SpringBoot+vue3.0数据交互通过配置CORS解决跨域

已于 2024-01-30 22:50:55 修改
阅读量823 收藏 13
点赞数 15
分类专栏: springboot+vue3.0 文章标签: spring boot 后端 java
于 2024-01-30 22:42:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26631337/article/details/135937584
版权
文章讲述了在Vue3.0项目中通过SpringBoot配置CORS解决跨域问题时遇到的问题,即浏览器发起的两次请求,尤其是OPTIONS请求。解决方案是在全局拦截器中针对OPTIONS请求直接返回true,避免拦截器因缺少请求头参数而失效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

Vue3.0通过axios请求后台资源时出现了跨域的问题

前端一般在开发时可以通过配置反向代理来解决资源跨域问题,但是最近主要是在撸SpringBoot相关的知识,所以就通过在后端配置CORS(跨域资源共享)来解决,新建配置类CorsConfig.java

package com.zzq.smadmin.common;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {
	@Bean
	public WebMvcConfigurer corsConfigurer() {
		return new WebMvcConfigurer() {
			@Override
			public void addCorsMappings(CorsRegistry registry) {
				registry.addMapping("/**")
						//.allowCredentials(true)
						.allowedOrigins("*")
						.allowedMethods("GET", "POST", "OPTIONS")
						.maxAge(3600);
			}
		};
	}
}

然后重启,以为就搞定了,发现还是一样的结果,问题根本没有解决。

排查发现是浏览器为了安全实际上发起了两次请求,第一次为options请求,第二次才是get/psot...请求,在options请求中,是不会携带请求头参数的,所以在拦截器上获取请求头为空。

解决方法:

在全局拦截器中增加判断,如果是options请求时,直接返回true,问题解决。

// 如果是 OPTIONS 请求,返回true
if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
	return true;
}

总结

学习就是一个踩坑填坑的过程,加油!

