java解决跨域问题时的403报错

于 2024-10-04 13:49:18 发布
阅读量167 收藏 5
点赞数 4
分类专栏: java DeBug 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73538099/article/details/141748730
版权

什么是跨域问题?

当一个请求的url的协议,域名,端口三者之间任意一个与当前页面url不同 即为跨域

问题背景: 

如图,前端端口为8090,而后端端口为8099,形成跨域,无法对接

试图利用SpringBoot解决该问题

添加CORS过滤器:新建配置类CorsConfig:创建CorsFilter过滤器,允许跨域

@Configuration
public class CrosConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET","POST","HEAD","PUT","DELETE","OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }
}
@Configuration
public class GlobalCorsConfig {

    /**
     * 允许跨域调用的过滤器
     */
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许所有域名进行跨域调用
        config.addAllowedOrigin("*");
        //允许跨越发送cookie
        config.setAllowCredentials(true);
        //放行全部原始头信息
        config.addAllowedHeader("*");
        //允许所有请求方法跨域调用
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

以上两段代码尝试后,均报以下错误:

获取不到token值:

即:后端配置了跨域过滤器,但还是造成了跨域问题

问题解决:

发现vue发起的两遍请求,第二遍不带token

跨域问题从写好跨域过滤器后 本质上就已经解决了,所以无需更改跨域过滤器

更改前端端口号 如下:info仍在报错

一通排查,发现是后端代码问题:

在SecurityConfig中将“/admin/info”添加到白名单中

终于!!

