2. 程式人生 > >【spring boot】https 前後端分離 跨域請求爬的坑

【spring boot】https 前後端分離 跨域請求爬的坑

阿新 發佈:2019-01-03

一·專案背景

 後端 基於 spring boot搭建,所有的請求做了 https ,開始並沒有做前後端分離,因為前後端分離是大勢所趨,

不管以後後端開發 是否 會替代 前端開發,前後端分離會越來越流行。

所以準備把專案做成前後端分離,沒想到第一步就遇到了跨域請求的坑。如果你對照了網上所有跨域請求的例子都沒有成功

可以參考我的,是否和你遇到的問題一致。

 前端 基於node js 搭建的 vue 專案。

二·示例

 開始認為處理跨域請求是很簡單的事情,不就是在 訊息頭裡 新增一個Access-Control-Allow-Origin

配置允許跨域請求的域名嘛。

後端實現 跨域請求其實就是相當簡單的。

有兩種方式

1·filter

 import org.springframework.stereotype.Component; 
import javax.servlet.*; 
import javax.servlet.http.HttpServletResponse; 
import java.io.IOException; 

@Component 
public class CorsFilter implements Filter { 
  final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(CorsFilter.class); 
  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { 
    HttpServletResponse response = (HttpServletResponse) res; 
    response.setHeader("Access-Control-Allow-Origin", "*"); 
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); 
    response.setHeader("Access-Control-Max-Age", "3600"); 
    response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); 
    chain.doFilter(req, res); 
  } 
  public void init(FilterConfig filterConfig) {} 
  public void destroy() {} 
}
 2·spring boot 方式
/**
 * 說明:
 *
 * @author WangBin
 * @version v1.0
 * @date 2018/1/21/021.
 */
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*","http://www.baidu.com/")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }

}


Access-Control-Allow-Origin :允許跨域請求的 域名,底層接收 String 陣列,傳多個可以用 逗號分隔如

“http://www.baidu.com/”,"http://www.csdn.com/"

允許所有域名進行跨域訪問 填寫“*”,基於安全問題考慮,不建議填寫 *

Access-Control-Allow-Methods:跨域請求 允許的 請求方式,允許所有填寫 *

Access-Control-Max-Age:每次跨域請求前會發送一個OPTIONS請求,攜帶當前跨域請求的方法和域名,

去服務端檢查,是否允許當前請求可以通過,如 當前請求的域名沒有在Access-Control-Allow-Origin

裡是不能繼續傳送真正的請求的。Access-Control-Max-Age 存的是當前校驗的 有效時間 單位是秒

Access-Control-Allow-Headers:允許傳送的內容型別,如

"Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"

三·坑

前端錯誤:XMLHttpRequest cannot load http://localhost:8080/user/login.

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

既然如此簡單 那麼坑在哪呢。坑在哪呢,坑其實都是自己埋下的。

1·先說前端的坑吧

前端使用的 axios ,我把 request 請求做了個封裝程式碼大致如下:

/*Created by WangBin on 2017.12.06.
名稱:全域性請求 攔截器 處理
說明:*/
import axios from 'axios'
import {Message} from 'element-ui'
import Vue from 'vue'
import VueRouter from 'vue-router'
Vue.use(VueRouter);
// 建立axios例項
const service = axios.create({
    //請求地址字首
    baseURL: 'https://172.18.12.36:8080/',
    timeout: 10000 // 請求超時時間
})

// request攔截器
service.interceptors.request.use(config => {
    //請求頭部增加token資訊
    // config.headers['LoginToken'] = '123';
    return config
}, error => {
    console.log(error)
    Promise.reject(error)
})

// respone攔截器
service.interceptors.response.use(
    response => {
        //未登入的跳轉到登入頁面
        if (response.data.status == 9500) {
            location.href="/#/login";
        } else {
            return response;
        }
    },
    error => {
        console.log('err' + error)
        Message({
            message: error.message,
            type: 'error',
            duration: 10 * 1000
        })
        return Promise.reject(error)
    })

export default service
這段程式碼的目的 是 把所有的 request 請求傳送前都做一個攔截,並可以在攔截後可以做一些處理,如新增訊息頭,處理引數後傳送請求給後端,不詳細說了。

並編寫了一個 util js

/*Created by WangBin on 2017.12.06.
名稱:請求封裝
說明:*/
import request from '../utils/request'
export function getLoginToken() {
    return localStorage.getItem("LoginToken");
    // return "456";
}
/*get請求*/
export function getRequest(url,data) {
    data["LoginToken"] = getLoginToken();
    return request({
        url: url,
        method: 'get',
        params: data
    })
}

