vue 在做basic auth验证时遇到的跨域问题

最新推荐文章于 2024-05-12 09:38:36 发布
最新推荐文章于 2024-05-12 09:38:36 发布
阅读量3.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qw320826qw/article/details/89856128
在Vue项目中,使用Basic Auth进行身份验证时遇到了401错误及CORS问题。虽然Springboot + Security + Auth2.0通常支持跨域,但此情况不适用。通过在`config/index.js`的proxyTable配置解决跨域,同时在请求时需注意Content-Type应为'application/x-www-form-urlencoded',避免JSON格式导致的问题。起初误用jQuery的$.param序列化,移除jQuery后需正确序列化请求参数,否则grant_type会丢失,引发错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前做了一套angular与springboot + secrity +auth2.0的验证授权,在angular中

     $http({
            method: 'POST',
            url: 'localhost:8080/oauth/token',
            data: $.param({
                username: xxxxxxxxx,
                password: xxxxxxxxxxx,
                grant_type: 'password'
    }),
            headers :{
                "Content-Type" : 'application/x-www-form-urlencoded',
                "Authorization" : 'Basic XXXXXXXXXXXXXXX'
            }
        }).then(function successCallback(response) {
            // 请求成功执行代码
            localStorageService.set('id_token', response.data.access_token);
        }, function errorCallback(response) {
            // 请求失败执行代码
            notify.closeAll();
            notify({message: '登陆失败!请输入正确的用户名和密码'});
        });

直接就可以得到token,并放到localstorage中,但在vue中

        let headers = {
          headers:
            {
              'Content-Type': 'application/x-www-form-urlencoded',
最低0.47元/天 解锁文章

