springboot解决CORS 跨域问题,options请求出现403

最新推荐文章于 2025-04-08 00:30:00 发布
最新推荐文章于 2025-04-08 00:30:00 发布
阅读量6.2k 收藏 5
点赞数
文章标签: spring boot 后端 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZhangGuoLonglong/article/details/122641597
版权

和同学参加比赛前后端分离,今天我对接的时候,发现前端的请求后端一直接收不到,出现这种问题

明明代码请求是post结果发现控制台的细节发现请求是options,于是查了一下网上的原因

因为请求是跨域,所以会先发一个options看看支不支持跨域,如果服务器支持跨域才会发原来的请求。

然后本身我的后端代码并没有配置相关跨域的信息,所以不能支持跨域第二个正常的请求就不会再发了,最后只要将后端的Controller类上加一个注解

@CrossOrigin(origins = "http://127.0.0.1:8080")
//origins ="允许跨域访问的协议+ip+端口"
//如果想设置所有地址都可以跨域设置成origins ="*"

此时在进行访问接口就可以。

有个坑!!!

中间有个细节就是本地测试的时候前端网址如果ip是localhost的话

后端注解origins的值必须是“localhost”像这样使用127.0.0.1也不行

@CrossOrigin(origins = "http://127.0.0.1:8080")会等于没有配置。

SpringBoot笔记20】SpringBoot问题CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 优快云 记录学习心得和笔记内容。
11-01 2330
问题,是指:浏览器发起了一个不在当前名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、名、端口下的才能够访问问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,报错如下所示:上面案例是前端【】这个,通过ajax访问【】的时候,浏览器抛出的异常信息。
Springboot处理CORS请求的三种方法
08-19
主要介绍了Springboot处理CORS请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
本篇文章主要介绍了Spring Cloud出现Options Forbidden 403问题解决方法,具有一定的参考价值,有兴趣的可以了解一下
Spring Boot 请求(CORS)处理全面指南
最新发布
嗨,欢迎来到我的 优快云 博客小天地!一名深耕多年的技术发烧友。在这里,我将把日常工作中积累的宝贵经验,从复杂架构设计的精妙之处,到代码优化的实战技巧,毫无保留地分享给大家。
04-08 4030
Spring Boot 请求(CORS)处理全面指南
springboot403问题--问题
热门推荐
Zarkjobs的博客
09-18 1万+
一、设置问题 1.先初始化 2.过滤相应Request和Response请求 3.销毁调用 package com.yihuisoft.yihuisoftservice; import org.springframework.core.annotation.Order; import javax.servlet.*; import javax.servlet.annotation...
spring security options请求返回403
thlzjfefe的博客
06-06 2779
springboot项目集成了spring security,对于访问发起的options请求,会返回403,原因是security默认不允许options请求,需要做以下修改: 第一种方式:忽略options请求 web.ignoring().antMatchers(HttpMethod.OPTIONS, "/**"); 第二种方式:允许options请求 http.antMatchers(HttpMethod.OPTIONS, "/**").permitAll(); ...
SpringBoot启动正常,但是访问报403 forbidden
m0_71580648的博客
04-20 3026
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
SpringBoot解决后端分离问题:状态码403拒绝访问
做技术人 · 产优质博客 · 找好工作
12-30 4502
后端分离项目因为端口不一致造成状态码403异常,通过Spring Boot解决问题
Springboot配置CORS问题
weixin_44329984的博客
08-18 1139
通过Springboot配置CORS问题处理。
SpringBoot解决问题
pan_junbiao的博客
09-29 1347
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
vue+springboot实现项目的CORS请求
10-18
CORS资源共享是解决不同源之间进行资源交换时产生的安全问题的一种机制。在开发中,前端页面通常会受限于同源策略,同源指的是协议、名和端口都相同。当这些因素不完全相同时,就会遇到问题。例如,如果一...
解决Vue调用springboot接口403问题
10-16
主要介绍了解决Vue调用springboot接口403问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
uni-app 网络请求提示 OPTIONS xxx 403 (Forbidden)
01-20
前言 使用 uni.request({}) API ,向我的服务器发送了 POST 请求,失败信息如下: 出错原因: 以 POST 方式进行网络请求时,如果不添加 header 头 是无法进行正常的网络请求的,此时默认的请求方式被认定为 OPTIONS 。 我们再来看看更详细网络请求示意图: 出错源代码 这是导致以上失败请求的源代码。 uni.request({ method: 'POST', url: 'http://www.wangketong.icu/php-server/index.php', data: { subject: this.subject, resul
CORS解决问题403问题
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403解决方案;压缩文件包含jar文件,以及web.xml配置。
踩坑日记:SpringSecurity中OPTIONS请求403
Mr_FenKuan的博客
12-04 6609
今天在完成一个接口开发时,发现前端发送的OPTIONS请求一直报403错误,花了2个小时的时间才找到问题的根源。泪目~~~ 主要原因是springSecurity的两中放行方式的不同
解决!【启用了Security的SpringBoot项目问题】以及【post请求403错误】
weixin_45928161的博客
04-11 2450
解决!【启用了Security的SpringBoot项目问题】以及【post请求403错误】
解决Spring Boot Post请求中的403错误
weixin_44409748的博客
03-16 2889
解决Spring Boot 在postman中 Post请求中的403错误
Vue+springboot项目登录常出现的错误
04-03
