vue+spring boot的get请求正常,post跨越问题

原创 已于 2023-06-05 15:56:02 修改 · 792 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #spring boot #java

于 2023-06-05 15:53:11 首次发布
在复习旧项目时遇到一个问题,POST请求列表数据报403跨域错误,尝试前端解决方案无效。后来发现是后端配置问题,修改了`config.addAllowedHeader`和`config.addAllowedOrigin`的设置,将它们设为*,允许所有源和请求头,问题得到解决。

最近想复习下几年前写的项目,写到第一个分页查询就出问题了,向后端请求列表数据时,get请求正常,而post请求会报403,跨越问题。刚开始以为是前端的问题,网上搜解决方案大多说是参数传递的问题,试了下qs还是不行,然后用几年前的代码启动,结果也不行,感觉离谱了,几年前能跑,现在不能跑。然后就开始找后端是不是有问题,结果找到了一个配置,和现在网上的配置不一样的地方,改了就行了。
config.addAllowedHeader(““);改成config.addAllowedOrigin(””)

在这里插入图片描述

		// 设置访问源地址
    	config.addAllowedOrigin("*"); 
    	// 设置访问源请求头
    	config.addAllowedHeader("*");
精选资源
Vue Spring Boot前后端分离开发实战》源码Vue+Spring Boot前后端分离开发实战教学课件(PPT)
08-09
在现代Web应用开发中,Vue.jsSpring Boot的结合已经成为了一种常见的前后端分离架构模式。这本《Vue Spring Boot前后端分离开发实战》的源码提供了深入学习和实践这一技术栈的机会。以下是对其中涉及知识点的详细...
vue+spring boot整合笔记和代码资料
06-21
发送GETPOST、PUT、DELETE请求,获取或修改后端数据。 4. **安全认证**:在整合过程中,安全性是必须考虑的。Spring Security可以用来保护Spring Boot应用,实现登录验证、权限控制等功能。而在Vue中,你可以使用...
vue GETPOST请求
qq_49723651的博客
04-03 2349
vue GETPOST请求 文章目录vue GETPOST请求GET请求POST请求 GET请求 下面的例子我们在页面上的按钮绑定了一个click事件,点击以后,就会通过axios使用GET请求去获取服务端的数据,然后将获取到的数据回显到页面上。 <div> <a-button @click="TestAxios">测试axios</a-button> <h2><b>code</b>:{{code}}&l
Vue request接口get请求正常post请求失效,一直处于pending状态
qq_39330397的博客
08-02 2651
在做项目中,我们要是自己搭建一个vue项目框架需要耗费很多时间。所以很多时候方便快速开发,直接利用网上的各种框架。最近在网上下了一个vue2模板项目,在开发过程中利用它封装的request方法请求接口过程中,发现一个post接口请求一直响应超时,但是在postman上测试接口,数据能正常返回,奇怪的是get请求也能够请求成功,说明代理配置上也是没问题的。但是我看request方法里面格式也没做处理啊,寻思一翻最终想到这个罪魁祸首mock。两种办法,再次处理返回数据格式和直接注释mock引入。
Springboot+Vue进行访问时GET正常,但POST 403的解决方案
boluotangbao的博客
06-23 3384
(65条消息) 【异常】get请求能访问,但是post请求报403异常_get可以 post不能_weiambt的博客-优快云博客。根据控制台报的错能很快锁定是问题,但是搜索了十多个相关的解决办法帖子,要么不适用,要么就是禁用Spring Security。此贴非常详细的介绍了CORS解决浏览器的原理,对我这个小白来说非常友好。本人跟着的是“程序员青戈”的b站springboot+vue的小白教学视频做的,看到p9的时候出现了 前端。保护,尝试过后者,但是并没有什么卵用。
vue axios.post显示,发get请求就不会
sunbeibei00000的博客
09-19 4987
vue axios.post显示,发get请求就不会。解决办法
Vue+axios+Spring Boot+mongoDB 基于Mongo图片存储和基于GridFS的文件存储.zip
05-30
Vue应用中,axios常用于发送HTTP请求,如GETPOST等,来获取或提交数据。在这个案例中,axios负责将图片文件上传到后端服务器,或者从服务器获取已存储的图片。 Spring BootJava的轻量级框架,它简化了...
精选资源
Vue+Spring Boot前后端分离开发实战教学课件(PPT).rar
12-21
2. **接口设计**:Spring Boot定义RESTful接口,如GETPOST、PUT、DELETE,用于数据操作。Vue应用则根据这些接口进行相应的HTTP请求。 3. **状态管理**:Vue中的Vuex可以帮助管理全局状态,保持前端组件之间的数据...
基于 Vue + Spring boot 的前后端分离的学生选课和成绩管理系统.zip
02-15
这是一个使用Vue.js前端框架和Spring Boot后端框架构建的全栈学生选课和成绩管理系统。Vue.js是一款轻量级的JavaScript库,它以其组件化、响应式的数据绑定和易用性而闻名,常用于构建用户界面。Spring BootJava...
问题get/普通post请求正常,但是post请求加上data时报错误?
m0_60353051的博客
05-01 1809
笔者在开发一个koa + react的前后端项目时,前端发送get请求正常,,解决两个不同端口号的本地名之间的问题,并且。笔者使用的时koa2框架,因此,只需要在服务端的。
get请求能访问,但是post请求错误
lornall的博客
10-12 1319
万万没想到,是因为request里面没把baseUrl 注释导致的错误。通过proxy配置了代理。
GET请求正常POST请求就报403问题
yishengdalanrou的博客
06-19 2104
​ 最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回,POST请求却报403问题。检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null。
vue设置代理之后,get请求正常post请求报403的问题
weixin_53205125的博客
05-02 1707
