Springboot解决ajax跨域问题

已于 2023-04-09 20:46:28 修改
阅读量427 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: springboot 文章标签: spring boot java ajax跨域问题
于 2021-12-15 10:54:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lazy_x/article/details/121947033
本文介绍了解决SpringBoot项目中Vue前端通过AJAX与后端通信时遇到的跨域问题,重点讲述了如何在Spring Security中添加跨域处理函数,包括配置`OPTIONS`请求允许、设置CORS策略,确保在启用JWT认证后仍能正常工作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述: 本人在做springboot项目时,前端用的是vue框架,然后使用ajax与后端通信,但是前端首先会发一个Option跨域请求,我的后端没有对这个进行处理,前端具体报错见下图。由于我后端加了security jwt token机制,所以网上其他人的解决方案都缺少了security类的具体设置,导致还是会跨域,查询了大量资料后发现只需要在security上加一些字段就可以解决,亲测有效。
请添加图片描述
解决方案

  • 在security中添加跨域处理函数
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	
	//...省略

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.userDetailsService(userDetailsService());
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //使用JWT,不需要csrf
        http.csrf()
                .disable()
                //基于token,不需要session
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                //允许所有跨域验证的option请求
                .antMatchers(HttpMethod.OPTIONS).permitAll() //允许所有options请求,即js跨域请求不拦截
                //允许登录和注册访问
                .antMatchers("/user/login","/user/register","/user/captcha").permitAll()
                //除上面外,所有请求都要求认证
                .anyRequest()
                .authenticated()
                .and()
                //设置javascript跨域验证配置,
                .cors().configurationSource(CorsConfigurationSource())
                .and()
                //禁用缓存
                .headers()
                .cacheControl();
        //添加jwt 登录授权过滤器
        http.addFilterBefore(jwtAuthenticationTokenFilter(), UsernamePasswordAuthenticationFilter.class);
        //添加自定义未授权和未登录结果返回
        http.exceptionHandling()
                .accessDeniedHandler(restfulAccessDeniedHandler)
                .authenticationEntryPoint(restAuthenticationEntryPoint);
    }



