解决前后端交互中出现的跨域问题(基于Springboot和Vue3)

于 2025-07-19 08:22:38 发布
阅读量310 收藏 3
点赞数 11
CC 4.0 BY-SA版权
文章标签: 交互 spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80749359/article/details/149459358

解决前后端交互中出现的跨域问题(基于Springboot和Vue3)

一、问题描述

二、问题解决

在 Spring Boot 项目的 Java 代码中,创建一个配置类来处理 CORS。例如,在config包下创建CorsConfig.java文件,内容如下:

2.1允许所有地址访问的情形

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 允许所有来源,生产环境建议指定前端具体域名,如 config.addAllowedOrigin("http://localhost:8089");
        config.addAllowedOrigin("*"); 
        config.addAllowedMethod("*"); // 允许所有HTTP方法,如GET、POST、PUT、DELETE等
        config.addAllowedHeader("*"); // 允许所有请求头
        config.setAllowCredentials(true); // 允许携带凭证,如cookie

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config); // 对所有接口生效,也可指定特定路径,如"/api/**"

        return new CorsFilter(source);
    }
}

2.2允许指定地址访问的情形

package com.hechixueyuan.Student_Mannage_System_h.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8089") // 允许的前端地址
//                .allowedOrigins("*") // 允许的前端地址
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600); // 预检请求缓存时间
    }
}

注意“.allowedOrigins(“*”) (表示 允许的前端地址)“,与“ .allowCredentials(true)(表示允许携带凭证(如Cookie))”是不能同时出现的,这在 CORS 规范中是冲突的

(如果报的是axios或者element-plus的问题可以试图清除缓存,重新加载依赖,同时注意在man.js文件中配置相关的包等。)

