vue登录登出,解决跨域及cookies问题

已于 2023-03-09 17:21:45 修改
阅读量3.9k 收藏 7
点赞数 2
文章标签: vue.js 前端 spring boot
于 2022-10-26 23:37:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51172484/article/details/127542213
版权

vue登录登出,跨域及cookies

最近在写vue登录时遇到跨域问题,这里记录一下

登录使用cookies记录用户信息,并使用过滤器对请求路径进行过滤

1.首先创建配置类,配置允许跨域

在这里插入图片描述

2.配置过滤器,对登录接口放行不做校验,对其它请求路径进行拦截(并获取cookie信息)

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

3.创建登录接口,验证用户信息并回写cookies

在这里插入图片描述

4.登录成功后可以看到浏览器中已经存在cookie信息

在这里插入图片描述

5.登出功能(前端编写axios请求)

在这里插入图片描述

6.过滤器会对此请求进行拦截,并查询是否存在cookie

通过程序可以看出此时后台并没有接收到cookie信息,并执行else向前端响应错误信息
在这里插入图片描述

在这里插入图片描述
但此时浏览器却报了跨域的问题,错误信息并没有回写
在这里插入图片描述
明明已经配置跨域了,为什么还会有跨域的问题呢:
通过查阅资料了解到,filter的执行顺序是在请求进入servlet之前执行的,而我们配置的跨域配置类是在servlet之后才进行加载,所以,我们配置的跨域信息在过滤器中并没有生效,因此在filter中我们执行回写方法,向前端回写信息时,还是存在跨域。

7.要解决上述问题需要修改filter中的信息,手动配置响应头信息,修改后为

在这里插入图片描述

servletResponse1.setHeader("Access-Control-Allow-Credentials","true");
servletResponse1.setHeader("Access-Control-Allow-Headers","Origin,X-Requested-With,Content-Type,Accept");
servletResponse1.setHeader("Access-Control-Allow-Methods","GET,PUT,POST,DELETE,OPTIONS");
servletResponse1.setHeader("Access-Control-Allow-Origin","http://localhost:8080");

8.再次执行登出操作(值的注意的是这里axios请求了两次post方法,这是正常现象。

所有跨域的js在提交post请求的时候,如果服务端设置了可跨域访问都会默认发送两次请求,第一次是预检请求,查询是否支持跨域,第二次才是真正的post提交)
在这里插入图片描述
当第一次请求到来时,没有携带cookie,过滤器依然执行else方法,但我在这里手动配置请求头信息支持跨域。那么第二次请求中会携带着cookie
第一次请求,cookie为空,执行else中的内容,设置响应请求头允许跨域
在这里插入图片描述
执行else内容
在这里插入图片描述
第一次请求结束后紧接着过滤器会对第二次请求进行拦截,并查询到cookie,根据业务需求执行校验,并放行
在这里插入图片描述
总结:当使用过滤器对路径进行过滤操作时,webmvcconfig配置类中配置的跨域条件不会生效,需要在过滤器中手动配置响应头中的参数信息,使请求允许跨域

