SpringBoot+Vue-解决跨域问题

最新推荐文章于 2024-05-29 00:41:40 发布
最新推荐文章于 2024-05-29 00:41:40 发布
阅读量1.8k 收藏 6
点赞数
文章标签: spring boot restful 后端 vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45723088/article/details/124729411
版权

所谓跨域:

在前后端分离的项目中,前台一个服务,后台一个服务。

前台的一个Axios请求打进来,要访问后台Tomcat服务器Restful接口

浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略

在默认的情况下跨域是被禁止。

IP不同或者端口号不同就是跨域

HTML5带来了CORS协议解决跨域的问题

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。

Access-Control-Allow-Origin:http://somehost.com 表示允许http://somehost.com发起跨域请求。
Access-Control-Max-Age:86400 表示在86400秒内不需要再发送预校验请求。
Access-Control-Allow-Methods: GET,POST,PUT,DELETE 表示允许跨域请求的方法。
Access-Control-Allow-Headers: content-type 表示允许跨域请求包含content-type

 第一步:建一个前台工程放在端口号为8084上(模仿独立的前台)

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8"/>
    <title>Page Index</title>
</head>
<body>
<h2>COR测试</h2>
<p id="info"></p>
</body>
<script src="http://code.jquery.com/jquery-latest.js"></script>
<script>
    $.ajax({
        url: 'http://localhost:8089/ad/ap',
        type: "POST",
        xhrFields: {
           withCredentials: false
        },
        success: function (data) {
            $("#info").html("跨域访问成功:"+data);
        },
        error: function (data) {
            $("#info").html("跨域失败!!");
        }
    })
</script>
</html>

第二步:另建一个Restful接口放在端口号为8089上(模仿独立的后台)

@RestController
@RequestMapping("/ad")
public class TestController {

    @RequestMapping("/ap")
    public void run(HttpServletResponse response) {

       System.out.println("CRO SUCCESSFULLY");
    }
}

在不做任何的处理的情况下,前台的ajax调用后台8089的/ad/ap接口会发现如下情况

F12打开后会发现控制台已经报错

 其中报错信息里的这一句,正好对应了上文中的'它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制'

No 'Access-Control-Allow-Origin' header is present on the requested resource.

也就是说跨域的本质是靠Http的Header头中的Access-Control-Allow-Origin来实现跨域的。

那么也就是说如果像解决跨域问题,就必定要解决Http的Header头中的Access-Control-Allow-Origin

以下的解决方案也是我抄别人的,我这里只做研究和测试。

解决方案1:response.addHeader

在response.addHeader这个方法中加入请求发送的ip+端口号

@RestController
@RequestMapping("/ad")
public class TestController {

    @RequestMapping("/ap")
    public void run(HttpServletResponse response) {
        response.addHeader("Access-Control-Allow-Origin", "http://localhost:8084");
        System.out.println("CO SUCCESSFULLY");
    }
}

此时可以成功跨域,在打开F12此时可以发现ResponseHeaders里面Access-Control-Allow-Origin已经生效了

解决方案2:Spring框架的原生注解@CrossOrigin

@RestController
@CrossOrigin("http://localhost:8084")
@RequestMapping("/ad")
public class TestController {

    @RequestMapping("/ap")
    public void run(HttpServletResponse response) {
//        response.addHeader("Access-Control-Allow-Origin", "http://localhost:8084");
        System.out.println("CO SUCCESSFULLY");
    }
}

这种方式也同样成功

 

解决方案3: @Configration+@Bean实现自动配置重写WebMvcConfigurer

跨域的信息都封装成WebMvcConfigurer这个对象利用Spring的自动装配原理加载进去

@Configuration
public class CorsConfig {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            //重写父类提供的跨域请求处理的接口
            public void addCorsMappings(CorsRegistry registry) {
                //添加映射路径
                registry.addMapping("/**")
                    //放行哪些原始域
                    .allowedOrigins("*")
                    //是否发送Cookie信息
                    .allowCredentials(true)
                    //放行哪些原始域(请求方式)
                    .allowedMethods("GET","POST", "PUT", "DELETE")
                    //放行哪些原始域(头部信息)
                    .allowedHeaders("*")
                    //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
                    .exposedHeaders("Header1", "Header2");
            }
        };
    }
}

这种方式同样可以实现跨域

 解决方案4:放回新的CorsFilter

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些原始域
        config.addAllowedOrigin("*");
        //是否发送Cookie信息
        config.setAllowCredentials(true);
        //放行哪些原始域(请求方式)
        config.addAllowedMethod("*");
        //放行哪些原始域(头部信息)
        config.addAllowedHeader("*");
        //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
        config.addExposedHeader("head1");

