Vue3 + Spring Boot前后端分离项目跨域问题完整解决方案

最新推荐文章于 2025-11-05 21:05:11 发布
原创 最新推荐文章于 2025-11-05 21:05:11 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#状态模式

一、跨域问题本质

浏览器出于安全考虑执行的同源策略,当前端(http://localhost:8080)访问后端(http://localhost:8888)时,因协议、域名、端口任意一项不同即触发跨域限制,错误表现为:

Access to XMLHttpRequest at 'http://localhost:8888/api' from origin 'http://localhost:8080' has been blocked by CORS policy

二、开发环境解决方案

方案1:Vue3前端代理配置(推荐)

在开发环境中,通过前端脚手架工具代理请求模拟同源访问:

针对Vite项目 (vite.config.js):

<JAVASCRIPT>

export default defineConfig({
  server: {
    proxy: {
      '/api': {
        target: 'http://localhost:8888',  // Spring Boot后端地址
        changeOrigin: true,               // 虚拟托管
        rewrite: (path) => path.replace(/^\/api/, '') // 路径重写(可选)
      }
    }
  }
})
针对Vue CLI项目 (vue.config.js):

<JAVASCRIPT>

module.exports = {
  devServer: {
    proxy: {
      '/api': {
        target: 'http://localhost:8888',
        changeOrigin: true,
        pathRewrite: { '^/api': '' }
      }
    }
  }
}

调用示例

<JAVASCRIPT>

axios.get('/api/users')  // 实际代理到 http://localhost:8888/users
方案2:Spring Boot后端CORS配置

在Spring Boot中添加全局CORS配置,允许特定客户端访问:

<JAVA>

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  // 匹配所有路径
                .allowedOrigins("http://localhost:8080")  // Vue前端地址
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .allowCredentials(true);  // 允许携带cookie
    }
}

注意:如使用Spring Security,需额外配置:

<JAVA>

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors()  // 启用Spring Security CORS
            .and()
            // 其他安全配置...
    }
}

三、生产环境解决方案

生产环境不再使用本地代理,推荐通过统一部署域名 + Nginx反向代理解决跨域问题:

Nginx统一反向代理配置

<NGINX>

server {
    listen       80;
    server_name  your-domain.com;

    # 前端静态文件服务
    location / {
        root   /usr/share/nginx/html;
        index  index.html;
        try_files $uri $uri/ /index.html;  # 支持Vue Router history模式
    }

    # 后端接口代理转发
    location /api/ {
        proxy_pass  http://backend-server:8888/;  # 后端服务真实地址
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

此时前端和后端通过统一域名访问,规避跨域问题(如 https://your-domain.com)。

四、可选补充方案

1. Spring Boot单控制器CORS注解

<JAVA>

@RestController
@CrossOrigin(origins = "http://localhost:8080")  // 指定控制器允许的源
@RequestMapping("/api")
public class UserController {
    // 接口方法...
}
2. 自定义CORS过滤器

处理复杂场景(如动态校验Origin):

<JAVA>

@Component
public class CustomCorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) 
        throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;

        response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
        response.setHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE");
        response.setHeader("Access-Control-Allow-Headers", "*");

        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return;
        }

        chain.doFilter(req, res);
    }
}

五、验证与调试

  1. 浏览器F12检查请求头

    • 确认前端请求地址是否代理到正确后端地址
    • 检查OriginAccess-Control-Allow-Origin头是否匹配

  2. 跨域错误模拟工具

    <JAVASCRIPT>

    // 在前端直接请求后端地址(非代理方式)
axios.get('http://localhost:8888/api/users').then(...)

    若配置成功应可正常响应,反之会触发跨域错误。

  3. 生产环境验证: 通过curl命令或Postman模拟跨域请求:

    curl -H "Origin: http://your-domain.com" -I http://api.your-domain.com/users

六、安全注意事项

  1. 避免使用通配符*:生产环境应限定具体的allowedOrigins
  2. 结合HTTPS:确保跨域请求通过加密传输
  3. 鉴权与CSRF保护:携带Cookie时需同步解决CSRF问题