拿到之前的一个老项目做二次开发,由于一些原因只能请求正式版的数据,这样就肯定会涉及问题,配置完请求代理之后,get请求可以正常拿到数据,但是post请求会报403,而且postman测试post接口是正常的。,但是并没有解决我的问题。再次调用post请求就不会报403了。
异常】get请求能访问,但是post请求报403异常
weiambt的博客
01-01 9467
前端vue项目调用后端SpringBoot接口,后端配置了访问,但是出现了get请求正常访问,但是post请求报403异常的情况。具体原因:Springboot的版本问题
vue项目axios调后端接口,get请求正常,post请求报错(后端显示)---------解决办法
weixin_38345306的博客
04-29 2096
vue项目axios调后端接口,get请求正常,post请求报错(后端显示)---------解决办法
Springboot解决GET请求成功POST失败解决方案
小子宝丁的博客
12-15 4374
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.* 发现GET请求通了,但是PUT、POST请求方法不通。
Browser cdn方式引入qs库使用
prefertea的博客
10-16 535
<script src="https://cdn.bootcss.com/qs/6.7.0/qs.min.js"></script> <script src="https://cdn.bootcss.com/axios/0.18.0/axios.min.js"></script> <html> <body> ...
vue项目本地运行时,调用post接口出现403报错问题解决
qq_41538952的博客
02-07 1274
【代码】vue项目本地运行时,调用post接口出现403报错问题解决。
vue+spring boot刷新退出登录
最新发布
07-11
在使用 VueSpring Boot 构建的系统中,刷新页面时出现用户自动退出登录的问题通常与身份验证机制的设计有关。以下是几种常见的解决方案: ### 1. 使用 JWT(JSON Web Token)进行无状态身份验证 JWT 是一种轻量级的身份验证和授权机制,特别适合前后端分离的应用。通过在客户端存储 JWT,并在每次请求时将其附加到 HTTP 请求头中,服务器可以验证令牌的有效性而不需要依赖会话。 - **前端处理**:在用户登录成功后,将 JWT 存储在 `localStorage` 或 `sessionStorage` 中。当页面刷新时,检查是否存在有效的 JWT 并重新设置认证状态[^3]。 - **后端处理**:Spring Boot 后端需要配置拦截器来验证每个请求中的 JWT。如果令牌有效,则允许访问受保护的资源;否则返回未授权响应。 ```java // 示例:Spring Boot 中的 JWT 拦截器 public class JwtInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token != null && validateToken(token)) { return true; } else { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized"); return false; } } private boolean validateToken(String token) { // 实现 JWT 验证逻辑 return true; // 假设验证成功 } } ``` ### 2. 使用 Cookie + Session 进行有状态身份验证 如果选择传统的基于会话的身份验证方式,确保后端正确配置了资源共享(CORS),并且前端在发送请求时携带凭据。 - **后端配置**:Spring Boot 应用需要启用 CORS 支持,并允许前端名访问。同时,设置 `withCredentials: true` 以确保浏览器在请求中携带 cookie。 ```java @Configuration @EnableWebMvc public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") // 替换为你的前端地址 .allowedMethods("GET", "POST", "PUT", "DELETE") .allowCredentials(true); } } ``` - **前端处理**:在 Axios 请求中设置 `withCredentials: true`,以便在请求中携带 session cookie。 ```javascript // Vue 项目中配置 Axios import axios from 'axios'; const instance = axios.create({ baseURL: 'http://localhost:8081/api', // 替换为你的后端地址 withCredentials: true, }); export default instance; ``` ### 3. 确保 Token 的持久化和刷新机制 对于使用 JWT 的场景,考虑实现一个 token 刷新机制。当用户的访问令牌过期时,可以通过刷新令牌获取新的访问令牌,而无需用户重新登录。 - **前端逻辑**:在检测到访问令牌过期时,向 `/refresh-token` 接口发送请求获取新令牌,并更新本地存储的 token。 - **后端支持**:提供 `/refresh-token` 接口,验证刷新令牌的有效性并返回新的访问令牌。 ```java @RestController @RequestMapping("/auth") public class AuthController { @PostMapping("/refresh-token") public ResponseEntity<String> refreshToken(@RequestBody RefreshTokenRequest request) { String newAccessToken = generateNewAccessToken(request.getRefreshToken()); return ResponseEntity.ok(newAccessToken); } private String generateNewAccessToken(String refreshToken) { // 实现生成新访问令牌的逻辑 return "new-access-token"; } } ``` ### 4. 检查浏览器安全策略 某些浏览器的安全策略可能会阻止请求携带 cookie,特别是在 HTTPS 和 HTTP 混合的情况下。确保前后端都使用相同的协议(例如均为 HTTPS),并且名一致。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值