Vue+Spring Security前后端交互如何处理跨域请求

最新推荐文章于 2024-05-28 22:24:17 发布
最新推荐文章于 2024-05-28 22:24:17 发布
阅读量1.7k 收藏 8
点赞数 3
分类专栏: Spring Security Error 文章标签: java spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyg1973017714/article/details/105467549
版权

问题复现

Access to XMLHttpRequest at 'http://localhost:8081/login' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

在这里插入图片描述

问题原因

出现这个问题的原因就是我的后端没有写好跨域配置,或者说我刚开始不知道跨域如何配置。后端我是用的是Spring boot+Spring Security+Jwt实现的。刚开始我进行了如下配置:

public class AccessControlAllowOriginFilter implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders("Content-Type","X-Requested-With","accept,Origin","Access-Control-Request-Method","Access-Control-Request-Headers","token")
                .allowedMethods("PUT", "DELETE", "GET", "POST", "OPTIONS")
                .allowedOrigins("*")
                .exposedHeaders("access-control-allow-headers",
                        "access-control-allow-methods",
                        "access-control-allow-origin",
                        "access-control-max-age",
                        "X-Frame-Options")
                .allowCredentials(true);
    }
}


//解决跨域问题。cors 预检请求放行,让Spring security 放行所有preflight request(cors 预检请求)
      http.authorizeRequests().requestMatchers(CorsUtils::isPreFlightRequest).permitAll();

但是请求还是报错,这两种配置确认无效。

解决办法

在前后端交互的过程中,跨域是最基本的问题,后端可以同意进行跨域处理,前端也可以通过代理进行跨域处理。
我这里采用的是在后端配置跨域请求。
在查看了Spring Security官方文档以后找到了正确的跨域请求方法。
Spring Security关于跨域请求的配置

查看完官方文档以后我进行了如下配置:

 @Bean
    CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.addAllowedOrigin("*");//修改为添加而不是设置,* 最好改为实际的需要,我这是非生产配置,所以粗暴了一点
        configuration.addAllowedMethod("*");//修改为添加而不是设置
        configuration.addAllowedHeader("*");//这里很重要,起码需要允许 Access-Control-Allow-Origin
        configuration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }

在websecurityconfigure的configure(HttpSecurity http)方法里面还要加上:

http.cors(Customizer.withDefaults());

至此,跨域请求完美解决。
其实跨域请求在第一次请求时浏览器都会先发起一个preflight request,这是要进行如下配置才可以进行跨域访问:

//解决跨域问题。cors 预检请求放行,让Spring security 放行所有preflight request(cors 预检请求)
        http.authorizeRequests().requestMatchers(CorsUtils::isPreFlightRequest).permitAll();