Spring Boot3 配置 Cors
xdpcxq1029的博客
01-19 1289
CORS,全称是“源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
SpringBoot + MyBaits+ Vue + ElementUi简单的数据流传递(从0开始搭建)
muziiiii的博客
05-04 2107
SpringBoot + MyBaits+ Vue + ElementUi简单的数据流传递(从0开始搭建)
spring boot + vue3后端分离处理问题
骐骥一跃,不能十步;驽马十驾,功在不舍。
11-13 2791
1、什么是 请求同资源: 在协议,名 (或 ip 地址)相同,端口号相同下的请求资源,可以看做是同资源 请求资源: 请求的资源只要 是协议、名(或 ip 地址)、端口号中任意一个不同的资源都可以认为是资源 如: 端口号不同 127.0.0.1:80与127.0.0.1:8888属于 名 (或 ip 地址) 不同 127.0.0.1:80与www.baidu.com:80属于 2、前后端分离项目中的问题 例如: 前端 vue项目...
Vue3 + Spring Boot后端分离项目问题完整解决方案
最新发布
z2637305611的博客
03-08 742
Vue3 + Spring Boot后端分离项目问题完整解决方案
SpringBoot3+Vue3问题
m0_74099697的博客
11-11 565
SpringBoot3+Vue3问题 has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
解决springboot+vue3创建本地项目无法问题
weixin_48672904的博客
08-18 247
第一次写文章,有错见谅。
vue3spring-boot 完成访问
m0_75138009的博客
11-28 644
spring-boot,写一个接口用于前端访问,并且给接口设置访问,这里我前端的名为 localhost:5173。在 main.js 中启动 testAPI.js,并打印在控制台,导入 getCategory 函数即可。在 apis 目录下新建 testVue.js 文件,调用 axios 实例,访问 /vue 接口。vue3,安装 axios 插件,创建 axios 实例,配置基础路径,向后端接口发送请求。utils 目录下新建 http.js 文件,这里的基地址是后端接口的访问根路径。
影视评论系统Springboot+Vue(前后端分离)
06-16
2. CORS支持:Springboot设置CORS策略,允许Vue应用从不同源发起请求,解决问题。 3. JWT令牌验证:通过JWT实现前后端的用户认证,前端在每次请求时携带令牌,后端验证其合法性。 四、数据库设计与SQL文件 ...
Springboot+vue个人博客系统源码.zip
05-01
- 问题处理:SpringBoot可以通过CORS配置允许请求,Vue.js端也可以配置代理解决问题。 4. **项目构建与部署**: - 使用Maven或Gradle作为项目构建工具,管理依赖关系。 - SpringBoot项目打包成可...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
在开发环境中,如果后端无法立即配置CORS,可以通过webpack的proxy设置代理,将前端请求转发到后端服务器,从而解决问题。在`vue.config.js`中配置如下: ```javascript module.exports = { devServer: { ...
SpringBoot + Vue 实现用户名密码登录.zip
11-05
- **资源共享 (CORS)**:由于前后端分离,Vue前端可能部署在与SpringBoot后端不同的名下,所以后端需要配置CORS策略,允许前端的请求。 4. **开发流程**: - **前端**:Vue组件化开发用户界面,包括...
vue3.0使用axios 解决问题
x_h_j_的博客
03-08 6085
走了很多弯路,总结出来的,保姆级别教学直接带你使用,跟着我走,不会报错,如果不行,你来打我。在请求时,如果出现了以下情况中的任意一种,那么它就是请求:问题是指在浏览器环境下,当一个网页的脚本试图访问不同源(名、协议或端口)的资源时,会发生请求。这种问题主要是由于浏览器的同源策略导致的,该策略是为了防止恶意网站获取用户的敏感信息或进行攻击1。问题出现的具体原因包括:1. 名不同:浏览器会限制不同名之间的资源访问。
Vue3+TS】Axios拦截器封装及 [cors] 解决方案
黑夜中的潜行者
11-19 4154
问题弄明白了还是很容易解决的,一般来说,只需要在一端解决即可,并且一般建议使用后端解决方案。后面会单独出一篇后端的多种解决方案和各种方案的适用范围以及如何选择最佳方案。
Vue3+Spring Boot3实现通信解决办法
不做菜虚困的博客
04-10 1984
资源共享(Cross-Origin Resource Sharing,CORS)是一种浏览器的安全策略,用于限制网页中的Javascript代码对不同源(Origin)的资源的访问。同源指的是协议相同、名相同和端口相同。当网页尝试从一个源的、协议、端口中的任何一个与当前页面不同的资源进行请求时,就会触发问题。创建CorsFilter过滤器类,实现过滤器方法,这个过滤器实现的原理是利用了通过设置响应头来允许请求。在类或方法上添加如下注解,可以实现指定类下面的所有方法或单独方法实现
SpringBoot3 CORS访问
MyFreeIT
05-31 4127
需要认真的学习每个细节。allowCredentials(true) 和 allowed-origins: "*" 不能同时配置allowCredentials(true) 和 allowed-origins: "http://127.0.0.1:5500" 匹配。
最新Vue3项目(Vue3.2)Vite构建TypeScript版如何在前端处理CORS(问题)解决办法之用Proxy(代理)如何配置?
sinycat的博客
03-13 1553
Vue3项目(Vue3.2)Vite构建TypeScript版如何在前端处理CORS(问题)解决办法之用Proxy(代理)
SpringBoot设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是 请求url的协议、名、端口三者有任意一个不同即为问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、名、端口三者都相同即为同源(同一个)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
Spring Boot 3方案详解:告别CORS烦恼
Yaml4的博客
03-26 5884
如果需要更复杂的CORS逻辑,你可以创建一个拦截器来处理CORS请求。拦截器允许你在请求处理之前或之后添加逻辑。如果你希望全局配置CORS,而不是在每个Controller或方法上单独配置,你可以创建一个配置类来实现。你也可以将注解添加到特定的方法上,以对该方法应用CORS配置。表示允许所有来源的访问,这在生产环境中可能不是最佳实践,通常你会指定具体的名。你可以直接在Controller类或者具体的请求处理方法上使用。注解被添加到了控制器类上,表示这个控制器下的所有方法都允许来自。注解来允许请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值