/*delete請求*/
export function deleteRequest(url,data) {
    data["LoginToken"] = getLoginToken();
    return request({
        url: url,
        method: 'delete',
        params: data
    })
}

/*POST請求*/
export function postRequest(url,data) {
    data["LoginToken"] = getLoginToken();
    return request({
        url: url,
        method: 'post',
        params:data
    })
}

把不同的請求 做了個封裝,現在看起來 好像每個請求都是一樣的 只是 method 不同,然後 在每個引數data 的基礎上 添加了 LoginToken 坑來了,首先嚐試的是跨域請求登入方法,登入方法 是隻允許 post 請求,所以呼叫 封裝好的 axios 的 postRequest(url,data)

第一個引數 傳 post 地址 URL 第二個傳 要提交的引數 如:

                            var Form = {
                                userName:this.userName,passWord:this.passWord}
                            postRequest("user/login", Form).then((response) => {

看起來似乎沒什麼問題,最後發現 OPTIONS 請求傳送到後端 ,前端竟然報錯了,404

地址肯定沒寫錯,也是post 提交。

問題 出在於,雖然 是post 請求,但是 提交的引數 是在URL 裡拼接的。因為後端做了 請求攔截,

只有user/login 不會被攔截,其他的地址都會被重定向到 登入頁面。所以導致了 404

根本原因是 使用axios post 方法不對,正確方式:

        var params = new URLSearchParams();
        params.append('userName', data.userName);
        params.append('passWord', data.passWord);
        postRequest("user/login",params).then((response) => {
          console.log(response)
        }, (response) => {
          console.log(response)
        }) .catch(function (response) {
          console.log(response)
        })

這樣 便不會在 URL裡拼接。

傳送請求後前端竟然還報錯:

XMLHttpRequest cannot load https://127.0.0.1:5211/user/login. Redirect from 'https://127.0.0.1:5211/user/login' to '

https://127.0.0.1:5211/login.html' has been blocked by CORS policy: Request requires preflight, which is disallowed

to follow cross-origin redirect.

是因為 跨域請求不允許 重定向,為什麼會重定向呢,

2·後端的坑

因為 後端 在登入的時候 報錯了

解決後端錯誤後請求成功 ok 啦。

你是不是高興的太早了,一個深坑 馬上來了。

請求成功是 在 360 瀏覽器上 操作的。那麼 繼續做前端開發,換用 火狐瀏覽器,

前端 報錯 errError: Network Error

經過一番測試 發現 控制檯 有如下錯誤 ,原因是 證書 和 本地 測試域名 不匹配 導致瀏覽器沒有信任,360瀏覽器貌似是沒有做 這些校驗


訪問 我們要請求的地址:

Your connection is not secure The owner of 127.0.0.1 has configured their website improperly. To protect your information from being stolen, Firefox Developer Edition has not connected to this website. Learn more… Report errors like this to help Mozilla identify and block malicious sites

新增信任即可。


相關推薦

spring boothttps 前後分離 請求

一·專案背景  後端 基於 spring boot搭建,所有的請求做了 https ,開始並沒有做前後端分離,因為前後端分離是大勢所趨, 不管以後後端開發 是否 會替代 前端開發,前後端分離會越來越流行。 所以準備把專案做成前後端分離,沒想到第一步就遇到了跨域請求的坑。如果

關於.Net Core 前後分離請求時 ajax並發請求導致部分無法通過驗證解決辦法。

figure mvc control head configure onf light 請求 並發 項目中有這樣一個頁面。頁面加載的時候會同時並發6個ajax請求去後端請求下拉框。 這樣會導致每次都有1~2個“瀏覽器預請求”不通過。 瀏覽器為什麽會自動發送“預請求”?請看以

vue+.netcore webapi前後分離請求配置

1.安裝http庫-axios(axios 是一個基於 promise 的 HTTP 庫): npm install --save axios vue-axios // npm安裝 import Vue from 'vue' import axios from 'a

前後分離,請求

一.前言 跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。 同源策略:請求的url地址,必須與瀏覽器上的url地址處於同域上,也就是域名,埠,協議相同 不同域名之間相互訪問對於前後端分離的專案來說,如果前端專案與後端專案部署在兩個

