SpringBoot+Vue前后端分离跨域问题

最新推荐文章于 2024-05-02 14:37:18 发布
最新推荐文章于 2024-05-02 14:37:18 发布
阅读量1.5k 收藏 12
点赞数 1
分类专栏: Vue SpringBoot Java 文章标签: vue java nginx spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zukxu123/article/details/108618482
版权
Java 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
SpringBoot
11 篇文章 1 订阅
订阅专栏
Vue
5 篇文章 0 订阅
订阅专栏

文章目录

前言

作为前后端分离的项目,跨域问题是无法避免的,在开发中,通常我们都会在后端进行全局跨域的处理,今天向大家介绍几种跨域问题的解决方法​。

一、CORS是什么?

CORS即跨源资源共享,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。但是CORS也具有一定的风险性,比如请求中只能说明来自于一个特定的域但不能验证是否可信,而且也容易被第三方入侵。 这里一般需要后端配合,开启cors。

二、解决方法

1.后端解决方法

1.1.注解(局部跨域)

后台服务端添加注解**@CrossOrigin**,但是重复代码过多,而且维护麻烦,不推荐使用

@RestController
@RequestMapping("/user")
@CrossOrigin(origins = "*")
public class AdminUserController {}

1.2.返回新的 CorsFilter(全局跨域)

在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的CORS配置路径。

@Configuration
public class GlobalCorsConfig {
  @Bean
  public CorsFilter corsFilter() {
    //1. 添加 CORS配置信息
    CorsConfiguration config = new CorsConfiguration();
    //放行哪些原始域
    config.addAllowedOrigin("*");
    //是否发送 Cookie
    config.setAllowCredentials(true);
    //放行哪些请求方式
    config.addAllowedMethod("*");
    //放行哪些原始请求头部信息
    config.addAllowedHeader("*");
    //暴露哪些头部信息
    config.addExposedHeader("*");
    //2. 添加映射路径
    UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
    corsConfigurationSource.registerCorsConfiguration("/**",config);
    //3. 返回新的CorsFilter
    return new CorsFilter(corsConfigurationSource);
  }
}

在filter中的preHandle进行预处理

@WebFilter(filterName = "CorsFilter")
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        chain.doFilter(req, res);
    }
}

1.3. 重写 WebMvcConfigurer(全局跨域)

CrossConfiguration

@Configuration
public class CorsConfiguration implements WebMvcConfigurer {

	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**")
				.allowedHeaders("*")
				.allowedMethods("*")
				.allowedOrigins("*")
				.allowCredentials(true)
				.maxAge(3600);

	}
}

1.4 手动设置响应头(局部跨域)

使用 HttpServletResponse 对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里 Origin的值也可以设置为 “*”,表示全部放行。

@GetMapping("/index")
public String index(HttpServletResponse response) {
  response.addHeader("Access-Allow-Control-Origin","*");
  return "index";
}

1.5 使用自定义filter实现跨域

编写一个过滤器

@WebFilter(filterName = "CorsFilter")
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        chain.doFilter(req, res);
    }
}

2.前端解决方法

2.1. vue.config.js配置项

使用vue-cli创建的vue 项目
vue3版本之后处理跨域问题需要在package.json的同级目录下创建vue.config.js文件,
编写相关的跨域配置

module.exports = {
  configureWebpack: {
    resolve: {
      //文件别名
      alias: {
        api: '@/api',
        assets: '@/assets',
        components: '@/components',
        layouts: '@/layouts',
        router: '@/router',
        store: '@/store',
        utils: '@/utils',
        views: '@/views'
      }
    }
  },
  devServer: {
    //端口
    port: 8081,
    //后端接口
    proxy: {
      '/api': {
        target: 'http://localhost:8099', // 目标代理接口地址
        changeOrigin: true, // 开启代理,在本地创建一个虚拟服务端
        // ws: true, // 是否启用websockets
        pathRewrite: {
          '^/api': ''
        }
      }
    }
  }
}

因为在vue.config.js文件之中配置的代理路径是api,所以我们在封装的axios请求中需要将baseURL设置为相同的**/api**
封装的axios请求js如下

//配置axios
import axios from 'axios'

const instance = axios.create({
  baseURL: '/api',
  timeout: 6000
})
export  default instance

在请求接口文件中引用即可实现跨域

上面配置中,我们根据实际情况只需要修改proxyTable对于配置即可。
假设我后端请求地址是http://localhost:8090,所有api的接口url都以/api开头。所以首先需要匹配所有以/api开头的.然后修改target的地址为http://localhost:8090。最后修改pathRewrite地址。将前缀 ‘^api’ 转为 ‘/api’。如果本身的接口地址就有 ‘/api’ 这种通用前缀,
就可以把 pathRewrite 删掉。注意这个方式只能在开发环境中使用。

3.服务器解决方法

3.1.Nginx

在nginx的配置文件nginx.conf中进行配置
将根目录指向build之后的dist文件夹
配置和前端类似的接口转发

server {
    listen 80;
    server_name localhost;
    
    root /usr/web/dist/;#"绝对路径(dist文件夹)"

    location / {
        root $root
        index index.html
    }
    location /api {#api映射
        add_header 'Access-Contro-Allow-Origin' '*';
        proxy_pass  https://www.csdn.net/;
    }
}

总结

理解跨域的问题产生的本质就是代理,就不难解决这个问题了
以上三种方法是最常见,也是最有效的解决跨域的方法

后续会持续更新!