得到最终token

如果还有问题,前后端对照,vue2.0的一个特性是会自动发起info请求,检查后端逻辑代码中是否有接口接收并处理info

沓沓781
关注
专栏目录
CORS解决跨域问题403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403解决方案;压缩文件包含jar文件,以及web.xml配置。
Canvas引入跨域的图片导致toDataURL()报错的问题的解决
09-22
总之,解决Canvas因跨域图片导致的`toDataURL()`报错问题,关键在于两个步骤:一是前端设置图片的`crossOrigin`属性为`anonymous`,二是服务器端配置CORS策略,允许指定的源访问图片。这样做不仅可以解决安全问题,...
完美解决axios跨域请求出错的问题
08-28
"完美解决axios跨域请求出错的问题" 一、什么是跨域请求? ------------------ 跨域请求是指在浏览器中,由于同源策略的限制,无法直接向不同域名或端口下的服务器发送请求,从而导致ajax请求失败。例如,在...
在LayUI图片上传中,解决跨域问题引起的请求接口错误的方法
10-16
总结起来,解决LayUI图片上传跨域问题,主要是通过后端设置CORS策略、前端设置代理或者使用JSONP(针对GET请求)。在实际项目中,应根据具体的安全需求和场景选择合适的方法。同,对于生产环境,确保配置正确...
cesium跨域加载问题
02-20
本篇文章将详细介绍如何解决Cesium在使用Tomcat服务器跨域问题。 首先,我们需要理解Cesium的跨域加载机制。Cesium主要通过XMLHttpRequest或Fetch API来请求外部资源,而这些API遵循浏览器的同源策略。为了解决...
SpringCloud Gateway跨域配置代码实例
08-25
跨域请求是指从一个域名下的页面向另一个域名下的服务器发送请求,会出现的安全限制问题。这种限制是由浏览器的同源策略引起的,目的是为了防止恶意脚本攻击。同源策略规定,浏览器只能向与当前页面相同的域名下的...
ajax跨域访问WCP搜索,返回JSON数据
08-14
在本案例中,可能使用了JSONP(JSON with Padding)来解决跨域问题,因为JSONP是一种在不支持CORS的旧版浏览器中实现跨域请求的常见方法。 JSONP的工作原理是利用`<script>`标签不受同源策略限制的特点,通过动态...
java-property-utils-1.9.1等.zip
05-15
跨域请求,页面报错“Access-Control-Allow-Origin”, 因为浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。需要配置cors全称是"跨域资源共享"(Cross-origin resource sharing)。以tomcat为例子在 ...
geoserver跨域包.rar
09-22
开发者可以通过浏览器的开发者工具检查网络请求,查看是否有CORS相关的错误信息,以便定位和解决问题。 总之,"geoserver跨域包.rar"为解决Geoserver的跨域问题提供了必要的工具,通过`cors-filter-2.6.jar`和`java...
Java程序调试与错误收集--代码引起的报错
01-21
通过以上对常见错误的分析和解决方法的介绍,希望能帮助初级程序员更好地理解Java程序调试与错误收集的重要性,并能够有效地解决问题。在实际开发过程中,建议开发者养成良好的编程习惯,及记录和排查错误,这对于...
ArcGIS JS API跨域配置 Proxy 代理
01-21
ArcGIS JS API 跨域配置是指在 JS 开发中遇到的访问本地服务和外网服务的问题,需要使用 Proxy 代理来解决跨域访问文件的问题。ArcGIS 的帮助中已经有了相关的介绍和使用配置。 一、使用代理配置 在 ArcGIS JS API...
tomcat跨域jar.rar
09-17
在处理跨域问题,Tomcat提供了几种方法,包括修改web.xml文件、使用Filter以及CORS滤镜等。以下是具体步骤: 1. **修改web.xml** 在Tomcat的`conf/web.xml`文件中,你可以添加一个全局的`<filter>`和`...
vue+springboot前后端分离实现单点登录跨域问题处理.doc
11-08
但是,在我们重启项目后,我们发现浏览器控制台仍然报错,提示跨域问题。这是因为,我们的 CORS 配置虽然允许了跨域请求,但是我们的登录拦截器中还有一些问题。 登录拦截器 我们的登录拦截器是使用 Spring Boot ...
spring cloud gateway跨域实现
06-10
总的来说,Spring Cloud Gateway提供了强大的网关管理和过滤能力,对于解决跨域问题,它通过自定义过滤器和配置CORS策略,使得前后端分离的应用能够顺畅地进行数据交互。在实际项目中,可以根据业务需求灵活调整和...
接口开发、springboot、接口转发、前端直接调用图床API我们发现会报错,编写一个后端接口进行代理即可解决,已实现的例子
最新发布
02-27
然而,在实际开发过程中可能会遇到这样一个问题:前端尝试直接调用第三方API(如图床API),经常会遇到跨域问题。为了解决这个问题,一种常见的做法是通过后端接口进行代理转发,即构建一个中间层来帮助前端完成对...
java client客户短调用WCF服务代码(eclipse写的)
03-23
Eclipse写的java application客户端代码,调用带x509证书加密的WCF Service 具体解决方案情况我的blog http://blog.csdn.net/marvion/archive/2009/03/23/4015785.aspx
[ScriptService] 特性的 Web 服务才能从脚本中调用
02-23
3. **跨域问题**:如果客户端与服务器不在同一个域下,可能会遇到跨域访问的问题。确保服务器端允许跨域访问。 通过以上介绍,我们可以看出,合理使用`[ScriptService]`特性可以极大地简化Web服务与前端脚本之间的...
乐优商城.xmind
03-31
解决跨域问题的方案 CORS 规范化的跨域请求解决方案,安全可靠 什么是cors 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 原理 简单请求 当浏览器发现发现的ajax...
使用skywalking-client-js 报错跨域解决方法
05-10
SkyWalking 是一个 APM(Application Performance Management)系统,用于监控和分析分布式应用程序的性能。在使用 skywalking-client-js ,可能会遇到跨域问题,这可以尝试以下解决方法: 1. 在后端服务中添加 CORS 配置,允许前端服务跨域访问。例如在 Java Spring Boot 中可以使用 @CrossOrigin 注解实现。 2. 在前端服务中使用代理。通过在前端服务中设置代理,把请求转发给后端服务进行处理,避免跨域问题。例如在 Vue.js 中可以使用 vue-cli-plugin-proxy 插件实现。 3. 在前端服务中设置跨域请求头。在前端服务中设置请求头 Access-Control-Allow-Origin 为 *,表示允许任何域名访问。但是这种方法存在安全隐患,不建议使用。 以上是常用的解决跨域问题的方法,具体实现方式可以根据项目框架和需求进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值