前后端分离项目,如何解决跨域问题

最新推荐文章于 2024-07-30 20:50:32 发布
最新推荐文章于 2024-07-30 20:50:32 发布
阅读量255 收藏
点赞数
文章标签: java
原文链接:http://www.macrozheng.com/#/technology/springboot_cors
版权

跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。

文章目录

什么是跨域问题

CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。

跨域问题演示及解决

我们使用mall项目的源代码来演示一下跨域问题。此时前端代码运行在8090端口上,后端代码运行在8080端口上,由于其域名都是localhost,但是前端和后端运行端口不一致,此时前端访问后端接口时,就会产生跨域问题。

点击前端登录按钮

此时发现调用登录接口时出现跨域问题。
在这里插入图片描述
在这里插入图片描述

覆盖默认的CorsFilter来解决该问题

添加GlobalCorsConfig配置文件来允许跨域访问。


	package com.macro.mall.config;
	
	import org.springframework.context.annotation.Bean;
	import org.springframework.context.annotation.Configuration;
	import org.springframework.web.cors.CorsConfiguration;
	import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
	import org.springframework.web.filter.CorsFilter;
	
	/**
	 * 全局跨域配置
	 * Created by macro on 2019/7/27.
	 */
	@Configuration
	public class GlobalCorsConfig {
	
	    /**
	     * 允许跨域调用的过滤器
	     */
	    @Bean
	    public CorsFilter corsFilter() {
	        CorsConfiguration config = new CorsConfiguration();
	        //允许所有域名进行跨域调用
	        config.addAllowedOrigin("*");
	        //允许跨越发送cookie
	        config.setAllowCredentials(true);
	        //放行全部原始头信息
	        config.addAllowedHeader("*");
	        //允许所有请求方法跨域调用
	        config.addAllowedMethod("*");
	        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
	        source.registerCorsConfiguration("/**", config);
	        return new CorsFilter(source);
	    }
	}

重新运行代码,点击登录按钮

发现需要登录认证的/admin/info接口的OPTIONS请求无法通过认证,那是因为复杂的跨越请求需要先进行一次OPTIONS请求进行预检,我们的应用整合了SpringSecurity,对OPTIONS请求并没有放开登录认证。
在这里插入图片描述
在这里插入图片描述

设置SpringSecurity允许OPTIONS请求访问

在SecurityConfig类的configure(HttpSecurity httpSecurity)方法中添加如下代码。


	.antMatchers(HttpMethod.OPTIONS)//跨域请求会先进行一次options请求
	.permitAll()

在这里插入图片描述

重新运行代码,点击登录按钮

发现已经可以正常访问。
在这里插入图片描述
在这里插入图片描述

一次完整的跨域请求

先发起一次OPTIONS请求进行预检

  • 请求头信息:

	Access-Control-Request-Headers: content-type
	Access-Control-Request-Method: POST
	Origin: http://localhost:8090
	Referer: http://localhost:8090/
	User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36
  • 响应头信息:

	Access-Control-Allow-Credentials: true
	Access-Control-Allow-Headers: content-type
	Access-Control-Allow-Methods: POST
	Access-Control-Allow-Origin: http://localhost:8090
	Cache-Control: no-cache, no-store, max-age=0, must-revalidate
	Content-Length: 0
	Date: Sat, 27 Jul 2019 13:40:32 GMT
	Expires: 0
	Pragma: no-cache
	Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers
	X-Content-Type-Options: nosniff
	X-Frame-Options: DENY
	X-XSS-Protection: 1; mode=block
  • 请求成功返回状态码为200

发起真实的跨域请求

  • 请求头信息:

	Accept: application/json, text/plain, */*
	Content-Type: application/json;charset=UTF-8
	Origin: http://localhost:8090
	Referer: http://localhost:8090/
	User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36
	{username: "admin", password: "123456"}
	password: "123456"
	username: "admin"
  • 响应头信息:

	Access-Control-Allow-Credentials: true
	Access-Control-Allow-Origin: http://localhost:8090
	Cache-Control: no-cache, no-store, max-age=0, must-revalidate
	Content-Type: application/json;charset=UTF-8
	Date: Sat, 27 Jul 2019 13:40:32 GMT
	Expires: 0
	Pragma: no-cache
	Transfer-Encoding: chunked
	Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers
	X-Content-Type-Options: nosniff
	X-Frame-Options: DENY
	X-XSS-Protection: 1; mode=block
  • 请求成功返回状态码为200
情绪 稳定
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离项目跨域问题解决方案
踏 浪的博客
04-18 3万+
目录 1、什么是跨域 2、前后端分离项目中的跨域问题 3、方法一:SpringBoot后端进行处理 4、方法二:在Vue前端进行处理 5、总结 1、什么是跨域 请求同域资源: 在域名 (或 ip 地址)相同,端口号相同下的请求资源,可以看做是同域资源 请求跨域资源: 请求的资源只要 是 域名(或 ip 地址)、端口号中任意一个不同的资源都可以认为是跨域资源 如: 端口...
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
02-24
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
前后端分离跨域解决方案-5种
weixin_41705396的博客
04-20 782
一、第一种方式: 1、编写一个支持跨域请求的 Configuration import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web....
前后端分离项目解决跨域问题
lx5210521的博客
12-28 441
前后端分离跨域的常用解决方案
关于处理前后端分离项目跨域问题
m0_63837020的博客
01-20 1189
处理springboot和Vue前后端分离项目跨域访问问题
前后端分离跨域问题
热门推荐
小夏陌的博客
02-20 4万+
跨域问题原因 在现在流行的前后端分离开发中,跨域问题突显了出来,跨域问题的根本原因:浏览器有同源策略限制,当前域名的js只能读取同域下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,域名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一域名端口,相同文件夹 htt
Vue+Axios+SpringBoot前后端分离项目解决跨域问题
出发,永远是最有意义的事,去做就是了
02-14 950
什么是跨域? 不同服务器,不同项目,不同端口,满足以上三点任意一点的都是跨域请求 如何解决? ①前端 在Vue-Cli的核心配置文件main.js中,创建axios实例时允许使用凭证(Session) /** * 导入axios */ import axios from 'axios'; /** * 创建axios实例 */ let axiosInstance = axios.create({ baseURL: 'http://localhost/VueServe/', //设置服务端基础
前后端分离项目如何解决跨域
qq_41885073的博客
08-11 1691
Java前后端分离跨域问题
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 5126
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
前后端分离项目跨域问题
qq_46019713的博客
06-29 931
-> 检查这个header后面的值包不包含自己所在的域(打比方我们现在在www.baidu.com),浏览器检查发现后response header里面写的有Access-Control-Allow-Origin: https://www.baidu.com, 并且https://www.google.com正好我们在允许的域里面!根本原因:浏览器有同源策略限制,当前域名的js只能读取同城下的窗口属性,这是一个基础安全功能。浏览器接收到服务器回复—>检查是否同源—>同源就响应,不同源就拒绝相应。
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
Springboot前后端分离项目配置跨域实现过程解析
08-18
Springboot前后端分离项目配置跨域实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离项目中,前端和后端...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 452
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 251
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 623
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
花几千上万学习Java,真没必要!(三十五)
最新发布
wehpd的博客
07-30 286
集合之Map
Java算法专场】二分查找(下)
zhyhgx的博客
07-27 861
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
前后端分离项目跨域问题怎么解决跨域问题
05-14
前后端分离项目中,前端和后端分别运行在不同的服务器上,因此会涉及到跨域问题跨域问题指的是浏览器出于安全考虑,限制了不同域之间的交互,包括但不限于 Ajax 请求、DOM 操作等。 常见的解决跨域问题的方法有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值