200万优质内容无限畅学
qw320826qw
关注
express的中间件basicAuth详解
12-09 2080
basicAuth中间件为网站添加身份认证功能.在使用了该中间件后, 用户访问网站必须输入用户名与密码,在用户输入了用户名与密码并通过验证之后才能访问网站. 当用户输入的用户名和密码符合条件,中间件会返回true,允许用户访问网站.否则会返回false.不允许访问网站. 复制代码 代码如下: var express=require("express"); var app=exp
【con】vue项目里basic auth验证(前端bug日记4)
Lexie_con的博客
07-26 1945
以为需要ntlm,结果很快解决了。
vue axios 代理多个名 和 网站 basic auth 身份认证
Mrerlou的博客
05-11 1438
问题一:用vue +axios 访问多个不同的 解决方法: 在 vue.config.js 文件中 devServer中添加 devServer: { proxy: { '^/api/': { target: 'https://www.sougou.com/', ws: true, // proxy ...
解决VUE开发过程中的一种解决方案
JAVA_HIGHNESS的专栏
04-18 1746
什么是 ,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 那么什么是同源策略 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,...
vue_basic
rzx520520520的博客
04-19 1295
11
HTTP基本认证(Basic Authentication)
知识改变一切
09-23 4821
https://blog.youkuaiyun.com/wochunyang/article/details/78675325
vue本地调用服务器接口问题,也就是localhost:8080调用http://10.100.55.110:8000/api/userauth问题
qweasdzxc_1092665276的博客
10-09 8876
其实,只需要配置vue的config/index.js文件就行了,其他的axios的baseURL不用管,不写。代码如下: // see http://vuejs-templates.github.io/webpack for documentation. 'use strict' var path = require('path') module.exports = { buil...
Spring-Boot + Spring-Security + Vue 问题
Ravenq的专栏
05-19 5407
原文: http://www.aqcoder.com/post/content?id=40 最近的一个小项目使用了 Spring-Boot + Vue 的前后端分离小项目,项目虽小,也五脏俱全,有自己的用户系统,因此就有了权鉴问题。 Java 领里有两个权鉴框架比较出名 Shiro 和 Spring Security。这里我们使用了 Spring Security。 必须要了解的概念 CSR...
Vue axios解决方案深度解析:聚焦并优化OPTIONS预检问题
![Vue axios解决方案深度解析:聚焦并...本文首先概述了Vue axios问题,深入解释了CORS机制和预检请求的原理,以及它们对开发者和用户体验的影响。接着,本文从理论走向实践,详细介绍了服务器端与客户端的具
Vue问题的解决
dapi558的博客
10-24 875
Vue问题的解决
推荐:Vue Auth - 精简高效的Vue认证库
gitblog_00085的博客
05-12 572
推荐:Vue Auth - 精简高效的Vue认证库 在构建复杂的前端应用,用户认证与权限管理往往是最关键的一环。今天,我们向您推荐一个专为Vue.js设计的轻量级认证库——Vue Auth。这个小巧而强大的工具将帮助您轻松地实现在Vue应用中的身份验证和授权功能。 1、项目介绍 Vue Auth是一个专门为Vue.js开发的简单且易用的认证库。它不仅提供了基本的身份验证服务,还支持多种常见的认证...
详解nginx basic auth配置踩坑记
09-30
本篇文章主要介绍了详解nginx basic auth配置踩坑记,nginx的basic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,感兴趣的小伙伴们可以参考一下
postman传数组和设置Basic Auth(亲测通过)
编程算啥事(公总号)的博客
11-28 1726
postman传数组和设置Basic Auth 需要注意json有无错误提示,可以使用json在线检验一下。 数组的最后一个变量后面是没有逗号的,key使用的是双引号。 Basic Auth 认证 auth=HTTPBasicAuth(‘appkey’, ‘appsecret’) ...
basicAuth中间件实现身份验证
konglingbin66的专栏
10-28 2904
1. 参考《了不起的Node.js》
axios授权(Authorization)中basic auth问题
weixin_43779558的博客
09-26 5196
axios授权(Authorization)中basic auth问题 今天遇到了一个与授权相关的问题。 所要使用的接口的Authorization type是basic auth。 我最开始使用的方法是: axios.post('/aaa/bbb/ccc/ddd', { auth: { username: 'abc', password: '123' } }).then((res
vue 调用图片(服务器和本地)
轻风细雨_林木木
10-31 254
一、本地(一般调用有三种办法) <script> //方法1.直接将图片引入为模块 require imgUrl from "../assets/test.png" //方法2.将imgUrl放在数据里 data(){ return { imgUrl:require("../assets/test.png")...
vue3+element-plus搭建后台管理系统(二)
小确幸的博客
12-20 1144
api接口配置 fetch文件配置
基于vue的token认证机制(完整版)
热门推荐
郄梦岩的博客
11-12 1万+
这两天边学习vue边写了一个基于vue的token认证机制,以前是用的Angular js,现在改成vue,感觉写起来更容易理解,编码也更方便了。不多说,以下为截图加代码:(注意要自己去安装axios、vuex),我用的element-UI的排版,这个可以根据实际需求自己去选择,也可以使用Bootstrap或者layyer-ui什么的。 五步即可完成,注意黑体字为主要内容! 1.目录结构 ...
前端vue2只允许特定的、信任的源进行请求
最新发布
12-27
### 配置 Vue2 项目中的 CORS 策略 为了确保仅允许特定的信任源进行请求,在 Vue2 项目的配置中可以通过多种方式实现这一目标。 #### 使用开发服务器代理 一种常见的法是在 `vue.config.js` 文件内配置开发服务器的代理选项,从而让所有的 API 请求都经过这个代理转发给实际的服务端地址。这样的好处是可以绕过浏览器对于不同源之间的限制,而无需修改服务端的 CORS 设置[^1]: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', changeOrigin: true, pathRewrite: { '^/api': '' } } } } } ``` 上述代码片段展示了如何将 `/api` 开头的所有请求代理到运行于 `http://localhost:8080` 的后端服务上,并重写路径去掉前缀 `/api`。 #### 后端控制 CORS 响应头部 尽管可以在前端通过代理的方式解决问题,但是更推荐的法是由后端来严格定义哪些名被允许访问资源。例如,在 Spring Boot 应用程序中,可以利用 `@CrossOrigin` 注解指定允许的具体来源而不是通配符 `"*"` 来增强安全性[^4]: ```java @CrossOrigin(origins = {"http://specific-trusted-origin.com"}) @PostMapping("/some-endpoint") public ResponseEntity<?> someEndpointHandler() { // Handler logic here... } ``` 这里指定了只有来自 `http://specific-trusted-origin.com` 的请求才会被认为是合法的站调用。 #### Axios 默认配置与凭证支持 当涉及到需要发送认证信息(如 Cookies 或 HTTP Basic Auth)的情况,则应该考虑调整 axios 客户端库的行为以适应这种情况。这通常意味着开启 `withCredentials` 属性并可能提供基本的身份验证凭据[^3]: ```javascript import axios from 'axios'; const instance = axios.create({ baseURL: process.env.VUE_APP_API_URL || '/', withCredentials: true, // 发送 cookies 到服务器 }); // 如果有需要的话还可以加入身份验证信息 instance.defaults.auth = { username: 'user', password: 'pass' }; export default instance; ``` 此段 JavaScript 代码创建了一个带有默认设置的新 Axios 实例,其中启用了 cookie 支持并通过环境变量设置了基础 URL;同也提供了可选的基础身份验证参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值