<think>好的,我现在需要帮助用户解决关于Vue与Spring Boot项目中常见的登录错误及解决方法的问题。首先,我需要回想一下常见的登录问题可能出现在哪里,以及如何结合前后端来分析。 首先,用户提到的登录错误可能涉及问题。因为在前后端分离的项目中,前端Vue和后端Spring Boot通常运行在不同的端口,请求如果不正确配置,会导致登录请求被浏览器拦截。这时候需要检查Spring BootCORS配置是否正确。比如用户提供的引用[1]中提到,要解决allowCredentials和allowedOrigins中不能使用通配符的问题,必须明确指定允许的源,并且设置allowCredentials为true。这可能是一个常见的错误点。 接下来,用户认证失败也是一个常见问题。比如用户输入的用户名或密码错误,或者后端没有正确处理认证逻辑。这时候需要检查Spring Security或Shiro的配置是否正确,比如密码加密方式是否前后端一致,用户信息是否正确从数据库查询。引用[3]提到使用Shiro进行用户信息加密和登录认证,可能涉及到密码加密算法的匹配问题,比如前端是否对密码进行了正确的加密,后端是否正确解密验证。 另外,前端保存Token的问题也不容忽视。比如在Vue中,登录成功后后端返回的Token可能没有正确保存到localStorage或Vuex中,导致后续请求没有携带Token,从而认证失败。此外,Token过期处理也是一个需要注意的地方,前端需要检查Token的有效期并在过期时跳转到登录页面。 网络请求配置错误也可能导致登录问题。例如,前端在发送登录请求时,可能没有正确设置Content-Type为application/json,或者请求的URL路径与后端接口不匹配。需要检查axios的配置,确保baseURL正确,请求头和参数正确。 还有可能后端接口权限配置错误,比如未正确开放登录接口的访问权限,导致403 Forbidden错误。在Spring Security中,需要确保/login路径已经被允许匿名访问,不会被拦截。 此外,用户提到的引用[2]中的项目可能是一个前后端分离的模板,可能存在一些特定的配置需要参考。比如检查前端请求的API地址是否正确指向后端,或者是否配置了代理来解决问题。比如引用[4]提到代理作为独立进程运行,可能涉及到前端配置代理到后端端口,避免问题。 总结下来,常见的错误可能包括配置错误、认证逻辑问题、Token处理不当、网络请求配置错误以及权限配置问题。针对每个问题,需要分别检查前后端的相关配置和代码逻辑,确保每一步都正确无误。例如,检查CORS配置是否允许了前端源,是否携带凭证;检查密码加密是否一致;检查Token的存储和携带;确认接口路径和权限设置等。 在解决问题时,可以按照步骤逐一排查:首先确认问题是否存在,通过浏览器开发者工具查看网络请求是否被拦截;然后检查登录接口的响应,确认返回的Token是否正确;接着查看后端日志,确认是否有异常抛出;最后检查前端代码,确保请求参数和配置正确。通过这样的分步骤排查,可以有效地定位并解决登录过程中的常见错误。</think>### Vue + Spring Boot 登录常见错误及解决方案 #### 1. 请求拦截(CORS问题) **现象**:前端发送登录请求时,浏览器控制台显示错误(如 `CORS policy blocked`)。 **原因**:后端未正确配置资源共享(CORS),或前端请求未携带凭证。 **解决方案**: - 在Spring Boot中配置CORS,明确指定允许的源(非通配符*)并启用凭证: ```java @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://localhost:8080") // 前端地址 .allowCredentials(true) // 允许凭证 .allowedMethods("*"); } }; } ``` - 前端axios请求需设置 `withCredentials: true`[^1]: ```javascript axios.post('/api/login', data, { withCredentials: true }) ``` --- #### 2. 用户认证失败(401/403错误) **现象**:登录接口返回401(未授权)或403(禁止访问)。 **原因**: - 用户名/密码错误 - 后端未正确配置权限(如未开放登录接口匿名访问) - 密码加密方式前后端不一致(如使用Shiro加密时)[^3] **解决方案**: - **检查Spring Security配置**: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/login").permitAll() // 开放登录接口 .anyRequest().authenticated(); } ``` - **统一加密方式**: 前端使用相同算法(如MD5/SHA-256)加密密码,后端Shiro配置匹配的加密器: ```java @Bean public HashedCredentialsMatcher credentialsMatcher() { HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(); matcher.setHashAlgorithmName("SHA-256"); return matcher; } ``` --- #### 3. Token未正确传递 **现象**:登录成功后,后续请求仍提示未认证。 **原因**:前端未保存Token或未在请求头中附加Token。 **解决方案**: - **前端保存Token**(Vue示例): ```javascript // 登录成功后 localStorage.setItem('token', response.data.token); // 设置axios全局请求头 axios.defaults.headers.common['Authorization'] = 'Bearer ' + localStorage.getItem('token'); ``` - **后端验证Token**: 确保Spring Security或Shiro已配置JWT过滤器,并校验请求头中的Token。 --- #### 4. 网络请求配置错误 **现象**:登录请求返回404或500错误。 **原因**: - 前端请求URL与后端接口路径不匹配 - 未正确设置请求头(如 `Content-Type: application/json`) **解决方案**: - **检查axios的baseURL配置**: ```javascript axios.defaults.baseURL = 'http://localhost:8080/api'; // 后端API地址 ``` - **明确请求头类型**: ```javascript axios.post('/login', { username, password }, { headers: { 'Content-Type': 'application/json' } }) ``` --- #### 5. 会话状态丢失 **现象**:刷新页面后登录状态失效。 **原因**:前端使用Vuex存储登录状态但未持久化。 **解决方案**: - **持久化存储登录状态**: ```javascript // 结合Vuex和localStorage const store = new Vuex.Store({ state: { isLoggedIn: localStorage.getItem('token') !== null }, mutations: { login(state) { state.isLoggedIn = true; localStorage.setItem('token', '...'); } } }); ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值