zukxu
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【shiro】初识与集成
路远不知归
08-24 427
【shiro】初识与集成 个人学习笔记分享,当前能力有限,请勿贬低,菜鸟互学,大佬绕道 如有勘误,欢迎指出和讨论,本文后期也会进行修正和补充 前言 权限管理对于一个成熟的项目是极为基础且必要的部分,我们必须知道来者何人,才能判断这个人能做什么不能做什么 而shiro正是解决方案中最常见的一种 请留意,本文主要整理shiro相关思路,为方便理解,示例代码并不完整,更谈不上严谨 若需要实际使用的demo,请直接查看整理后的代码,完整demo会传到github或码云 1.介绍 shiro是Apache下的一
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
springboot+vue前后端分离跨域问题
weixin_44153131的博客
03-01 1073
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,同源是指"协议+域名+端口"三者相同,比如http://localhost:8080与http://localhost:8181就不是同源。
利用SpringBootVue实现前后端分离(附源码)
最新发布
2301_82242988的博客
05-02 756
/添加学生信息!!”);//删除学生信息!!”);4. 前台实现环境搭建:添加axios引用ElementUI的组件,引用axios并设置基础的urlimportcommand//引用axios,设置基础的url//绑定到全局new Vue({router,})添加路由routes: [{//前台首页path: ‘/’,},{//后台主页面children:[},{//登录页})访问的默认页面搜索登录学生管理系统。
解决:shiro中重写doGetAuthenticationInfo,结果首次登录先执行doGetAuthenticationInfo后执行login的问题
一勺菠萝丶的博客
12-20 1万+
前提: Springboot整合Shiro后,启动项目,首次进入登录页面输入用户账号密码点击登录,却先执行AuthRealm类(继承AuthorizingRealm类)中的重写的方法doGetAuthenticationInfo(),token为登录的用户信息,该方法执行后页面报404。手动退回登录页面第二次登录输入用户账号密码点击登录, 此次流程没问题,首先执行login()方法,再次执行do...
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
"SpringBoot+Vue前后端分离实现请求api跨域问题解决方案" 在现代Web开发中,前后端分离是一种非常流行的架构模式,然而,在这种架构模式中,前端和后端之间的请求跨域问题便成了一个非常重要的问题。在这篇文章中,...
影视评论系统Springboot+Vue前后端分离
06-16
本文将深入探讨如何使用SpringbootVue.js技术栈构建一个完整的前后端分离的影视评论系统。 一、Springboot框架的应用 SpringbootJava领域的一款轻量级框架,它简化了Spring应用程序的开发过程,通过自动配置、...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
通过以上步骤,我们可以构建出一个基于Springboot+Vue+Shiro的前后端分离应用,实现了权限控制,同时解决了跨域问题。这种架构不仅提高了开发效率,也使得前后端可以独立迭代,便于维护和扩展。
CAS+Shiro 自定义 pac4jRealm 每次判断权限都要重复执行doGetAuthorizationInfo()两次
xiyafei122的博客
03-18 980
代码如下: public class UserRealm extends Pac4jRealm(){ @Override public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // TODO Auto-generated method stub System.out.println("Onece"); Set<String> roles=new
解决:shiro中重写doGetAuthenticationInfo,结果先执行doGetAuthenticationInfo后执行login的问题
Liucheng417的博客
07-17 1万+
前提: Springboot整合Shiro后,启动项目,点击一次登录,却先执行MyShiroRelam类(继承AuthorizingRelam类)中的重写方法doGetAuthenticationInfo(),token为null,再执行Login调用的此方法,传过来username和password的验证。再执行doGetAuthenticationInfo()方法,token为null 原...
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
热门推荐
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
Spring Boot 2.x+shiro前后端分离实战-shiro核心配置 实战篇 (十一)
深入Java世界:探索编程之美与技术深度
09-24 138
Spring Boot 2.x+shiro前后端分离实战-shiro核心配置自定义 Realmshiro核心配置 自定义 Realm public class CustomRealm extends AuthorizingRealm { @Autowired private RedisUtil redis; /** * 设置支持令牌校验 */ @Override public boolean supports(AuthenticationTo
jwt继承BasicHttpAuthenticationFilter,无法捕获具体异常信息
qq_27437301的博客
11-22 892
jwt继承BasicHttpAuthenticationFilter,无法捕获具体异常信息。
Shiro 认证、授权失败返回JSON数据
m0_67391401的博客
08-30 1069
先说一下思路,需要自定义过滤器,登录认证的需要继承FormAuthenticationFilter,授权的需要继承PermissionsAuthorizationFilter,并重写里面的 onAccessDenied 方法,shiro过滤器不是链式调用,所以判断逻辑要重新写,就是判断权限时需要先写判断登录的逻辑;最后需要在shiro配置类中注入自定义的过滤器;有时不知道怎么改时可以多看看shiro源码。...
Vue+Springboot解决前后端跨域问题
CunTouB
04-22 1214
前端:使用的是ant design vue ,端口号为8000 后端:使用的是springboot框架开发,端口号为8080 需求:前端发送请求,后端可以进行处理,并返回结果 第一步,修改前端,前端测试的时候会使用Mock数据,现在进行前后端分离,就不再范文mock数据 修改.env.development文件 NODE_ENV=development VUE_APP_PREVIEW=false...
springboot + vue 前后端分离项目的搭建
07-11
搭建一个SpringBoot + Vue前后端分离项目需要以下步骤: 1. 创建SpringBoot项目:使用Spring Initializr或者手动创建一个SpringBoot项目。添加所需的依赖,如Spring Web、Spring Data JPA等。 2. 创建后端API:在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值