Vue3+SpringSecurity,用代理服务器解决头疼的跨域问题

已于 2023-12-13 16:08:54 修改
阅读量570 收藏 11
点赞数 6
文章标签: vue java spring
于 2023-11-30 17:15:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y523648/article/details/134716747
版权

本人的前后端项目是这样的:

前端:http://localhost:5173

后端:  http://localhost:9001,并且使用了spring security,配置了允许跨域,而且可以实现前后端分离登录。

后端部分代码如下(有的代码是参考了别的大神)

package com.example.demo.config;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private UsersService usersService;

    @Autowired
    VerificationCodeFilter verificationCodeFilter;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(password());
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/assets/**","/js/**","/css/**","/img/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.addFilterBefore(verificationCodeFilter, UsernamePasswordAuthenticationFilter.class);
        http.authorizeRequests()
                .antMatchers("/sms/system/getVerifiCodeImage", "/v2/api-docs", "/swagger-resources/configuration/ui",
                        "/swagger-resources", "/swagger-resources/configuration/security",
                        "/swagger-ui.html", "/webjars/**").permitAll()
                .anyRequest().authenticated()
                .and()

                // 表单登录
                .formLogin()
                // 登录成功处理(对应流程2)
                .successHandler(new AuthenticationSuccessHandler() {
                    @Override
                    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
                        Map<String, Object> map = new HashMap<String,Object>();
                        String token = usersService.GenerateTokenByUserName(((User)authentication.getPrincipal()).getUsername());
                        map.put("token", token);
                        response.setContentType("application/json;charset=utf-8");
                        response.getWriter().write(
                                JSON.toJSONString(Result.ok(map)));
                    }
                })
                // 登录失败处理(对应流程3)
                .failureHandler(new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
                        response.setContentType("application/json;charset=utf-8");
                        response.getWriter().write(
                                JSON.toJSONString(Result.fail().message("登录失败")));
                    }
                })
                .and()
                //登出
                .logout()
                //登出成功处理(对应流程4)
                .logoutSuccessHandler(new LogoutSuccessHandler() {
                    @Override
                    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
                        response.setContentType("application/json;charset=utf-8");
                        response.getWriter().write(
                                JSON.toJSONString(Result.ok()));
                    }
                })
                .and()
                //异常处理
                .exceptionHandling()
                //未登录处理(对应流程1)
                .authenticationEntryPoint(new AuthenticationEntryPoint() {
                    @Override
                    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
                        response.setContentType("application/json;charset=utf-8");
                        response.getWriter().write(JSON.toJSONString(Result.fail()));
                    }
                })
                //没有权限处理(对应流程5)
                .accessDeniedHandler(new AccessDeniedHandler() {
                    @Override
                    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
                        response.setContentType("application/json;charset=utf-8");
                        response.getWriter().write(JSON.toJSONString(Result.fail()));
                    }
                })
                .and().cors().configurationSource(corsConfigurationSource())
                .and()
                .csrf().disable();
    }


    @Bean
    PasswordEncoder password(){return new BCryptPasswordEncoder();}

    @Bean
    CorsConfigurationSource corsConfigurationSource(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许跨域访问的站点
        corsConfiguration.setAllowedOrigins(Arrays.asList("http://localhost:5173"));
        //允许跨域访问的methods
        corsConfiguration.setAllowedMethods(Arrays.asList("GET","POST"));
        // 允许携带凭证
        corsConfiguration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        //对所有URL生效
        source.registerCorsConfiguration("/**",corsConfiguration);
        return source;
    }
}

VerificationCodeFilter:

package com.example.demo.Filter;


//验证码校验
@Component
public class VerificationCodeFilter extends GenericFilter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        if("POST".equals(request.getMethod()) && "/login".equals(request.getServletPath()))
        {
            HttpSession session = request.getSession();

            String sessionVerifiCode = (String)session.getAttribute("verifiCode");
            String loginVerifiCode = request.getParameter("verifiCode");

            response.setContentType("application/json;charset=utf-8");
            PrintWriter out = response.getWriter();

            if(sessionVerifiCode.equals("")||sessionVerifiCode==null)
            {
                out.write(JSON.toJSONString(Result.fail().message("验证码失效,请刷新后重试")));
                out.flush();
                out.close();
                return;
            }
            else if(!sessionVerifiCode.equalsIgnoreCase(loginVerifiCode))
            {
                out.write(JSON.toJSONString(Result.fail().message("验证码有误,请小心输入后重试")));
                out.flush();
                out.close();
                return;
            }
            else
            {
                session.removeAttribute("verifiCode");
                filterChain.doFilter(request,response);
            }

        }
        else
        {
            filterChain.doFilter(request,response);
        }
    }
}

MyUserDetailsServices:

package com.example.demo.service.Impl;

@Service("userDetailsService")
public class MyUserDetailsServices implements UserDetailsService {
    @Autowired
    private UsersMapper usersMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        QueryWrapper<Users> wrapper = new QueryWrapper<>();
        wrapper.eq("username", username);
        Users users = usersMapper.selectOne(wrapper);

        if(users == null)
        {
            throw new UsernameNotFoundException("用户名不存在");
        }