通过上述配置,Vue3 + Spring Boot项目的跨域问题将在开发和生产环境中得到完整解决。

z2637305611
关注
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
天罡gg的专栏
03-07 2万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
解决Vue3项目问题的步骤
Java程序员专栏
06-30 3138
以上步骤和方法可以根据项目的具体需求和环境进行选择和调整。
Vue3 (Proxy代理解决)
专研技术的大学生:会点Java和前端
03-22 2351
vue3中使用proxy代理机制解决问题
vue3项目中解决浏览器问题
2301_77451378的博客
07-14 3132
Access to XMLHttpRequest at 'http://127.0.0.1:3000/' from origin 'http://127.0.0.1:' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the req
【浏览器CORS问题解决方案SpringBoot+Vue3前后端全覆盖:浏览器问题的多样化解决方案
最新发布
Varin
11-05 1528
本文聚焦前后端分离开发中常见的浏览器问题,以 SpringBoot 后端和 Vue3 前端为核心场景,系统梳理了 5 种解决方案:后端涵盖单个接口 @CrossOrigin 注解、全局配置类(推荐)、过滤器 Filter 配置 3 种核心方案,前端包含 Vite 代理配置(开发环境专用)、Axios 请求拦截器(配合后端,生产环境可用)2 种实用方案
关于解决vue3问题
m0_74079165的博客
09-29 9439
1. 代理请求:使用Vue CLI提供的配置proxy代理功能,将请求转发到后端API。3. JSONP请求:如果后端API支持JSONP,你可以使用Vue Resource或Axios等库发送JSONP请求。2. CORS头部设置:在后端API的响应中设置CORS头部,允许前端Vue应用的名访问后端API。你可以根据自己的需求和后端API的要求选择适合的方法。这样,在你的Vue组件中,可以直接使用`/api`作为请求路径,而不需要担心问题。这样,前端Vue应用就可以访问后端API了。
Vue3项目(由Vite构建)中通过代理解决问题(什么是、代理规则详解、代理举例、实现代理的原理、代理规则的工作机制、为什么直接运行vite指令报错,而运行npm run dev指令却正常)
热门推荐
聂可以的博客
05-20 1万+
Vue3项目(由Vite构建)中通过代理解决问题(什么是、代理规则详解、代理举例、实现代理的原理、代理规则的工作机制、为什么直接运行vite指令报错,而运行npm run dev指令却正常)
Vue 3 问题解决与服务器部署全攻略
qq_67572731的博客
08-29 4943
在前端开发中,问题是一个常见的挑战。当你使用 Vue 3 开发应用时,问题可能会阻碍前后端的正常通信。此外,将 Vue 3 项目部署到服务器上并确保其正常运行也是一个关键步骤。本文将详细介绍如何在 Vue 3 中解决问题,并指导你如何将项目部署到服务器上。 一、什么是问题问题通常发生在浏览器安全策略的限制下,当一个应用从一个(如 http://localhost:8080)请求另一个(如 http://api.example.com)的资源时,浏览器会阻止该请求。这就是我们常
vue+springboot前后端分离实现单点登录问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
Vue3+Spring Boot前后端分离开发
m0_54861649的博客
03-06 1175
前言 之前本人在学习Vue3.x与Spring Boot整合时,遇到了诸如、使用axios报错等问题,在成功解决后,总结了一些经验,于是将如何从零开始搭建Vue3.x+SpringBoot前后端分离项目写成文章,当分享和记录。示例使用的是Window系统。(默认已配置好Java环境、Maven、MySQL、npm以及下载并安装IDEA,因为本文目的是完成Vue3.x通过axios访问Spring Boot项目的接口) 安装Vue3.x 打开命令行工具(尽量用管理员权限打开)cmd或powershel
基于VueSpring Boot前后端分离架构完整项目
06-25
这是一个高度完善的 Vue + Spring Boot 前后端分离项目架构,可以直接作为同类项目的基础底层架构来使用。它涵盖了三个核心部分:基于 Spring Boot 框架开发的 Java 后端代码、Vue 前端代码以及 MySQL 数据库的脚本...
Vue+Spring Boot前后端分离开发实战源码和ppt.zip
02-02
在"Vue+Spring Boot前后端分离开发实战源码和ppt.zip"这个压缩包中,包含了关于这两个技术结合使用的实战项目源码和相关教程。通过学习这个资源,你可以深入理解如何在实际项目中实现前后端分离的开发模式。 1. **...
详解VueJs前后端分离问题
10-19
本篇文章主要介绍了详解VueJs前后端分离问题,详细介绍了在项目内设置代理(proxyTable)的方式来解决问题,有兴趣的可以了解一下
vue3解决
dreams_dream的博客
12-29 3465
vue3解决
vue3解决问题!亲测有效
weixin_53935634的博客
08-25 7811