        //2.添加映射路径
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

 这种方式同样可以实现跨域

 解决方案 1 2是可以针对单个接口进行设置

 解决方案 3 4是可以全局接口进行设置

-------------------------------------------------------------------------------------------------------------------------------

到这里还没有完.......其实我之前都是做Restful接口的,直到有人问我跨域的问题,我就像从来没关注过跨域问题一样,因为我在做Restful接口时以上四种的解决方案我从来没做过,但我的项目还是前后端分离,最后还上线了。

我也自己检讨了一下自己,问了自己两个问题

1为什么自己从来没关注过跨域问题。

2为什么我SpringBoot后端明明什么也没设置,一样实现了跨域。

结合百度和之前的代码

我总结了一下原因:不是没做跨域处理,而是没在后台做跨域处理,在VUE做的跨域处理

于是我用VUE-Cli脚手架生成了一个VUE的项目

模仿之前的工程写了一个demo.vue

  <template>
<el-form ref='form' :model='form' label-width="80px">
	<el-form-item label='用户名'>
	 <el-input v-model="form.name" placeholder="请输入内容" ></el-input>
	</el-form-item>
	<el-form-item label='密码'>
	 <el-input v-model="form.password" placeholder="请输入内容"></el-input>
	</el-form-item>
  <el-form-item label="角色">
    <el-radio-group v-model="form.role">
      <el-radio label="用户"></el-radio>
      <el-radio label="管理者"></el-radio>
    </el-radio-group>
  </el-form-item>
    <el-form-item>
     <el-button type="primary" @click="on">Submit</el-button>
	</el-form-item>
</el-form>
</template>
<script>
import { productInfoApi } from "@/common/api";
import axios from "axios";
export default {
data(){
  return{
       form:{
         name: 'yurenxu',
         password: '1121',
         role: ''
           }
        }

    } ,
  methods:{
    on(){
      axios.post('/api/ad/ap',this.form).then(rep=>{
      rep.data
      })
    }
    }
}
</script>
<style scoped>
</style>

 在Config的包下index.js下,原来是用一个代理方式来实现

查了一下代理方式的原理:将域名发送给本地的服务器(启动vue项目的服务,localhost:8080),再由本地的服务器去请求真正的服务器

module.exports = {
  dev: {
    // Paths
    assetsSubDirectory: 'static',
    assetsPublicPath: '/',
    proxyTable: {
      '/api': {
        target:"http://localhost:8089/",
        chunkOrigins: true,// 允许跨域
        pathRewrite:{
             '^/api': '' // 路径重写,使用"/api"代替target.
        }
      }
    }
}
}

