axios跨域请求之credentials

最新推荐文章于 2023-12-14 15:44:03 发布
最新推荐文章于 2023-12-14 15:44:03 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42449408/article/details/110265163
版权

问题描述:
在使用Spring Security时,实现前后端分离出现跨域问题,在Controller添加了跨域注解@CrossOrigin,但是登录成功后没有权限访问想要的接口,在没有前后端分离的情况下是可以正常访问,后来查阅资料发现默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的。所以服务器就默认你是没有登录的,不具备访问权限的。

解决办法:
1、前段请求 设置:
在axios请求是设置参数:

 axios({
         method:'get',
         url:`${this.content_path}/authority/getauth`,
         withCredentials:true//*设置这个参数,让跨域请求携带cookie,因为cookie中包含了登录的信息
       })

2、后端同样要做设置。

//表示允许跨域请求
    @Bean
    public WebMvcConfigurer WebMvcConfigurer(){
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                .allowedHeaders("*")
                .allowCredentials(true);//表示允许请求携带cookie
            }
        };
    }

如果还未解决,可参考下一个

C_纯属虚构
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器跨域请求credentials
vincent_gor专辑
06-19 2万+
前段时间,需要弄个简单的网站出来,访问远程的api服务。 我是这么做的。首先是在搭建一个nodejs服务来运行前端页面。在我请求登录的时候,能成功返回相应的成功信息。然后,当我再次请求读取别的接口的时候,返回的信息确实提示我尚未登录。此时此刻,我一脸蒙逼。明明我已经登陆了啊。后来偶然得知这是因为浏览器的机制问题。 大概的意思是,默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的。
Axios -- withCredentials属性导致跨域
这里是迷阵的博客耶
02-28 964
解决方法1: 删除withCredentials,使用其他方式引用多ip(这个方法暂时没找到) 解决方法2: 参考这个文章 解决方法3: Access-Control-Allow-Origin 字段必须指定域名,不能为* Access-Control-Allow-Credentials为true main.js中添加拦截器 Vue.http.interceptors.push((request...
axios withCredentials: true 跨域问题
徐同保的专栏
01-05 1545
const service = axios.create({ baseURL: process.env.VUE_APP_BASE_API, // 环境变量base接口地址 url = base url + request url withCredentials: true, // 跨域请求时发送Cookie timeout: 60000, // 请求超时 headers: { "Content-Type": "application/...
axios 中配置withCredentials
dearyang
07-26 2万+
withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等),也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 配置withCredentials: const service = axios.create({ baseURL: process.env.VUE_APP_BASE_API, // 环境变量base接口地址 url = base url + request url withCredentials: .
axios设置withCredentials导致“跨域”的解决方案
HermitSun的博客
09-13 4万+
前两天调接口的时候,出现了一个从来没遇到过的问题。从报错来看,像是跨域: Access to XMLHttpRequest at 'https://wensun.top/api/market/all?pageNum=0&pageSize=5' from origin 'http://localhost:8888' has been blocked by CORS policy: The v...
axios设置withCredentials
xdhc的博客
08-31 2万+
axios的参数中写入: withCredentials:true main.js 配置: Vue.prototype.$axios = axios; axios.defaults.withCredentials = true;
Vue axios 跨域请求无法带上cookie的解决
10-14
总之,解决Vue axios跨域请求无法携带cookie的问题,需要前端设置`axios.defaults.withCredentials = true`,后端设置`Access-Control-Allow-Credentials: true`,并且`Access-Control-Allow-Origin`要正确指向前端...
基于axios 解决跨域cookie丢失的问题
10-17
注意,为了使withCredentials生效,服务器端也需要做相应的配置,通常是通过设置Access-Control-Allow-Credentials响应头来允许跨域请求携带credentials。 服务器端配置示例(Node.js + Express): ```javascript...
node跨域请求方法小结
08-29
另外,`'Access-Control-Allow-Credentials': true`表示允许携带cookies的跨域请求,这在需要用户认证的场景下很有用。 当客户端发起一个CORS请求时,浏览器首先会发送一个预检(OPTIONS)请求,询问服务器是否...
Springmvc ajax跨域请求处理方法实例详解
08-29
SpringMVC AJAX 跨域请求处理方法实例详解 本文主要介绍了 SpringMVC AJAX 跨域请求处理方法实例详解,解决了 AJAX 跨域请求问题。下面是详细的知识点解释: 一、什么是 AJAX 跨域请求? AJAX 跨域请求是指在不同...