MX_9359
关注
完美解决Springboot(No 'Access-Control-Allow-Origin' header is present on the requested resource)
向着高亮的地方
10-16 1万+
1.由于项目前后端分离,前段访问后端接口,出现:“Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource”; 2.解决办法:Applicatio如下启动类里面,添加配置,...
SpringBoot+Vue项目问题
道友,山高路远,如果找不到答案就去找自己。
03-26 481
当我们遇到请求后台接口遇到 Access-Control-Allow-Origin 时,那说明了。
假如你的项目是springboot+vue怎么解决问题
最新发布
qq_62112907的博客
05-11 1095
Nginx 反向代理(方案4) + 后端全局 CORS(方案2,双重保障)。:Vue 开发环境调试时,避免直接请求后端接口的问题。:前端代理(方案1) + 后端全局 CORS(方案2)。:无需修改后端代码,适合开发阶段快速解决。:在 Controller 或方法上添加。:前后端部署到同一名下,彻底避免。:生产环境需要后端直接支持。:仅特定接口需要支持。
Spring 处理请求
weixin_42683274的博客
06-02 758
Spring 处理请求
The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.
热门推荐
xxwd12的博客
08-08 1万+
1、Failed to load http://xx.com/mobile/service: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://localhost:8081' is therefore not allow...
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 5513
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在的请求。
SpringBoot】No 'Access-Control-Allow-Origin' header is present on the requested resource.
靓仔的博客
03-06 3426
关键字:,Access-Control-Allow-Origin 在做一个前后端分离项目,本来前端项目都可以正常访问后端接口,是这么设置的,接口可以正常访问 @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(Cor...
ajax处理 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题
weixin_30820151的博客
08-22 779
Controller层的类上增加@CrossOrign注解,当前文件的所有接口就都可以被调用 spring注解@CrossOrigin不起作用的原因 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、非@CrossOrigin没有解决请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示问题3、在Controlle...
解决后端分离 vue+springboot session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
影视评论系统Springboot+Vue(前后端分离)
06-16
2. CORS支持:Springboot设置CORS策略,允许Vue应用从不同源发起请求,解决问题3. JWT令牌验证:通过JWT实现前后端的用户认证,前端在每次请求时携带令牌,后端验证其合法性。 四、数据库设计与SQL文件 ...
SpringBootVue交互解决问题【亲测已解决
m0_65634190的博客
12-30 3660
最近在利用springboot+vue整合开发一个前后端分离的个人博客网站,所以这一篇总结一下在开发中遇到的一个问题,**关于解决在使用vuespringboot在开发前后端分离的项目时,如何解决问题。在这里分别分享两种方法,分别在`前端vue解决`在`后台springboot解决`。**
SpringBoot+Vue后端分离问题
zukxu123的博客
09-16 1821
文章目录前言一、CORS是什么?二、解决方法1.后端解决方法1.1.注解1.2.过滤器预处理(SpringMVC)1.3.编写配置类(SpringBoot)2.前端解决方法2.1. vue.config.js配置项服务器解决方法Nginx总结 前言 作为前后端分离的项目,问题是无法避免的,通常我们都会在后端进行全局的处理 后端解决方法 一、CORS是什么? CORS即源资源共享,它定义了一种浏览器服务器交互的方式来确定是否允许请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些
Springboot项目中 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.的解决方案
m0_53328194的博客
03-28 1504
增加@CrossOrigin注解来解决问题,注:在需要加该注解的类或方法上都增加该注解,(在类上加的话对类中所有方法都有效,在方法上加的话仅对该方法有效),我当时在谷粒学院项目中犯的错误是:仅在注册登录方法所在的类上加了该注解,而在另一个类(增删改查方法所在的类)上未加该注解,从而导致浏览器获取数据时权限不够。 ...
SpringBoot添加Cors配置,解决No Access-Control-Allow-Origin header is present on the requested resource
weixin_44953227的博客
07-31 4927
本期目录什么是CORSSpringBoot 全局配置CORS拦截器处理预检请求 什么是CORS (CORS)请求:同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指 “协议+名+端口” 三者相同, 不同源则。 如果还想了解更多,下面这两个文档更加详细的介绍了CORS CORS 参考链接:https://developer.mo
springboot全局配置
ITzhongzi的博客
12-26 1000
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
spring-cloud问题
baidu_38116275的博客
08-04 2579
我们在采用spring-cloud开发前后端分离项目时,会遇到问题,以下是我个人解决思路,请多多指教 解决思路:1.在zuulfiter中添加需要的response头部 2在api-getway主类中添加以下声明 1.zuul中添加没有成功,尝试出来再添加到该博文。。。 2在api-getWay主类添加 @Bean public
springboot 中遇到 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
weixin_55257510的博客
05-13 255
一个前后端分离的项目,又遇到问题了。
微服务问题|The ‘Access-Control-Allow-Origin‘ header contains multiple values
wnhyang的博客
03-25 1776
问题是由于浏览器同源策略限制,当一个页面尝试向不同于当前页面源的URL发起请求时,会被阻止。解决方法包括CORS、JSONP、代理服务器、document.domain+iframe、window.postMessageWebSockets。在SpringCloudGateway微服务中,配置CORS时可能出现Access-Control-Allow-Origin头包含多个值的问题,需要去掉重复配置。
java Springboot解决问题 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
紫月i的博客
04-06 610
问题: 在Controller类上加一个@CrossOrigin注解 package com.example.springbootstudentsystem; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.*; @CrossOrigin @Controller public class test { @ResponseBody @Post
springbootvue3前后端交互
03-14
### 实现Spring BootVue 3之间交互的方法 #### 使用Axios发起HTTP请求 在前端部分,可以借助`axios`库来向后端发送GET、POST等类型的HTTP请求。对于GET请求而言,可以通过两种方式传递参数给服务器:一种是在查询字符串中附加键值对;另一种则是利用对象的形式指定参数属性[^3]。 ```javascript // 定义Vue实例并挂载至DOM容器 const app = Vue.createApp({ data() { return { emp1: "", emp2: "" } }, methods: { // 方法一:以对象形式设置params选项内的字段名及其对应的取值 btn(){ axios.get("http://localhost:8080/test/selectbyid",{ params:{ id:1 } }).then(response => { console.log(response); this.emp1=response.data.data; }).catch(error=>{ console.error(&#39;失败&#39;, error); }); }, // 方法二:直接把所需的数据项追加到URL路径后的问号之后 btn2(){ axios.get(`http://localhost:8080/test/selectbyid?id=${encodeURIComponent(1)}`).then((response)=>{ console.log(response); this.emp2=response.data.data; }).catch(error=>console.error(&#39;失败&#39;,error)); } } }); app.mount("#app"); ``` 为了增强系统的可维护性安全性,在实际应用中通常还会引入一些额外的设计模式技术手段: - **统一异常处理机制**:当遇到网络错误或者业务逻辑上的问题时能够给出友好的提示信息; - **资源共享(CORS)**:允许来自不同源的客户端访问受保护资源; - **身份验证授权控制**:确保只有合法用户才能执行特定的操作; - **日志记录**:跟踪应用程序的行为以便于调试性能优化分析。 此外,还可以考虑使用RESTful API风格的服务接口设计原则以及JSON Web Token (JWT)来进行会话管理权限校验等工作[^2]。 #### 后端接收并响应请求 在Spring Boot项目里创建控制器类,并通过注解的方式定义映射规则,从而使得接收到对应格式的HTTP请求后能调用相应的处理器函数完成具体任务。例如下面这段代码展示了如何编写一个简单的API endpoint用于接受带有ID参数的GET请求并将结果封装成实体返回给调用方[^1]。 ```java @RestController @RequestMapping("/test") public class TestController { @GetMapping(value="/selectbyid") public ResponseEntity<?> selectById(@RequestParam Integer id){ try { Object result = service.findById(id); // 调用Service层查找数据库中的记录 if(result != null){ return new ResponseEntity<>(result, HttpStatus.OK); }else{ throw new ResourceNotFoundException(); } } catch(Exception e){ logger.error(e.getMessage(),e); return new ResponseEntity<>("Error occurred while fetching the resource.",HttpStatus.INTERNAL_SERVER_ERROR); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值