2. 程式人生 > >SpringBoot後端解決跨域問題

SpringBoot後端解決跨域問題

阿新 發佈:2018-11-12

服務端以SpringBoot框架為核心,除提供轉發到首頁外,只提供RESTful介面,通過Json格式訊息進行互動;

前端以Vue全家桶為核心,實現SPA單頁面應用,以ajax方式與服務端進行通訊;

前後端分離開發,因此會建兩個專案,通過npm run build 打包專案(複製進)專案進行整合

關於跨域在實際開發過程中,發現跨域問題並不是那麼好解決的,因為Springboot安全控制框架使用了Securtiy,它的身份認證基於 JSESSIONID,而axios框架預設是不傳送cookie的,因此需要在axios配置中新增

axios.defaults.withCredentials = true

 

然而因為跨域策略問題,Springboot後端跨域設定也要修改 

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
 
/**
 * @author Administrator
 * @create 2018/3/12-15:17
 * @DESCRIPTION 跨域系統配置
 */
@Configuration
public class CorsConfig {
    /**
     允許任何域名使用
     允許任何頭
     允許任何方法(post、get等)
     */
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // // addAllowedOrigin 不能設定為* 因為與 allowCredential 衝突,需要設定為具體前端開發地址
        corsConfiguration.addAllowedOrigin("http://localhost:8000");//前端的開發地址
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        // allowCredential 需設定為true
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }
 
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

 

相關推薦

SpringBoot解決問題

服務端以SpringBoot框架為核心,除提供轉發到首頁外,只提供RESTful介面,通過Json格式訊息進行互動; 前端以Vue全家桶為核心,實現SPA單頁面應用,以ajax方式與服務端進行通訊; 前後端分離開發,因此會建兩個專案,通過npm run build 打包專案(複製進)專案進行

node搭建本地服務器解決問題

clas har request method con set hub utf xmlhttp 第一種方法: // 通過跨域裏面的cors跨域// 跨域中間件app.use(function (req, res, next) { // 設置cors跨域 res.

mac下安裝nginx並且利用nginx解決本地前端工程訪問介面問題

安裝nginx 環境:macos mac環境下是使用的brew安裝nginx 1.終端輸入 brew search nginx 查詢nginx 2.安裝指令 brew install nginx 安裝完成後會在終端中看到一些nginx的安裝資訊 3.配置nginx 3.1 終端下進入目

我也說說Nginx解決前端問題,正確的Nginx配置(Nginx CORS配置、CORS設定,允許請求)

最近連續兩個朋友問我跨域相關問題,我猜想可能不少朋友也遇到類似問題,我打算寫個部落格聊一下我實際使用的配置, 先說明一下,我並不太瞭解這配置,沒精力去了解太多,但我覺得其中有一些關鍵的小注意點,可能有些初學者不太注意到,導致配置有問題,本文章可能只對新手有點幫助,如果你有好

axios解決呼叫介面問題

vue-cli通過是本地代理的方式解決介面跨域問題的。但是在vue-cli的預設專案配置中這個代理是沒有配置的,如果現在專案中使用,必須手動配置config/index.js檔案 ... proxyTable: { '/api': { //將www.exaple.com印射為/apis

服務器解決問題

4.2 post ber ebo tty val 所有 全局 cor 跨域是指html文件所在的服務器與ajax請求的服務器是不同的ip+port,例如: - ‘192.168.1.1:8080’ 與 ‘192.168.1.2:8080’是不同的域。 - ‘192.168.

伺服器解決問題的三種方法

跨域是指html檔案所在的伺服器與ajax請求的伺服器是不同的ip+port,例如:  - ‘192.168.1.1:8080’ 與 ‘192.168.1.2:8080’是不同的域。  - ‘192.168.1.1:8080’ 與 ‘192.168.1.1:8081’是不同的域。

前後分離-服務解決問題引入閘道器之坑。

如果採用服務端解決跨域問題,一般做法是在application類中的filter中新增如下程式碼: @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlB

伺服器解決訪問

跨域是頁面js請求ajax,js所在html的url與請求api,不在同一個域名下,跨域解決的思路。 1、伺服器端響應頭允許請求的url,即響應輸出允許訪問的域名; 2、請求由伺服器轉發,使用閘道器或者nginx對請求進行重定向。 具體方案: 1、php 在responce的header中輸

SpringBoot(六):SpringBoot使用CROS解決問題

跨域問題其實之前就有說過,不明白的可以參考我之前的文章,這章主要講解SpringBoot CROS的支援。 這裡主要按照官方文件方式講述。 SpringBoot CROS 參考: http://docs.spring.io/spring-boot/docs/1.5.4.R

springboot前後分離同源問題

筆者最近做springboot前後端分離遇到一些問題,在這裡分享下。主要是跨域問題,導致後端無法獲取自定義請求頭, 前端後臺分開部署在不同域名,自然而然就會存在跨域問題,前端ajax的處理方式通常就是jsonp。 springboot 後端配置有如下兩種方式,二選一就好

java伺服器解決問題【工具包系列】

現在很多開發的API都支援ajax直接請求,這樣就會導致跨域的問題,解決跨域的問題一方面可以從前端,另一方面就是伺服器端。 既然是搞伺服器端,做對外的API服務,當然是做到越簡單越好,前端只需要傻傻的使用就好。 目前我接觸來的情況是有2種實現方

解決辦法】JAVA服務解決問題 CORS請求頭方式

最近與前端進行本地聯調時,發生了跨域的問題,無法訪問我的服務端地址,使用了以下的方式進行了解決。 解決的辦法是通過fileter中寫入ACCESS-Control-Allow的頭資訊,進行跨域訪問,程式碼如下: public class CrossDomainFilter

Springboot通過cors解決問題(解決spring security oath2的/oauth/token問題)

在工程裡新增兩個類: CorsConfig.java: 實現全域性過濾器,設定CORS,注意一定要是全域性。網上說多加一個註解(Spring官網)或者加Cors Mapper只能解決自定義介面的跨域,對於spring security oath2的預設介面,例

SpringBoot配置Cors解決請求問題

con w3c -h 兩個 cat set 通信 turn flat 一、同源策略簡介 同源策略[same origin policy]是瀏覽器的一個安全功能,不同源的客戶端腳本在沒有明確授權的情況下,不能讀寫對方資源。 同源策略是瀏覽器安全的基石。 什麽是源 源[o

springboot解決問題

首先我門要知道什麼是跨域: 跨域是指 不同域名之間相互訪問。跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript施加的安全限制。 也就是如果在A網站中,我們希望使用Ajax來獲得B網站中的特定內容 如果

解決前後分離的Cookie問題

-o equals eth success ati $.ajax 設置 ons post 一. 前端Ajax關鍵配置 $.ajax({ type: "post", url: xxx, data: xxx, contentType: ‘applicat

Django 【第二十篇】CORS解決問題

lds class device img ssl 響應 value ajax請求 客戶 一、為什麽會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標簽什麽的都不攔截。 二、解決跨域問題的兩種方式

Nginx+Springboot+Vue 前後分離 解決問題

1:前端vue 寫完 打包 npm run build prod   2: 後端api 寫完打包 springboot mvn package -Dmaven.test.skip=true   3: nginx配置反向代理,解決跨域問題 配置如下  server

Django學習【第26篇】:CORS解決問題 解決問題

解決跨域問題 一、為什麼會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標籤什麼的都不攔截。