target: 'http://api.tubecoin.org', //这里填入你要请求的接口的前缀。secure: true, //是否https接口,我用的http但是我变成false他打包后会报错,所以先true。changeOrigin: true, //虚拟的站点需要更换origin。'^/api': '' //重写路径。url: "/register/register", //接口。ws: true, //代理websocked。method: "post", //接口方法。
解决vue3问题
xun_fong的博客
03-09 1309
*浏览器不能执行其他网站的脚本,从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是。**是由浏览器的同源策略造成的,是浏览器施加的安全限制。
Vue前后端分离处理网络请求问题
weixin_39274556的博客
11-23 558
Vue前后端分离处理网络请求问题
Vue+Spring Boot 前后端分离配置
04-30
### VueSpring Boot 前后端分离配置教程 #### 1. 配置概述 前后端分离是一种现代化的 Web 开发模式,其中前端专注于用户界面和交互逻辑,而后端则负责提供 API 接口以及业务逻辑处理。Vue 是一种流行的前端框架,而 Spring Boot 则是一个强大的 Java 微服务框架。两者结合可以实现高效的 SPA(单页应用程序)开发。 --- #### 2. Spring Boot 后端配置 ##### 2.1 MyBatis 配置 在 `application.yml` 文件中添加 MyBatis 的相关配置,用于指定 Mapper XML 文件的位置以及实体类所在包路径: ```yaml mybatis: mapper-locations: classpath:mapper/*.xml # 映射器位置 type-aliases-package: com.example.demo.model # 实体类包名 ``` 此配置允许 Spring Boot 自动扫描并加载所有的 Mapper 文件[^4]。 ##### 2.2 JSON 时间格式化 对于数据库中的时间字段(如 `TIMESTAMP`),可以通过 `@JsonFormat` 注解对实体类的时间属性进行格式化。例如,在用户的生日字段中设置时间为 `"yyyy-MM-dd"` 格式: ```java package com.example.demo.model; import com.fasterxml.jackson.annotation.JsonFormat; import lombok.Data; import java.util.Date; @Data public class User { private String id; private String name; @JsonFormat(pattern = "yyyy-MM-dd", timezone = "GMT+8") private Date birthDate; } ``` 以上代码片段展示了如何通过 Jackson 库自动解析日期字符串为标准格式[^4]。 --- #### 3. Vue 前端配置 ##### 3.1 安装 Axios Axios 是一个基于 Promise 的 HTTP 请求库,适合用来与后端 RESTful API 进行通信。安装命令如下: ```bash npm install axios --save ``` 随后可以在 Vue 组件中引入 Axios 并发起请求: ```javascript // main.js 或单独的服务模块 import axios from &#39;axios&#39;; const instance = axios.create({ baseURL: &#39;http://localhost:8080/api&#39;, // 设置后端接口的基础 URL timeout: 5000, // 超时时间 (毫秒) }); export default instance; ``` ##### 3.2 发起 GET 请求示例 以下是一段简单的 Vue 方法,展示如何调用后端获取用户列表数据: ```javascript methods: { async fetchUsers() { try { const response = await this.$axios.get(&#39;/users&#39;); console.log(response.data); // 打印返回的数据 } catch (error) { console.error(&#39;Error fetching users:&#39;, error); } }, }, mounted() { this.fetchUsers(); // 页面挂载完成后立即执行查询操作 } ``` 该方法会在组件初始化时向 `/api/users` 地址发送 GET 请求,并打印服务器返回的结果[^1]。 --- #### 4. CORS 配置 由于前后端运行于不同的名或端口号,默认情况下会触发问题。因此需要在 Spring Boot 中启用 CORS 支持。以下是全局配置方式: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许访问所有接口 .allowedOrigins("http://localhost:8081") // 允许来自特定前端地址的请求 .allowedMethods("GET", "POST", "PUT", "DELETE"); // 允许的方法类型 } } ``` 这样即可解决常见的资源共享限制问题[^3]。 --- #### 5. 总结 通过上述步骤,开发者可以完成基本的 VueSpring Boot 前后端分离项目的搭建工作。具体流程包括但不限于:MyBatis 数据映射、JSON 时间序列化、Axios 请求封装以及 CORS 解决方案等内容。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值