langhing on
关注
vue中使用cookie实现登录记住密码功能
蜗牛~~
07-15 2069
功能:设置cookie保存时间为7天,关闭浏览器cookie不会消失,否则cookie会默认关闭浏览器自动清除的,如果设置了cookie过期时间,关闭浏览器,cookie仍被清空了,那可能是浏览器设置的原因,记得把下面按钮关闭 效果: 设置cookie: 将用户名,密码,以及保存的天数,以及记住密码的check按钮的布尔值存入cookie //设置cookie setCookie(c_name, c_pwd, exdays, flg) { var exdate.
vue后台管理系统登录注册模块解析
快来一起学习前端知识把!加油,前端人
04-03 174
登录模块解析
vue解决Cookie跨域问题 方法
浮萍的博客
10-28 4194
1.cookie必须同才能共享,所以我就想把不同变为同代码都不需要更改了,内心暗自开心,感觉自己好屌的样子 2.需要了解nginx 神器 3.nginx 配置大全 ...
vue 解决跨域
最新发布
weixin_68187288的博客
08-12 483
如果你有多个需要代理的路径,可以使用更复杂的配置对象,如示例中的 `proxy` 对象。如果你使用的是 Vue CLI(通常是通过 `vue create` 创建的项目),你可以在 `vue.config.js` 文件中配置代理。在这个配置中,所有发往 `/api` 的请求都会被代理到 `http://localhost:5000`,并且路径中的 `/api` 部分会被去掉。2. 在你的服务器文件中(例如,`server.js` 或 `app.js`),配置代理中间件: ```js。
vue允许跨域携带cookie
coderxsj
12-01 3188
import axios from 'axios' axios.defaults.withCredentials = true;// 允许跨域携带cookie
Vue 本地跨域处理(包含cookie)
飞扬_柳絮的专栏
01-29 1万+
1、前端设置 main.js import axios from 'axios' axios.defaults.withCredentials = true; //允许axios请求携带cookie等凭证 2、后端设置 说明: 以下设置对同情况下没影响 //当**Credentials为true时,**Origin不能为星号,需为具体的ip地址【如果接口不带cookie,ip无......
SpringBoot AND CORS
weixin_34361881的博客
09-06 114
为什么80%的码农都做不了架构师?>>> ...
Vue + TypeScript + VueCli3+ 封装 axios 请求 并 解决跨域问题
窝窝头的博客
12-26 5919
一、版本说明 "vue": "^2.6.10", "axios": "^0.19.0", "@vue/cli-plugin-babel": "^4.0.0", "@vue/cli-plugin-router": "^4.0.0", "@vue/cli-plugin-typescript": "^4.0.0", "@vue/cli-plugin-vuex": "^4.0.0", "@vue/cl...
同源政策/跨域跨域解决策略/web安全攻击CSRF以及XSS
darabiuz的博客
02-11 3230
1.同源策略 1. 什么是同源 同源策略是浏览器安全的基石,当前网页的url和ajax请求地址的url必须同源,它要求协议、名、端口号三者必须相同,只要有一处不同就属于跨域 2. 为什么要有同源策略 想象这样一个场景,你登录并信任了一个购物网站A,然后在没有退出的情况下登陆了恶意网站B,由于浏览器携带了cookie信息,那么B就可以冒充用户向A网站发送请求,比如购买物品之类的违背用户预期的恶意行为,带来严重影响,这其实也就是平时所说的CSRF攻击(具体见下文对于CSRF的介绍),由来同源策略以后,主要限制
Session跨域共享及SSO解决方案实战
weixin_40055163的博客
10-30 248
Session跨域共享及SSO解决方案实战 1 什么是Session跨域共享 所谓session跨域就是摒弃了系统(如tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务端进行保存(数据库保存或NOSQL)。这种机制是Sess
3-3. SpringBoot项目集成【用户身份认证】实战 【全流程篇】基于JWT+双重检查的登录+登出+拦截器
天罡gg的专栏
04-03 2718
书接上文 实战核心篇,我们已经把JWT的核心代码实现了! 文中不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于基于JWT的Token用户身份认证机制来说,剩下的就是与接口结合起来,服务端需要做三部分处理:登录接口,生成JWT,返回给前端。其它接口,校验JWT。如果每个接口在调用前都去调用一下校验Token,对接口的侵入性太强,这显然不是我们期望的。这时,我们可以使用拦截器对请求进行拦截实现。登出接口,目的是能主动退
Vue axios 跨域请求无法带上cookie的解决
10-14
主要介绍了Vue axios 跨域请求无法带上cookie的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Vue 不同名下cookie值获取
lucky_oak的博客
03-17 3550
首先引入js-cookie库 $ npm install js-cookie --save 然后设置cookie值到二级名下: export function setToken(token) { return Cookies.set("token", token, { domain: ['localhost', '127.0.0.1'].includes(document.domain) ? document.domain:".xxx.com" } 现在a.xxx.com和b.xxx.com 都
vue跨域携带Cookies发起请求
陈饭老司机
04-23 1015
但是因为Safari 浏览器在默认情况下启用了“防止跨站追踪”功能,该功能会阻止浏览器保存某些第三方网站的 cookie,以防止这些网站通过 cookie 跟踪用户的活动。在Vue当中,我们通常会对axios进行封装,以实现我们自己所需要的request类。今天在看一个老项目,发现项目在chrome浏览器上运行正常,但是在safari浏览器上无法使用。看了一下代码,发现在后端代码当中,会使用到Session进行数据的获取。改动代码后,发送的请求将会带上我们的cookie.
如何解决跨域问题
一只猫
01-28 2472
跨域(Cross-Origin)是指在浏览器中,当前网页的与请求目标的协议、名或端口不相同,即存在跨域请求的情况。一般都是开发模式使用,前提是后端没有配置跨域注意:如果后端解决跨域前端的本地、测试、开发模式都不需要解决跨域了如果后端解决跨域前端发送的请求url和端口 就是后端服务的url和端口。
vue前端跨域解决方案
热门推荐
小傲哥哥的博客
12-12 2万+
为什么会出现跨域: 浏览器访问非同源的网址时,会被限制访问,出现跨域问题. 常见的跨域有三种: jspn跨域,原理:动态生成script标签,通过script标签引入接口地址(因为script标签不存在跨域的) cors跨域(后端开启) :全称 “跨域资源共享”,原理:它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制 vue代理服务器proxy跨域:通过请求本地的服务器,然后本地的服务器再去请求远程的服务器(后端部署接口的服务器),最后本地服务器再将请求
JavaWeb学习:Vue+SSM利用Cookie实现自动登录
Landy_Jay的博客
05-28 452
2. 用户初次登录,或登出后 ,Cookie没有携带相关信息时,需要对用户登录的合规性进行验证,验证通过后将用户的id信息添加至Cookie,下次访问时便可直接登录。1. 从已有Cookie中查找用户id信息,如果Cookie已经包含相关信息,说明用户已经登录过,直接返回相关用户数据即可。3. 当前端发出登出请求时,删除Cookie中已保存的用户id信息,下次登录需中心进行合规性验证。4. login函数被调用时,将用户id信息放入cookie中。5. 登出时从cookie中删除用户id信息。
vue跨域携带cookie
xpaqd的博客
09-05 1260
https://www.cnblogs.com/Black-Skin/p/8548536.html https://segmentfault.com/a/1190000016032594 此为转载文章
vue基于Cookies实现记住密码自动登录功能
MoYu的博客
07-17 1147
Cookies 和localStorage存储比对实现记住密码功能时,使用 Cookies 和使用 localStorage 各有其优势和考虑因素,具体需要取决于需求和安全考量:综上所述,选择使用 Cookies 还是 localStorage 实现记住密码功能取决于具体需求,特别是安全性、数据大小和与服务器的交互方式等方面的考量。因为每个 Cookie 的大小限制在 4KB 到 8KB 之间。这包括了 Cookie 的名称、值以及其他元数据(如名、路径、过期时间等)。浏览器对单个名可以存储的 Cook
Vue路由代理解决跨域冲突的优化策略
Vue.js通过配置`proxyTable`来解决跨域问题,但要注意合理规划路径以避免路由冲突。通过统一接口前缀、重写路径或借助后端支持,可以确保前后端之间的协调工作。在实际开发过程中,理解并灵活运用这些方法是至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值