测试一下,同样可以跨域成功

 在F12的时候可以看到进来的请求是

但实际请求地址为:http://localhost:8084/ad/ap,因为在vue中重写了api实际为http://localhost:8084 

这也是我为什么做的RustfulAPI时候什么也没设置,但依然实现了跨域。

当然这,这并不能成为自己认识不足的借口,学无止境,每一次的问题,就应该有一个解决办法。

于问问
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+Vue完美解决跨域问题
yuanyaunlv的博客
10-24 2677
本人做后端springboot,同时前端用vue,遇到了跨域问题,以下为解决方案和心得 1、浏览器同源策略 什么是浏览器同源策略? 简单的来说,如果两个页面的协议,域名和端口(如有)都相同,则两个页面具有相同的源。 2、前端对跨域的设置 前端对跨域的设置仅仅需要在request中添加一个属性值withCredentials withCredentials=flase 或 withCrede...
SpringBoot+VUE跨域问题
github_39325328的博客
03-19 1万+
场景及问题描述: 项目为前后端分离,后端项目使用Maven多模块项目+SpringBoot,前端使用 VUE后端在登录接口保存当前用户信息到session,前端请求后端接口,后端拦截器无法从session中获取当前登录的用户,前端出现以下跨域报错 错误信息: The value of the 'Access-Control-Allow-Origin' header in the ...
SpringBoot+Vue
qq_45185528的博客
03-29 8251
SpringBoot+Vue连接前后端小案例
SpringBoot + Vue基本知识点荟萃
qq_35963482的博客
09-27 3万+
参考Bilibili课程https://www.bilibili.com/video/BV1nV4y1s7ZN?p=1,总结
后端分离跨域问题解决方案
最新发布
qq_53348178的博客
05-29 500
​​/***/@Override// 在这里添加过滤器初始化逻辑(CORS)​@Override// HttpServletResponse是ServletResponse接口的一个实现类,专门用于处理HTTP响应//设置CORS响应头// 允许所有域名访问// 允许的HTTP方法// 预检请求的缓存时间// 允许的请求头​// 如果是预检请求(OPTIONS请求,一般是浏览器自己发送的请求),直接返回成功} else {
Vue+SpringBoot介绍
qq_41425382的博客
04-28 2万+
Vue+SpringBoot介绍 前言介绍   博主简单的学习完SpringBoot的技术之后,发现好像thymeleaf+SpringBoot的开发方式现在使用的并不多,现在大部分在使用的是前后端分离的开发方式,其中的一种是Vue+SpringBoot的开发方式,所以特地去BiliBili网站上去找了相关的视频,但是相关的视频也不是很多,找了一个4个小时的视频,简单的了解和运用。 BiliBil...
教你如何制作vue+springboot项目
xc9711的博客
12-05 3万+
以本人制作的学生成绩管理系统的基础上,从头到尾教大家如何构建vue+springboot项目
SpringBoot+Vue入门
honor2的博客
02-28 6378
Spring+Vue+Mybatis入门
springboot+vue+element增删改查Demo
05-24
springboot+vue+element增删改查Demo 集成了: 1. ​ restful接口定义 2. ​ 增删改查定义,路径参数定义 3. ​ 跨域处理 4. ​ 参数校验 5. ​ 异常拦截 6. ​ swagger文档 7. ​ 测试用例 8. ​ logback...
springboot+vue整合案例
12-05
2. **设置Spring Boot CORS**:由于Vue.js运行在前端,所以需要确保Spring Boot允许跨域请求。这可以通过配置CORS过滤器或使用`@CrossOrigin`注解来完成。 3. **Vue.js前端**:然后,我们创建Vue.js项目,使用`vue-...
影视评论系统Springboot+Vue(前后端分离)
06-16
2. CORS跨域支持:Springboot设置CORS策略,允许Vue应用从不同源发起请求,解决跨域问题。 3. JWT令牌验证:通过JWT实现前后端的用户认证,前端在每次请求时携带令牌,后端验证其合法性。 四、数据库设计与SQL文件 ...
SpringBoot+Vue后端分离实现请求api跨域问题
08-19
"SpringBoot+Vue后端分离实现请求api跨域问题解决方案" 在现代Web开发中,前后端分离是一种非常流行的架构模式,然而,在这种架构模式中,前端和后端之间的请求跨域问题便成了一个非常重要的问题。在这篇文章中,...
SpringBoot + Vue 实现视频管理系统
04-25
本案例为SpringBoot+Vue实现,视频上传,视频管理,在线观看视频 视频管理系统,使用SpringBoot + Vue 实现视频的增删改查,分页,多条件搜索(根据视频标题查询) - 上传视频格式必须为 **yyyy-MM-dd/hhmmssxxxx....
搭建SpringBoot+Vue框架
zd15690912965的博客
10-08 8456
自己学习框架做项目
SpringBoot+Vue跨域问题解决方法
Chenbaozeng的博客
06-27 348
跨域指的就是浏览器进行网页中的JS代码时候,由于浏览器的同源策略的限制,只能访问同源的资源,例如同一个域名(端口)下的网页地址,跨端口的跨域名其实就是跨域的问题!我这里主要说一说CROS:这个其实主要就是在后端的一种解决方案,在SpringBoot中,添加如下代码即可。还有一种方式就是加注解@CrossOrigin。要解决跨域的问题,就要先知道什么是跨域?
超详细SpringBoot+Vue项目部署(两个Vue项目)
qq_52030824的博客
09-18 2万+
超详细SpringBoot+Vue项目部署(两个Vue项目)
SpringBoot3+Vue3】一【基础篇】
春天的波菜
11-13 5272
Spring BootSpring提供的一个子项目,用于快速构建Spring应用程序发送邮件为例@AutoConfiguration//表示当前类是一个自动配置类@Bean@Bean//扫描的包:启动类所在的包及其子包//扫描的注解。
Vue + Spring Boot 项目实战(一):项目简介
热门推荐
Evan 的博客
03-31 61万+
白卷是一款使用 Vue+Spring Boot 开发的前后端分离项目,主要帮助 web 开发初学者通过实践方式打通各个环节的知识。
解决SpringBoot和前端Vue跨域问题
不愧是暮言的博客
02-11 4185
要了解什么是跨域,我们先说一下同源的概念。同源,是指协议、域名、端口都相同。例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题,跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。
springboot+vue-admin-template
07-28
Spring Boot是一个用于构建Java应用程序的开源框架,而Vue-admin-template是一个基于Vue.js和Element UI的后台管理模板。 结合Spring BootVue-admin-template,可以搭建一个前后端分离的Web应用。具体步骤如下: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值