    private CorsConfigurationSource CorsConfigurationSource() {
        CorsConfigurationSource source =   new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");	//同源配置,*表示任何请求都视为同源,若需指定ip和端口可以改为如“localhost:8080”,多个以“,”分隔;
        corsConfiguration.addAllowedHeader("*");//header,允许哪些header,本案中使用的是token,此处可将*替换为token;
        corsConfiguration.addAllowedMethod("*");	//允许的请求方法,PSOT、GET等
        ((UrlBasedCorsConfigurationSource) source).registerCorsConfiguration("/**",corsConfiguration); //配置允许跨域访问的url
        return source;
    }
}
springSpringboot设置访问 & Spring Security设置访问
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
08-16 693
通过实现 WebMvcConfigurer 接口并重写 addCorsMappings 方法来全局配置 CORS。这种方法会应用于所有的控制器。如果你只想对特定的控制器或方法启用 CORS,你可以在该控制器或方法上使用 @CrossOrigin 注解。在 configure(HttpSecurity http) 方法中进行这个配置。1、添加SpringSecurity的依赖配置。2、配置 Spring Security。
SpringBoot+ajax请求
菜菜的博客
11-21 364
不集成SpringSecurity的情况下进行访问 错误信息 在使用ajax请求后端的时候在浏览器控制台会输出如下信息: Access to XMLHttpRequest at 'http://localhost:8080/test' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 从源’本地
记录 springboot + spring security 配置和访问权限配置
CMEguagua的博客
06-18 760
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter{ @Override protected void configure(HttpSecurity httpSecurity) throws Exception{ httpSecurity..
SpringBoot解决AJAX请求
cf
10-16 1607
利用注解的方式解决AJAX请求问题 一、第一种方式: 1、编写一个支持请求的 Configuration import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import...
Ajax+SpringBoot测试前后端分离,解决问题
余生愿你常欢笑
02-13 555
这两天用springboot和js做一个前后端分离的小项目,遇到了问题 具体问题描述如下: 本地文件 register.html 中通过ajax向后台发起GET/POST请求实现一个简单的注册功能,分为两步: 发送手机号,获取验证码 填写信息,提交注册 遇到的问题是, 浏览器控制台显示: POST http://localhost:9000/user/register/otp/code 4...
SpringBoot解决ajax问题的方法
08-27
SpringBoot解决ajax问题的方法 在Web开发中,ajax问题是一个常见的问题,尤其是在使用SpringBoot框架进行开发时。问题是指在不同的名、协议或端口之间进行资源请求时所遇到的问题。在本文中,我们将...
Springboot解决ajax+自定义headers的请求问题
10-16
在Web开发中,浏览器的同源策略是一项...无论是针对特定接口还是全局配置,都能有效解决AJAX请求,包括带有自定义headers的问题。正确配置后,你的前端应用将能够顺利地与Spring Boot后端进行安全、无阻的通信。
springboot后端解决问题
08-26
例如,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个中,那么就出现了访问问题。 什么是同一个? 同一协议,同一ip,同一端口,三同中有一不同就产生了。 ...
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求? 请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
SpringBoot解决问题
pan_junbiao的博客
09-29 1386
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置
springBoot解决ajax问题
weixin_42469936的博客
04-28 715
Springboot中关于问题的一种解决方法 一、方法一 前后端分离开发中,问题是很常见的一种问题。本文主要是解决 springboot 项目访问的一种方法,其他 javaweb 项目也可参考。 1.首先要了解什么是 由于前后端分离开发中前端页面与后台在不同的服务器上,必定会出现问题。关于更具体的信息,可以看这里:不要再问我问题了 2.springboot中通过配置Fil...
SpringBoot实现AJAX请求(CORS解决请求)
qq_45899343的博客
12-07 538
SpringBoot实现AJAX请求(CORS解决请求) 解决问题常见的就两种方法,一种是JSONP方式,一种就是CORS方式。由于现在基本不怎么用JSONP方式了,所以来说一下springboot环境下用CORS具体怎么配置请求。 一般情况下就是新建一个Springboot配置类,进行全局配置,来实现全局请求或者自定义请求(根据自己需求而定)! SpringBoot配置类标准代码: @Configuration public class CorsConfig { priv
springboot解决ajax问题
hello PHP的博客
04-13 923
springboot解决ajax问题
Springboot解决Ajax请求问题
qq_45823787的博客
06-23 579
问题由来: 总结一下自己学习过程中遇到的问题,在SpringMVC中ajax中的的url请求可以直接跳转到对应控制类的映射地址,而将相同的项目代码移植到SpringBoot中后却发现此功能失效了,一开始以为是代码出错自己反复检查了好久,后来经老师点拨发现是ajax所在的html页面的启动端口是63342:项目代码如下 <head> <meta charset="UTF-8"> <title>用户注册</title> <s
Springboot项目前后端分离(ajax)问题
mengxiang0320的博客
08-24 574
springboot
spring boot 解决Ajax 问题
只会hello world的小白啊
11-12 454
spring boot 解决 Ajax问题
Ajax 解决(一)——SpringBoot学习
wb1069003157的博客
11-12 208
什么是 在目前的前后端分离开发模式下,前端使用 Ajax 访问后端提供的接口获取数据,产生报错。   发生的原因 1. 浏览器的限制 2. 发生访问 3. 发送的是 XHR(XMLHttpRequst) 请求 三者同时发生,就会发生问题   解决方式 因为是三者同时发生,才能发生问题,因此针对三者,处理其中的一个即可。   首先是浏览器的限制,需要指定参...
Spring Boot 进阶-Spring Boot中如何解决问题
初学者
10-10 1368
浏览器出于安全考虑,会限制访问,就是不允许请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
JS方法使用匿名函数作为参数
lensko的博客
09-18 1094
mysql使用group by 报错: SQLSTATE[42000]: Syntax error or access violation: 1055 Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘xxxxx’ which is not functionally ...
springboot前后端问题面试
最新发布
03-25
### Spring Boot 中前后端分离问题解决方案及其原理 #### 一、Spring Boot支持机制 在 Spring Boot 应用中,可以通过配置解决资源共享(CORS, Cross-Origin Resource Sharing)的问题。具体来说,有两种主要方式可以实现这一目标[^1]。 一种方法是在控制器类或者特定的方法上使用 `@CrossOrigin` 注解。这种方式适合于细粒度控制某些接口的行为。例如: ```java @RestController @RequestMapping("/api") public class MyController { @CrossOrigin(origins = "http://example.com") // 允许来自 example.com 的请求 @GetMapping("/data") public String getData() { return "Data from backend"; } } ``` 另一种更全局化的方式是通过定义一个 Web 配置类并扩展 `WebMvcConfigurer` 接口。这种方法适用于整个应用程序级别的设置。以下是示例代码: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有的路径生效 .allowedOrigins("http://example.com", "http://anotherdomain.com") // 允许的名 .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的 HTTP 方法 .allowedHeaders("*"); // 允许的头部字段 } } ``` 这两种方式都可以有效解决问题,并且可以根据实际需求灵活选择适用范围更大的全局配置还是针对单个 API 的局部配置。 #### 二、问题产生的原因及工作原理 当浏览器尝试向不同于当前页面所在发起 AJAX 请求时,默认情况下会受到同源策略 (Same-Origin Policy) 的限制。为了绕过这种限制,现代浏览器引入了 CORS 协议作为标准解决方案之一。服务器端需要显式声明哪些外部站点被授权能够访问其资源;而客户端则依据接收到的服务端响应头判断是否继续执行后续操作[^3]。 对于基于 Spring Cloud 构建的企业级微服务架构而言,除了基本功能外还可能涉及更多复杂场景下的安全性考量以及性能优化等问题[^2]。因此,在设计初期就应该充分考虑到这些因素以便更好地满足业务需求的同时保障系统的稳定性和可靠性。 #### 三、面试常见关注点分析 关于 Spring Boot 实现前后端分离过程中遇到的难题及相关知识点,在参加技术岗位招聘考试时常会被问到以下几个方面: - **核心概念理解**:清楚什么是同源策略?为什么会出现现象? - **常用解决办法对比**:分别阐述注解形式与全局配置各自的优劣势是什么? - **实践中的注意事项**:比如生产环境中如何平衡开放程度和数据保护之间的关系? 综上所述,掌握好上述理论基础加上适当的实际案例演练可以帮助求职者更加从容应对此类题目挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值