axios跨域问题, 这种情况下 withCredentials 不能为true
最新发布
bigcarp的专栏
12-14 521
之前查看资料,一直错误理解为:服务器端要设置Access-Control-Allow-Origin 且 浏览器端要 withCredentials=true 才能跨域。当服务器端的Access-Control-Allow-Origin 没有设置时,无论浏览器端的 withCredentials 为true 还是 false 都不能跨域。当服务器端的Access-Control-Allow-Origin值设置为任意网站[*] 时,axios的 withCredentials 不能 = true。
CORS跨域资源共享问题及解决方法
NQ31
11-19 1466
一、同源策略 同源策略:是浏览器最核心最基本的安全功能,即请求的url地址必须跟浏览器上的url地址处于同域上(域名、端口、协议都相同) 二、CORS(跨域资源共享)简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码...
axios跨域携带cookie_Axios + CORS 跨域请求携带Cookie
weixin_39990660的博客
12-21 611
Axios + CORS 跨域请求携带Cookie解决方法:CORS前端axios.interceptors.request.use(config => {config.withCredentials = true;return config;});后端配置响应头"Access-Control-Allow-Origin": Request Headers Origin"Access-Cont...
JS跨域请求处理
CDHong.it的技术分享博客
05-23 711
文章目录JS跨域请求处理解决方案CORS代码提现SpringMVC跨越处理 JS跨域请求处理 无法跨域调用,错误如下 解决方案CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 它允许浏览器向跨源服务器,发出XMLHttpReque...
跨域情况下,axios发起post请求的CORS处理
m0_47955692的博客
10-03 1万+
情景:node运用koa库,发起后端服务;前端axios发起post请求,传送json数据。 坑:axios默认的content-type是application/json;utf-8。如此一来,直接变成了cors的复杂请求。 如果只是简单请求,koa-router可以进行如下设置: router.post('/login',()=>{ ctx.set("Access-Control-Allow-Origin", "http://localhost:3000") ctx.set("Access-C
解决:前端请求跨域问题
weixin_48033662的博客
07-01 1547
什么是同源协议? 同源策略/SOP (Same origin policy)是一种约定,由 Netscape 公司1995年引入浏览器。 同源策略是指在 Web 浏览器中: 若某个网站的脚本(比如:js脚本)需要去访问另一个网站的相关资源;那这两个网站就必须同时满足下面三个条件才行,否则浏览器就会自动拦截脚本发起的相关请求: 1、协议相同; 2、域名相同; 3、端口相同;
ajax中的withCredentials使用效果
热门推荐
江木
05-16 4万+
XMLHttpRequest.withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等) 也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 XMLHttpRequest.withCredentials 怎么用? withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。 ...
fetch简介和axios介绍(引用链接、get和post请求方式、自定义请求、请求拦截、官网)
AIWWY的博客
05-19 1168
目录 fetch fetch的get请求方式 fetch的post请求方式 axios 引用链接 axios的get请求方式 axios的post请求方式 fetch XMLHttpRequest是一个设计粗糙的API,配置和调用方式非常混乱,而且基于事件的异步模型写起来不友好。fetch即用于解决这些问题,然后fetch是基于promise设计的顾搭配下面方式使用,promise不懂得可以看这个链接https://blog.csdn.net/AIWWY/article/details/1
axios跨域请求时数据
06-01
如果你使用axios进行跨域请求时,返回的数据为空,可能是因为浏览器的安全机制禁止了跨域请求,导致无法获取数据。此时可以通过设置服务器端的跨域访问控制来解决问题。 在服务器端,需要设置允许跨域访问的头信息,例如设置Access-Control-Allow-Origin为允许的域名,可以在响应头中添加如下信息: ``` Access-Control-Allow-Origin: http://example.com Access-Control-Allow-Credentials: true Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS Access-Control-Allow-Headers: Content-Type, Authorization ``` 其中Access-Control-Allow-Origin表示允许跨域请求的域名,如果允许所有域名访问可以设置为*;Access-Control-Allow-Credentials表示是否允许携带cookie等凭证信息;Access-Control-Allow-Methods表示允许的请求方法;Access-Control-Allow-Headers表示允许的请求头信息。 在axios中,可以设置withCredentials为true来允许携带cookie等凭证信息,例如: ```javascript axios.get('http://api.example.com/data', { withCredentials: true }).then(response => { console.log(response.data) }).catch(error => { console.log(error) }) ``` 在这个例子中,我们通过axios发送了一个GET请求,设置了withCredentials为true,允许携带cookie等凭证信息。当服务器返回响应时,我们可以通过response.data获取响应数据。 注意:如果你的服务器返回的响应头中没有设置Access-Control-Allow-Credentials为true,即使你在axios中设置了withCredentials为true,也无法携带cookie等凭证信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值