前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >axios和Springboot项目交互时跨域处理

axios和Springboot项目交互时跨域处理

作者头像
天涯泪小武
发布2019-06-11 20:04:43
1.2K0
发布2019-06-11 20:04:43
举报
文章被收录于专栏:SpringCloud专栏

跨域本身是个很简单的问题,到处都能找到相关的后台配置教程。多数都是如下,定义个filter,再把filter注册一下就好了。

代码语言:javascript
复制
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest httpRequest, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "5000");
        response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, " +
                "Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With, Authorization, Token");

        chain.doFilter(httpRequest, res);
    }

}
代码语言:javascript
复制
@Bean
    public FilterRegistrationBean corsFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new CorsFilter());
        registration.addUrlPatterns("/*");
        registration.setName("corsFilter");
        registration.setOrder(1);
        return registration;
    }

问题就是前端在使用了axios后,即便后台加了上面的代码,会依旧反复出现跨域的问题,结果就是前端传过来的header中的Authorization,Content-Type等header参数丢失。

经过反复实验,发现每次axios都是先发OPTIONS请求,而非正常的GET、POST。由于我在Springboot的全局拦截器里设置有获取Authorization的地方,所以每次都鉴权失败。

后来经实验,发现了解决方式:

代码语言:javascript
复制
public class MvcInterceptor extends HandlerInterceptorAdapter {
    private Logger logger = LoggerFactory.getLogger(getClass());

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest,
                             HttpServletResponse response, Object handler) {

        MutableHttpServletRequest httpRequest = new MutableHttpServletRequest(httpServletRequest);
        //解决跨域
        if ("OPTIONS".equals(httpRequest.getMethod())) {
            return true;
        }

        //下面做你的鉴权功能
      }
}

注册这个拦截器:

代码语言:javascript
复制
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MvcInterceptor());
    }
}

主要原理就是在拦截器里,当Method是OPTIONS时,就直接return true就行了。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019年05月27日,如有侵权请联系 cloudcommunity@tencent.com 删除
网络安全
javascript
node.js
html
网站

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

网络安全
javascript
node.js
html
网站
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论