Ajax+SpringBoot测试前后端分离,解决跨域问题

解决SpringBoot跨域问题
最新推荐文章于 2021-01-28 09:36:50 发布
原创 最新推荐文章于 2021-01-28 09:36:50 发布 · 570 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot #jquery #javascript #restful

本文分享了在使用SpringBoot开发前后端分离项目时遇到的跨域问题及解决过程。作者详细描述了从配置WebMvcConfigurer到使用@CrossOrigin注解的尝试,最终发现引入spring-boot-starter-security导致问题,并找到了正确的依赖。

这两天用springboot和js做一个前后端分离的小项目,遇到了跨域问题

具体问题描述如下:

本地文件 register.html 中通过ajax向后台发起GET/POST请求实现一个简单的注册功能,分为两步:

  1. 发送手机号,获取验证码
  2. 填写信息,提交注册

遇到的问题是,

浏览器控制台显示:

POST http://localhost:9000/user/register/otp/code 401
Access to XMLHttpRequest at 'http://localhost:9000/user/register/otp/code' 
from origin 'null' has been blocked by CORS policy: 
No 'Access-Control-Allow-Origin' header is present on the requested resource.

在这里插入图片描述
百度之后,大概知道是跨域问题,网上也有很多解决办法,一一尝试

第一种是从springboot1.x到2.x依旧采用的增加自定义WebMvcConfig

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 拦截所有请求
        registry.addMapping("/**")
                // 允许返回cookie
                .allowCredentials(true)
                .allowedHeaders("*")
                // 允许所有来源(解决跨域问题)
                .allowedOrigins("*")
                .allowedMethods("*");
    }
}

最终结果:没有解决

第二种方式是,使用新版springboot给出的注解

@CrossOrigin
org.springframework.web.bind.annotation.CrossOrigin

在这里插入图片描述
在这里插入图片描述
还是老样子没有解决

第三种:csdn上一篇博客给出的解决方案
在这里插入图片描述
此方式我并未尝试,因为在下面我找到了根本问题

第四种

我在脚本之家上看到一篇文章,博主遇到的错误和我一样,阅读完发现我也是因为引入了spring-boot-starter-security这个jar包
在这里插入图片描述
之所以引入它,是因为我在进行注册信息保存操作时要对密码进行加密,使用了

org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

这个类(BCryptPasswordEncoder使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理, 得到密码的hash值,不可逆,盐值不同,hash解雇不同。使用SecureRandom生成的强(安全)随机数作为盐进行加密,不需要我们去记录这个盐,因为它会直接混在加密后的密码串中)

但其实,我只需要引入

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-crypto</artifactId>
            <version>5.2.1.RELEASE</version>
            <scope>compile</scope>
        </dependency>

即可,而不应该引入spring security和springboot的整合包。

到此,问题就解决了

总结:

因为我第一次遇见跨域问题,也没有阅读springboot源码,所以我对于问题的产生并不是很了解,只能先记下此次问题,给出几个解决方案,至于根本原因和底层理,之后再深入研究吧!