        List<GrantedAuthority> auths =
                AuthorityUtils.commaSeparatedStringToAuthorityList("role");

        return new User(users.getUsername(),
                new BCryptPasswordEncoder().encode(users.getPassword()), auths);
    }
}

前端部分代码:

axios({
          method: 'post',
          url: 'http://localhost:9001/login',
          headers:{'content-type': 'application/x-www-form-urlencoded'},
          data: qs.stringify({
              username: loginform.username,
              password: loginform.userpassword,
              verifiCode: loginform.verifycode,
              userType: loginform.usertype
          })
          }).then(response => {
              console.log(response);
              if(response.data.code == 200 && response.data.ok)
              {
                  sessionStorage.setItem("token",response.data.data.token)
                  router.push('/dashboard')
              }
              else{
                  ElMessage({
                      showClose: true,
                      message: response.data.message,
                      type: 'warning',
                      duration : 1000
                  });
                  refreshVerifyCode();
              }
          }).catch(function (error) {
              console.log(error);
              refreshVerifyCode();
      });

(因为我们这里是请求'/login'路径,可以通过浏览器直接访问这个URL,可以看到浏览器显示的是一个html页面,所以我们这里需要使用表单提交)

目前的问题是,登录时没有跨域问题,验证码也能正常显示。但是我一旦通过router跳转到其他vue文件,就出现跨域问题,如下图。

我试着给跳转后需要请求的controller添加@CrossOrigin,仍然解决不了。

抓狂之下,只有死马当活马医,用最后的办法,vue设置代理服务器:

打开vite.config.js文件,

defineConfig里添加如下代码:

server:
    {
      proxy:{
        '/api':{
          target:'http://localhost:9001',
          changeOrigin:true,
          rewrite: (path)=>path.replace(/^\/api/,'')
        }
      }
    }

然后将前端所有的请求,从http://localhost:9001换成 api:

axios({
          method: 'post',
          url: '/api/login',

然后,问题解决了~~~

如果你也遇到这操蛋的问题,希望这篇文章能帮助到你

注:后来发现是因为前端有通过header发送token给后端:

headers:{'token': sessionStorage.getItem("token")

所以后端只要添加如下代码也可以解决:

corsConfiguration.addAllowedHeader("token");

