要通过设置withCredentials: true来解决。 这个时候需要注意需要后端配合设置: header信息 Access-Control-Allow-Credentials:true Access-Control-Allow-Origin不可以为...
基于axios 解决跨域cookie丢失的问题
10-17
注意,为了使withCredentials生效,服务器端也需要做相应的配置,通常是通过设置Access-Control-Allow-Credentials响应头来允许跨域请求携带credentials。 服务器端配置示例(Node.js + Express): ```javascript...
vue项目使用axios发送请求让ajax请求头部携带cookie的方法
10-17
请注意,为了让服务器能够接受携带cookie的跨域请求,后端需要在响应头中设置`Access-Control-Allow-Credentials`为`true`,并且`Access-Control-Allow-Origin`不能设为`*`,而应具体指定允许的源。例如: ```http ...
node跨域请求方法小结
08-29
另外,`'Access-Control-Allow-Credentials': true`表示允许携带cookies的跨域请求,这在需要用户认证的场景下很有用。 当客户端发起一个CORS请求时,浏览器首先会发送一个预检(OPTIONS)请求,询问服务器是否...
Springmvc ajax跨域请求处理方法实例详解
08-29
SpringMVC AJAX 跨域请求处理方法实例详解 本文主要介绍了 SpringMVC AJAX 跨域请求处理方法实例详解,解决了 AJAX 跨域请求问题。下面是详细的知识点解释: 一、什么是 AJAX 跨域请求? AJAX 跨域请求是指在不同...
使用 axios 设置请求带上cookie
weixin_39991767的博客
03-26 1757
【代码】使用 axios 设置请求带上cookie。
Axios和CORS跨域请求携带cookie问题
u012911742的博客
10-28 2574
Axios+CORS跨域请求 前端配置 import axios from 'axios' const instance = axios.create({ baseURL: process.env.NODE_ENV === 'development' ? config.proxy.dev : config.proxy.online, // ... withCredentials: true // 需配置为true,使请求体携带cookie }); instance.inte...
axios设置withCredentials导致“跨域”的解决方案
热门推荐
HermitSun的博客
09-13 4万+
前两天调接口的时候,出现了一个从来没遇到过的问题。从报错来看,像是跨域: Access to XMLHttpRequest at 'https://wensun.top/api/market/all?pageNum=0&pageSize=5' from origin 'http://localhost:8888' has been blocked by CORS policy: The v...
CORS跨域资源共享问题及解决方法
NQ31
11-19 1467
一、同源策略 同源策略:是浏览器最核心最基本的安全功能,即请求的url地址必须跟浏览器上的url地址处于同域上(域名、端口、协议都相同) 二、CORS(跨域资源共享)简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码...
axios跨域携带cookie_Axios + CORS 跨域请求携带Cookie
weixin_39990660的博客
12-21 611
Axios + CORS 跨域请求携带Cookie解决方法:CORS前端axios.interceptors.request.use(config => {config.withCredentials = true;return config;});后端配置响应头"Access-Control-Allow-Origin": Request Headers Origin"Access-Cont...
axios withCredentials: true 跨域问题
徐同保的专栏
01-05 1550
const service = axios.create({ baseURL: process.env.VUE_APP_BASE_API, // 环境变量base接口地址 url = base url + request url withCredentials: true, // 跨域请求时发送Cookie timeout: 60000, // 请求超时 headers: { "Content-Type": "application/...
vue项目使用axios发送请求让ajax请求头部携带cookie
梓鸿
01-15 1726
vue项目使用axios发送请求让ajax请求头部携带cookie 最近做vue项目时遇到登录权限问题,登录以后再发送的请求头部并没有携带登录后设置的cookie,导致后台无法校验其是否登录。检查发现是vue项目中使用axios发送ajax请求导致的。查看文档得知axios默认是不让ajax请求头部携带cookie的,因此,在main.js中设置如...
JS跨域请求处理
CDHong.it的技术分享博客
05-23 711
文章目录JS跨域请求处理解决方案CORS代码提现SpringMVC跨越处理 JS跨域请求处理 无法跨域调用,错误如下 解决方案CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 它允许浏览器向跨源服务器,发出XMLHttpReque...
axios跨域请求时数据
06-01
如果你使用axios进行跨域请求时,返回的数据为空,可能是因为浏览器的安全机制禁止了跨域请求,导致无法获取数据。此时可以通过设置服务器端的跨域访问控制来解决问题。 在服务器端,需要设置允许跨域访问的头信息,例如设置Access-Control-Allow-Origin为允许的域名,可以在响应头中添加如下信息: ``` Access-Control-Allow-Origin: http://example.com Access-Control-Allow-Credentials: true Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS Access-Control-Allow-Headers: Content-Type, Authorization ``` 其中Access-Control-Allow-Origin表示允许跨域请求的域名,如果允许所有域名访问可以设置为*;Access-Control-Allow-Credentials表示是否允许携带cookie等凭证信息;Access-Control-Allow-Methods表示允许的请求方法;Access-Control-Allow-Headers表示允许的请求头信息。 在axios中,可以设置withCredentials为true来允许携带cookie等凭证信息,例如: ```javascript axios.get('http://api.example.com/data', { withCredentials: true }).then(response => { console.log(response.data) }).catch(error => { console.log(error) }) ``` 在这个例子中,我们通过axios发送了一个GET请求,设置了withCredentials为true,允许携带cookie等凭证信息。当服务器返回响应时,我们可以通过response.data获取响应数据。 注意:如果你的服务器返回的响应头中没有设置Access-Control-Allow-Credentials为true,即使你在axios中设置了withCredentials为true,也无法携带cookie等凭证信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值