Spring Boot + Ajax前后端分离实现三级联动
wanghuichen的博客
12-26 1689
Spring Boot + Ajax前后端分离实现三级联动,前后端分离项目~
搭建 VUE + SpringBoot 前后端分离项目
zzvar的博客
07-01 2558
实现前后端分离VUE + SpringBoot 实现前后端分离1. VUE 项目结构2. SpringBoot 项目结构2. pom.xml (Maven项目依赖)3. application.properties (配置文件)4. 前端 VUE 界面4.1 index.html4.2 input.html5. 后端界面5.1 EmployeeController 控制器5.2 EmployeeMapper 接口5.3 IEmployeeService (Service层接口)5.4 EmployeeS
SpringBoot解决AJAX请求
cf
10-16 1628
利用注解的方式解决AJAX请求问题 一、第一种方式: 1、编写一个支持请求的 Configuration import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import...
springboot实现前后端分离项目
07-31
springboot实现后端接口并通过前端展示, 通过springboot实现后端接口,再通过axios再前端解决问题后用vue在前端展示数据,一个简单的前后端分离项目
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
主要介绍了详解Spring Boot 2.0.2+Ajax解决请求的问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
记录 springboot + spring security 配置和访问权限配置
CMEguagua的博客
06-18 793
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter{ @Override protected void configure(HttpSecurity httpSecurity) throws Exception{ httpSecurity..
Springboot项目前后端分离(ajax)问题
Meng_kiss的博客
01-12 378
Springboot项目前后端分离(ajax)问题 导致问题的出现:前端使用ajaxspringboot后端交互 前端代码: 后端代码: 前端提交数据会报错:如下 报前端问题 解决方法 项目是springboot框架,前后端分离,需要. 因为是springboot框架,所以好多都可以用注解解决问题,所以就用到了@CrossOrigin,这个是解决问题相当好的一种方法,当然还有写个全局配置类,因为我这里只是个别方法需要,所以不用全局配置。 在后端方法上加上注解: @CrossO
解决前后端分离 vue+springboot session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
SpringBoot实现前后端分离访问(CORS)
01-27
SpringBoot实现前后端分离访问(CORS)】 CORS,即Cross-Origin Resource Sharing,资源共享,是一种允许浏览器从不同源加载资源的机制。在前后端分离的架构中,由于前端和后端可能部署在不同的名下...
SpringBoot 实现前后端分离访问(Nginx)
xudasong123的博客
10-31 3078
序言:使用Nginx反向代理,可以解决无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。 一. 配置和启动Nginx 下载地址 Nginx下载传送门:Nginx Stable Version Download 注意事项:下载之后,记得解压到全英文路径,避免中文路径导致Nginx启动失败。 修改配置 打开nginx.conf ,清空配置项...
ajax请求demo.zip
02-20
一个ajax请求的demo实例,前端采用jqueryajax,后端采用tomcat集成的HttpServlet的方法接受前端的数据和返回数据
Springboot+Vue -----前后端分离项目解决方案
NanYII_的博客
01-28 843
文章目录前言一、是什么?为什么要解决?二、步骤  1.覆盖默认的CorsFilter来解决问题  2.设置SpringSecurity允许OPTIONS请求访问总结 前言 说明:项目使用的是Springboot 2.0 + Vue 3.0 ,权限框架使用的是 Spring-security + Jwt 一、是什么?为什么要解决?   是浏览器的同源策略造成的,只要是名、端口、协议有一不同,就会被当做是不同的,之间的请求就被当做操作。   设置同源限制主要是为了安全,如果没有
使用SpringBoot ——之前后端分离-测试时遇到问题
qq_37578465的博客
06-21 302
ajax无法获取数据,同源策略:名,协议名,端口号相同则同源,否则 1.Cors解决方法: 在后端加上如下代码: @Configuration @EnableWebMvc public class Cors extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegist...
ajax+springboot 问题
m0_38127403的博客
09-11 177
ajax+springboot 问题问题解决方法原理 问题 即使使用了@CrossOrigin(allowCredentials = “true”,allowedHeaders = “*”),jquery使用了xhrFields:{withCredentials:true}也会出现session不一致问题解决方法 前端: xhrFields:{withCredentials:true}, ...
ajax+springboot请求问题
FBI_xx的博客
05-27 223
一、后端添加注解@CrossOrigin并设置参数 allowCredentials = "true" , allowedHeaders = "*" 二、前端ajax设置参数xhrFields:{withCredentials:true}
springboot 前后台分离ajax解决
青春正在燃烧的博客
03-25 2221
一.创建springboot项目 1.配置application.yml server: port: 8091 2 . 第一种解决问题是利用@Configuration配置。 2.1在新建conf包中创建配置类CorsConfig import org.springframework.context.annotation.Bean; import org.springframe...
ajax问题分析与springboot解决方法
原罪的博客
03-14 736
前后端分离 ajax VsCode 插件 作用:模拟一个默认在5500端口的本地服务 jq ajax主要参数 $.ajax({ //请求方式 type:'POST', //发送请求的地址 url:'fzz.php', //服务器返回的数据类型 dataType:'json', //发送到服务器的数据,对象必须为key/value的格式,j...
springboot ajax解决方案
天涯的博客
11-19 288
增加配置类 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowed...
Springboot+Ajax前后端分离解决请求
没事学点AI小知识
09-21 1020
  由于在公司中在做的项目是前后端分离的项目,于是自己准备用Springboot写后端,前端使用Ajax请求调用接口.   于是我新建了两个项目,一个专门负责后端的接口,一个负责前端web显示,它们都在本机运行,唯一的区别就在于端口号不一样。可实际运行项目时发现调用后端api的请求并没有调用成功。浏览器报错 Access to XMLHttpRequest ...
springboot vue前后端分离解决前后端问题
最新发布
02-22
### 关于Spring Boot和Vue.js前后端分离架构中的问题解决方案 #### 后端配置CORS支持 在Spring Boot应用程序中,可以通过多种方式来启用源资源共享(CORS),从而允许来自其他名的请求。一种常见做法是在控制器级别或全局范围内应用`@CrossOrigin`注解[^1]。 另一种更灵活的方法是通过Java配置类实现自定义的CorsConfigurationSource bean: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有路径生效 .allowedOrigins("*") // 允许任何来源访问(生产环境建议指定具体地址) .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .maxAge(3600); // 预检请求的有效期为一小时 } } ``` 此方法能够精确控制哪些URL模式、HTTP动词以及原点被授权进行通信,并且还可以设置预检请求的最大有效期以减少不必要的握手次数[^2]。 #### 前端调整Axios默认选项 对于基于Vue.js构建的应用程序来说,在发起AJAX请求之前修改axios库的基础配置也是一种有效的手段。可以在项目的入口文件(main.js或其他合适位置)加入如下代码片段: ```javascript import axios from 'axios'; // 设置公共参数 axios.defaults.baseURL = 'http://localhost:8181'; // 后端API服务器地址 axios.defaults.headers.post['Content-Type'] = 'application/json;charset=UTF-8'; axios.defaults.withCredentials = true; // 如果需要携带cookie则开启此项 ``` 上述操作不仅简化了每次发送请求时重复输入基础URL的过程,同时也确保了即使存在多个异步调用也能统一管理认证凭证等问题[^3]。 #### 浏览器开发者工具排查 当遇到实际运行过程中仍然存在的错误提示时,利用浏览器内置的开发者工具(F12键打开),特别是Network面板下的XHR标签页,可以帮助快速定位并解决问题所在。注意观察响应头(Response Headers)部分是否存在Access-Control-Allow-Origin字段及其对应的值是否符合预期设定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值