JAVA跨域问题解决办法

最新推荐文章于 2025-07-09 15:51:50 发布
原创 最新推荐文章于 2025-07-09 15:51:50 发布 · 570 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SpringBoot + VUE前后端分离跨域问题解决办法

由于最近刚好做了前后端分离项目,跨域问题困扰了好久,网上也没有找到很全面很详细的解决方法,所以在这里整理一下最近做的项目遇到跨域问题及解决思路。

这里贴一个慕课网上的免费课程:https://www.imooc.com/learn/947
里面详细的讲了跨域的原因和解决思路

VUE

需要提交cookie的跨域请求,axios默认是禁止携带cookie的,需要添加以下两个参数,即可发送带cookie的请求
axios.defaults.crossDomain = true;
axios.defaults.withCredentials = true;

SpringBoot

CORS框架解决跨域
常用的跨域问题解决方法,具体实现如下:

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter(){
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);//允许携带cookie的请求
        config.setAllowedOrigins(Arrays.asList("*"));//*表示所有域访问
        config.setAllowedHeaders(Arrays.asList("*"));//*表示允许所有请求头
        config.setAllowedMethods(Arrays.asList("POST", "GET", "PUT", "OPTIONS", "DELETE"));//允许通过的方法
        config.setMaxAge(1800l);//设置免预检时间,单位秒
        source.registerCorsConfiguration("/**",config);
        return new CorsFilter(source);
    }

}

如果拦截器获根据session信息来判断用户是否登陆,需要注意一点,复杂请求每次会先发送OPTIONS请求,而OPTIONS请求每次携带的session不一样,需要在拦截器里放行所有的OPTIONS请求:

    String method = request.getMethod();
        if("OPTIONS".equals(method)){
            filterChain.doFilter(servletRequest,servletResponse);
            return ;
        }

自定义filter解决跨域 

public class MyFilter  implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
        HttpServletRequest httpServletRequest = (HttpServletRequest)servletRequest;
        String origin = httpServletRequest.getHeader("Origin");
        if(!StringUtils.isEmpty(origin)){//如果域名不为空,则获取请求的域名
            httpServletResponse.setHeader("Access-Control-Allow-Origin", origin);//允许访问的域名
        }//这里有一个坑,前端发送携带 cookie的请求时,origin不允许为“*”,所以这里做了这两部操作,效果等同于“*”

        httpServletResponse.setHeader("Access-Control-Allow-Methods", "*");
        httpServletResponse.setHeader("Access-Control-Max-Age", "3600");
        httpServletResponse.setHeader("Access-Control-Allow-Headers",
                "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");// 允许cookie
        filterChain.doFilter(servletRequest, servletResponse);
             }



    @Override
    public void destroy() {

    }
}

希望能帮助大家解决前后端分离时遇到的跨域问题

Java问题 解决的几种方式详解
A_aspectJ的博客
05-10 2817
Java 中的问题指的是在使用 Ajax技术进行访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。
如何解决Java中的请求问题
My_wife_QBL的博客
01-11 2080
Java中解决请求问题有多种方法,每种方法都有其适用的场景。选择合适的解决方法可以帮助你保障系统的安全性和稳定性。希望本文能够帮助你更好地理解和处理Java中的请求。
java问题解决方案
wu__peng的博客
04-17 1069
方法一:拦截器interceptor(目前我用的方法) import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax....
java - 解决问题
最新发布
weixin_51438987的博客
07-09 377
在springboot2.x版本以后,点开注解源码可以看到credentials默认是关闭的,该值是一个布尔值,表示是否允许发送 Cookie。默认情况下, Cookie 不包括在 CORS 请求之中,设置为 true,即表示服务器明确许可, Cookie 可以包含中。这个值也只能设置为 true ,如果服务器不要浏览器发送 Cookie,删除该字段即可。新建配置类CorsConfig,创建CorsFilter过滤器,允许。因此,在注解之后,需要显示设置为开启。,导致失败的问题
后端---SpringBoot解决问题
qq_41825891的博客
08-23 409
package com.zhaoguo.toolcase.util; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; //解决问题 @C.
JavaJava中解决问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 2万+
定义(CORS)是指不同名之间相互访问。,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。原因在前后端分离的模式下,前后端的名是不一致的,此时就会发生访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…问题出现。
java 请求问题解决方法实例详解
08-30
此外,还有其他解决方案,如使用CORS(Cross-Origin Resource Sharing)过滤器、JSONP(JSON with Padding,适用于只支持GET请求的)或者代理服务器等。对于复杂的应用场景,可能需要结合使用多种方法来妥善...
Java服务器端问题解决方案
08-25
Java服务器端问题解决方案 Java 服务器端问题解决方案是指在 Java 服务器端如何解决问题的解决方案。问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
Java问题解决方法及示例解析
从给定的文件信息来看,主题是关于Java服务器端解决问题。这份文件可能是一个教学材料或者是一个技术解决方案的手册。由于文件的具体内容没有给出,我只能根据标题、描述和标签推测其可能包含的知识点,并结合...
java问题解决办法
10-11
Java问题解决办法可以通过以下几种方式来实现: 1. 使用代理服务器:在客户端请求发送到服务器之前,将请求发送到代理服务器,然后由代理服务器将请求发送到目标服务器。这样可以绕过浏览器的同源策略限制。 ...
java解决请求的两种方法
08-25
Java 解决请求的两种方法是指在 Java Web 开发中解决资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。资源共享是指一个名下的资源被另一个名下的资源请求时产生的安全机制,...
解决java项目问题
05-29
开发项目遇到了前端问题,在网上试了很多的方法都不行,springboot的注解解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的问题,只需将此java文件粘贴到项目中,便可以解决问题。前端无需修改,便可以将问题解决。
Java中解决的几种方法
weixin_58216062的博客
05-17 1775
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生问题。2,如果使用Postman等开发工具进行交互是不会出现问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决问题
java解决_【JavaJava 解决 问题
weixin_31874577的博客
02-17 147
import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;impo...
JAVA问题解决方案
04-02 316
问题解决方案 下载jar cors-filter-2.9.jar java-property-utils-1.13.jar 项目中web.xml中添加filter,以及出现OPTIONS类型的请求并返回403的解决方案 <filter> <filter-name>CORS</filter-name> ...
java解决问题的方案
qq_24835349的博客
11-21 204
1、web.xml配置文件: &lt;filter&gt; &lt;filter-name&gt;cors&lt;/filter-name&gt; &lt;filter-class&gt;com.construct.tysfrz.CorsFilter&lt;/filter-class&gt; &lt;/filter&gt; &lt;filter-mapping&gt;
Java问题解决
whatevery的博客
09-23 153
1.spring boot中只用在Controller类上添加一个“@CrossOrigin“注解就可以实现对当前controller 的访问 2.添加一个全局的过滤器,这样就不需要在每个controller中加注解了 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.
java开发问题解决方案
哆啦A梦
01-11 4669
1、扫描是: 简单来的说是你接口的名与要请求接口的名不在同一个名下或者不是同一个端口时,访问HTTP请求存在问题。 2、解决方案:资源共享(CORS)机制和JSONP方式 3、具体解决方案: 1)配置资源共享场景:当业务存在需求时,需要设置Access-Control-Origin及Origin白名单,当请求携带Cookie时,才允许设置Access-C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值