有了这些配置前端就可以进行跨域请求了。

风在哪
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Vue + spring boot + spring security 访问
xueshenghu的专栏
07-28 1201
本文主要介绍在项目中用到前Vue 技术,后spring boot + spring security权限框架,在vue页面中使用Ajax请求数据,后台响应并返回结果。具体配置如下: Vue技术 ajaxPost('地址','参数',res =>{})该块依个人写法不同,名称自己编写。前Vue页面登录请求后台时, 参数传递用户名密码格式:'username=admin1&...
前后分离问题Access to XMLHttpRequest at ‘http://localhos...has been blocked by CORS policy: No ‘Access-
qq_42416602的博客
12-05 7965
完整报错如下: Access to XMLHttpRequest at 'http://localhost:8081/login' from origin 'http://localhost:8084' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. POST http://localhost:8081/login net::ERR
问题】Access to XMLHttpRequest at‘http://localhost:解决问题
最新发布
XING的博客
05-28 738
【代码】【问题】Access to XMLHttpRequest at‘http://localhost:解决问题。
微人事学习之权限管理完善
人生错觉
03-06 640
权限管理完善
问题】Access to XMLHttpRequest at ‘http://localhost:8080/login‘ from origin ‘http://localhost:80
热门推荐
cywleo的博客
04-10 5万+
vue 项目用 axios 进行请求的时候,总是报“Access to XMLHttpRequest at ‘http://localhost:8080/api/login’ from origin ‘http://localhost:8080……’”的错误 这属于问题 解决方法: 找到项目的 config 下的 index.js 在 module.exports 中的 proxyTable 下添加下面的代码 proxyTable: { "/api":{ target: 'h
vue问题解决:Access to XMLHttpRequest at‘httplocalhost
m0_71981318的博客
07-27 2万+
前两天遇到了问题,报了Access to XMLHttpRequest at‘httplocalhost的错,在网上找了一些资料,我是通过配置vue.config.js、proxy实现的,感觉非常方便,分享给大家!
解决前问题:Access to XMLHttpRequest at ‘http://localhost:8082/admin/login‘ from origin ‘http://loca
袁的博客
09-19 6405
前后交互问题
解决前后分离 vue+springboot session+cookie失效问题
10-17
在前后分离的架构中,Vue.js作为前框架与Spring Boot作为后服务进行交互时,常常会遇到和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
Vue+Spring Boot前后分离开发实战源码和ppt.zip
02-02
在"Vue+Spring Boot前后分离开发实战源码和ppt.zip"这个压缩包中,包含了关于这两个技术结合使用的实战项目源码和相关教程。通过学习这个资源,你可以深入理解如何在实际项目中实现前后分离的开发模式。 1. **...
影视评论系统Springboot+Vue(前后分离)
06-16
2. CORS支持:Springboot设置CORS策略,允许Vue应用从不同源发起请求,解决问题。 3. JWT令牌验证:通过JWT实现前后的用户认证,前在每次请求时携带令牌,后验证其合法性。 四、数据库设计与SQL文件 ...
Springboot+Vue+shiro实现前后分离、权限控制的示例代码
08-18
前后分离意味着前与后职责明确,前负责展示和用户交互,后负责业务逻辑和数据处理。通信方式通常采用API接口,后通过HTTP RESTful API提供数据,前通过Ajax请求获取并渲染。在Springboot中,...
Spring Security使用中Preflight请求问题详解
08-28
在开发基于Spring Security的Web应用时,经常遇到与资源共享(CORS)相关的挑战,尤其是在前后分离的架构中。本文将深入探讨Spring Security处理Preflight请求问题上的具体细节。 首先,Spring ...
解决:“Access to XMLHttpRequest at ‘http://127.0.0.1:8081‘ from origin ‘http://localhost:8080‘“
qq_48009509的博客
11-29 5万+
在使用 vue 过程中经常会向服务器请求数据,但是时常会发生的错误,具体什么是“”请自行百度,这里说明一下怎么解决这个问题。 1、在 vue.config.js 文件中配置如下操作: 2、在 main.js 中修改baseURL 3、在服务器中配置允许 ...
Access to XMLHttpRequest at ‘http://localhost:8081/api/account/doLogin‘ from origin ‘http://localhos
m0_57512160的博客
02-21 1万+
Vue-cli跳转到后,遇到以下问题: 这是一个的问题 :当一个请求 url 的协议、名、口三者之间任意一个与当前页面 url 不同即为是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务之间是不存在的。 很明显上面从口8081变成了8080,那怎么解决呢? 在项目里有一个config文件夹,找到里面的index.js文件,里面有一个proxyTable对象。操作如下即可 然后做一些修改,看注解 代码如下: pro.
如何解决问题
Crecendow
04-09 698
为什么会有问题 问题源于javaScript的同源策略,它是针对ajax传递参数的时候进行的一种限制。 一个页面发起的ajax请求,只能是与当前页名相同的路径,这能有效的阻止站攻击。 值得一提的是,如果是静态资源的话,是不受问题影响的,你在淘宝页面中去引用一个京东上的图片,是不会产生问题的,同时,你请求这些静态资源的时候,无一例外都是用...
SpringBoot ---- 遇到的问题
qq_43661408的博客
10-20 660
Access to XMLHttpRequest at ‘http://localhost:88/api/sys/login’ from origin ‘http://localhost:8001’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the
页面突然都报错Access to XMLHttpRequest at ‘http://xx‘ from origin ‘http://xx‘ has been blocked by CORS poli
weixin_44773906的博客
11-04 1万+
has been blocked by CORS....问题解决
Vue+SpringBoot问题出现类似于Access to XMLHttpRequest at 'http://localhost:8081/的错误
qq_40903274的博客
08-26 3244
出现的错误如下: Access to XMLHttpRequest at 'http://localhost:8081/test from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requeste...
解决Access to XMLHttpRequest at ‘http://localhost:9091/login‘ (redirected from ‘http://localhost:9090/
一株木樨的博客
10-23 3787
解决Access to XMLHttpRequest at
vue+spring boot前后分离开发实战 pdf
09-07
VueSpring Boot是一对非常流行的前后分离的开发框架。Vue是一个用于构建用户界面的JavaScript框架,而Spring Boot是一个用于构建Java应用程序的框架。 在VueSpring Boot的结合中,前和后的开发可以完全独立进行,各自负责不同的功能实现。前开发者使用Vue来构建界面和处理用户交互,而后开发者使用Spring Boot来处理业务逻辑和数据持久化。 在实战开发中,可以利用Vue的组件化和模块化特性,将页面拆分成多个独立的组件,每个组件负责不同的功能实现。同时,Vue提供了丰富的插件和工具,可以方便地进行前开发,如Vue Router用于处理路由,Vuex用于管理应用状态等。 而Spring Boot则提供了Spring框架的强大功能,例如依赖注入、AOP、事务管理等。后开发者可以使用Spring Boot来处理发送的请求,进行数据的验证、处理和存储等。同时,Spring Boot还可以与其他开源框架集成,如Spring Cloud用于构建分布式系统,MyBatis用于数据库操作等。 在实战开发中,可以使用webpack将Vue代码打包成静态资源,然后放到Spring Boot的静态资源目录中进行访问。同时,前开发者也可以使用前构建工具如npm或yarn来管理前依赖。 总结来说,VueSpring Boot的结合可以实现前后分离开发,提高开发效率和代码可维护性。使用VueSpring Boot的开发者可以分别专注于前和后的工作,提高开发效率。实战开发中,可以根据具体的业务需求选择适合的开发框架和工具,以实现更好的用户体验和系统性能。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值