Spring Boot企業級開發前後分離博客系統+Thymeleaf實戰+Jpa數據持久化實戰+全文檢索實戰+架構設計與分層+API設計

聲明 thymeleaf 項目 sys eat 設計 article serve tis 前端項目名為wh-web後端項目名為wh-server項目展示地址為我的github pages(https://smallsnail-wh.github.io)用戶名:admin,密

spring-boot gradle vue 前後分離專案在騰訊雲上部署到 tomcat nginx

前言 因為種種原因,把後端部署在 tomcat 上,前端專案部署在 nginx 上。 Tomcat tomcat 的執行沒什麼說的,將專案打包為 war,放在 webapps 下,啟動 tomcat 會自動解壓 war 包。 spring-boot

llaravel 前後分離問題

clas exp lin 選項 hand tor -o cte http 使用 laravel-cors 實現 Laravel 的跨域配置 一、需求 一個項目需要進行前端跨域,不適用 jsonp。 因此需要進行 cors 的設置。 最開始的時候,我使用的是路由中間件的方式

前後分離 - 問題的解決.

1.什麼是前後端分離? 前端: ajax從伺服器獲取到資料之後 , 只負責頁面的展示. 後端: 只負責將json資料回傳到客戶端,展示跟自己無關. 2.什麼是跨域問題? 跨域: 瀏覽器從一個域名的網頁去請求另一個域名的資源時.   例: //

5、前後分離問題

在以往的開發中,前後端分離也不是像現在這麼熱門,所謂的前端工程師也只不過是寫好靜態頁面由Java工程師或者php工程師嵌入到頁面中進行開發,這或許加重了這些工程師的工作量,而且在樣式除錯上由純html程式碼到jsp,asp,php除錯起來要兩個工程師一起商量著找問題,解決起來成本也很高。前後端分離,

springboot前後分離同源問題

筆者最近做springboot前後端分離遇到一些問題,在這裡分享下。主要是跨域問題,導致後端無法獲取自定義請求頭, 前端後臺分開部署在不同域名,自然而然就會存在跨域問題,前端ajax的處理方式通常就是jsonp。 springboot 後端配置有如下兩種方式,二選一就好

前後分離-

對於前後端分離的專案來說,如果前端專案與後端專案部署在兩個不同的域下,那麼勢必會引起跨域問題的出現。什麼是跨域?跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。簡單來說就是不同域名之間相互訪問同源策略:請求的ur

前後分離問題解決方案

宣告: 在以往的開發中,前後端分離也不是像現在這麼熱門,所謂的前端工程師也只不過是寫好靜態頁面由Java工程師或者php工程師嵌入到頁面中進行開發,這或許加重了這些工程師的工作量,而且在樣式除錯上由純html程式碼到jsp,asp,php除錯起來要兩個工程師一

前後分離解決方案(反向代理)

前後端分離是大趨勢,今天就前後端分離中出現的跨域參考各大博文,實現下通過伺服器反向代理解決跨域問題的一個例子,小小的賣弄一下。大神勿噴,請多指教!! 先說下思路吧,開發中碰到的跨域提示是這樣的 XMLHttpRequest cannot load

前後分離-會話如何保持?

開篇 因為CORS的出現,大大降低了跨域的難度,另到AJAX有了更大的發揮空間,也導致了前後端更加容易實現。但是今天在實現前後端的時候發現了一個問題。在進行session會話管理的時候,前端無法傳送cookie到後端,前端每次訪問後端都相當於一次新的會話,這樣

前後分離問題解決方案(在server設定header)

import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; i

解決java前後分離的問題

<!-- 解決跨域訪問的問題 --> <filter> <filter-name>cors</filter-name> <filter-class>gin.filter.SimpleCORSFilter</f

前後分離 sessionid保持一致

1.前端開發使用的VUE,後端使用的java,前後端分離,解決方法如下:前端要將withCredentials設為true以ajax請求為例:[javascript] view plain copy$.

axios 前後分離 訪問的實現

一. 基本環境 前端 vue:2.5.6 axios:0.18 後臺 ssm框架 前後端資料採用json格式傳輸 二. 前端配置 axios配置 安裝 npm install axios --save 在所需元件中引入

webpack 反向代理解決前後分離問題

  這算是第一次實打實遇到跨域問題,之前做的東西都是用後臺MVC框架進行渲染前端頁面,加上之前準備面試題都只是知道個大概是個什麼東西,這才在這次的前後端分離練習中遇到了這個問題。 具體啥是跨域問題,為了不喧賓奪主,這裡不進行介紹,有興趣的可以看看下面的兩

前後分離 問題解決

跨域的實現原理 http 跨域請求後端服務的時候會在請求頭中帶上如下資訊 Origin: http://api.jijs.com 後端伺服器需要在http的響應頭中新增以下響應頭 Access-Control-Allow-Origin : htt