y523648
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue+spring-security前后端分离登录实现
m88997766的博客
03-29 322
知乎上看到一条评价很有意思:mybatis-plus就仿佛,你开着一辆名叫mybatis的手动挡汽车,然后请了一个叫mybatis-plus的人坐在副驾驶帮你挂档。既然如此为什么不从一开始直接开手动挡车呢?他不香吗?
(原创)springboot+springsecurity+redis+jwt+vue+iframe 做一个前后端分离的SSO单点登陆鉴权系统 类似淘宝天猫单点登陆
热门推荐
xuexishaguo的博客
12-20 3万+
1 前言 单点登陆系统,简单说就是用户登陆了www.aaa.com之后,再登陆www.bbb.com,就不需要重新输入用户名密码进行登陆,中间会有一个www.sso.com的验证中心。这点类似于淘宝 ,天猫,当然淘宝的验证中心域名是login.taobao.com,和www.taobao.com是同一个域名。要做到无缝登陆,就需要iframe这个技术,淘宝天猫也是用的iframe,iframe还...
SpringSecurity+vue3搭建项目
盛世繁华
02-21 1104
使用SpringSecurity+vue3搭建项目 这里主要记录一下在使用SpringSecurityvue3配合时遇到的问题 1、配置部分URL允许访问 : 需要在allRequest().authenticed()方法前指定允许未经认证的访问URL 2、配置跨域,要严格按照官方给出的允许跨域例子来配置 3、csrf()一定要关掉,否则SpringSecurity 的login接口不会接收来自axios的登陆请求 4、使用axios请求SpringSecurity的登陆接口时请求头是要使用提交表单的请求
vue3配置代理
最新发布
Joe world的博客
07-16 242
【代码】vue3配置代理。
使用Springboot整合mybatisplus+springsecurity+vue3实现登陆密码错误3次后需要等待30秒再次登录功能
m0_55366658的博客
08-04 516
解密后判断密码是否正确,如果密码正确就直接登录成功,反之密码错误后,就会判断您具体登录几次,而我们需要实现登录密码错误3次后需要等待30秒才能再次登录。那么你如果下一次再次登录错误就达到了三次错误了,So就需要考虑以什么方式来解决等待30秒才能登录成功这个问题。我使用比较简单的一种方式:在user表中建立了一个记载第三次错误登录的字段user_loginLastTime。好在第四次登录的时候就需要等待30秒才能登录了。我们的数据库设置默认为0,因此点击一次登录错误后,就需要进行判断您还有几次登录机会;
SpringBoot+Redis+SpringSecurity+mybatisplus+vue3使用redis的自动过期机制实现登录3次错误30秒后重置登录次数功能
m0_55366658的博客
08-15 561
这样写的话就会在等待30秒重试后再次点击重置userLoginAttempts,这样就非常的不合理,就达不到所谓的登录错误3次等待30秒后再次登录这个需求。三、使用redis的分布式锁解决这个问题,当用户登录次数2的时候,将用户的邮箱号userEmail作为键,用户的userIds作为值存储至redis中,再通过onMessage判断userEmail是否存在,如果不存在直接将userLoginAttempts重置为0。二、使用的数据库为mysql,则使用mysql里的触发器来解决这个问题。
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
3. **代理服务器**:使用Nginx或其他反向代理服务器,让Vue应用请求通过代理服务器转发到Spring Boot应用,这样所有请求都在同一个域下,避免跨域问题,同时Session可以正常工作。 综上所述,解决Vue+Spring Boot...
springboot或者springsecurity跨域问题 ---简单有效
qq_56263094的博客
05-02 1475
目录 springboot后端配置解决跨域 为什么会出现跨域问题? 首先一个定义一定要了解,就是浏览器的同源策略 什么是浏览器的同源策略,简单来说就是浏览器发送请求的协议、域名和端口要和服务器接收请求的协议、域名以及端口一致。这样才能完成交互,但是很显然这样是不可能的,尤其在对于在同一台电脑上开发前后端分离的项目的时候,一定是会使用两个端口的。那么这样就形成了跨域问题。 其中有俩种方法解决,一种是在前端配置跨域代理,第二种是后端新建一个配置类 在这里只介绍第一种,因为最为简便 s..
Spring Securityvue 跨域问题怎样解决
07-04
- 如果你是在生产环境中,可以考虑使用Nginx或Apache作为代理服务器,将跨域请求转发到Spring Boot服务器,并在那里处理CORS设置。 记得测试每个解决方案是否有效,因为跨域问题可能受多个因素影响。如果你的...
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2623
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
Vue3跨域代理
AJINNIU的博客
11-22 675
1.在根目录上创建一个vue.config.js的文件夹 2. // 1. npm run build 打包代码 // 2. 把代码给后端 // 3. 后端把前端代码放入后端工程 // 4. 后端重启后端服务 // * 容易出问题的就是下面的配置 module.exports = { //devServer.proxy适用于本地开发使用, //生成环境请用第三方代理软件,如nginx。 devServer: { port: 8080, //本机端口号 host: "
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
weixin_33881041的博客
10-13 1263
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题 当前后端分离时,权限问题的处理也和我们传统的处理方式有一点差异。笔者前几天刚好在负责一个项目的权限管理模块,现在权限管理模块已经做完了,我想通过5-6篇文章,来介绍一下项目中遇到的问题以及我的解决方案,希望这个系列能够给小伙伴一些帮助。本系列文章并不是手把手的教程,...
vue3.0源码解析之数据代理Proxy
qq_22305897的博客
03-05 1708
多年前刚转前端的时候,对频繁的拼接页面元素深恶痛绝,当时是通过封装字符串模版来处理页面的。之后又陆续发现,数据变化后需要频繁的修改dom节点来操作页面,便不得不自己写很多更新的代码,直到出现了vue和react、就转向了框架开发。
解决跨域-vue3利用服务器代理
harams的博客
06-15 333
通过以上步骤,您可以在 Vue.js 中使用服务器代理来解决跨域问题,确保在开发过程中能够顺利访问其他域下的接口数据。以下是一种常见的解决方案,使用服务器代理将请求代理到目标服务器,避免浏览器的同源策略限制。在 Vue.js 的应用中,使用服务器代理(Proxy)来解决跨域问题可以通过配置。:在配置文件修改后,重启 Vue 开发服务器使配置生效。:在 Vue 组件或其他地方,直接使用相对路径。文件,请在项目根目录下创建该文件。文件中,添加代理配置。开头的请求都会被代理到。
Vue3项目(由Vite构建)中通过代理解决跨域问题
聂可以的博客
05-20 6072
Vue3项目(由Vite构建)中通过代理解决跨域问题
Vue3跨域代理设置
Leo_DLi的博客
02-01 951
Vue 3 的项目, 在通过 vite 来创建项目之后, 会自动创建一个 vite.config.js 文件, 跨域的代理就可以在这个文件中配置了。注释基本说明了对应配置参数的作用, 更多配置参数请。
springboot3.0+spring security6+vue3 前后分离之后端部分
qq_21277357的博客
12-19 637
springboot3.0 使用的jdk版本是17 前端启动项目之前先 npm install 安装全局的插件 启动命令 npm run dev。
Vue2和vue3如何配置多个代理服务器 亲测有效开箱即用 附带原理教学
2303_77072102的博客
09-15 2869
在开发过程中,由于使用第三方框架只配置一个代理服务器和后端联调满足不了我们的需求,我们通常会在 vue.config.js或者是vite.config.js 中配置 devServer 来在本地启动一个服务器,在这个选项中,我们会配置proxy 属性来将指向到本地的请求(例如: /api/action) 代理到后端的开发服务器上避免跨域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值