SpringBoot中Ajax跨域及Cookie無法取得遺失問題怎麼解決
- 王林轉載
- 2023-05-26 09:56:131604瀏覽
在寫自己項目的登入註冊頁面時, 因為我的註冊和更改密碼功能採用了郵箱驗證, 在發送驗證碼的時候後端會向響應數據中添加一個cookie
Cookie cookie = new Cookie(toEmail.split("@")[0],verCode);
cookie.setMaxAge(30*60);
response.addCookie(cookie);然後在點擊註冊或更改密碼時, 後端會從請求中獲取Cookie獲得郵箱與驗證碼資訊
Cookie[] cookies = request.getCookies();
在本地進行測試時, Cookie能正確添加進響應中, 也能正確獲取
#但是在把專案打包上雲, 再進行ajax存取時就出現了問題, Cookie獲取失敗了!
再回應標頭中分明有set-Cookie, 但是再第二次的請求標頭中卻找不到Cookie
服務端獲取cookie失敗報錯, 註冊和更改密碼需要使用Cookie的功能失效,在尋找文件後發現錯誤來自springboot和ajax的跨域cookie遺失問題, 由於我是剛接觸後端的小白,
這裡只貼出我的解決方案
1. ajax請求中需要攜帶上 xmlhttp.withCredentials = true;
var xmlhttp = new XMLHttpRequest();
xmlhttp.withCredentials = true;
xmlhttp.open("GET", readyUrl, true);
xmlhttp.send();2. 新增corsConfig 設定類別(這一步驟可能是化蛇填足,歡迎找茬)##
package com.crisp.myblog.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class corsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
//是否发送Cookie
.allowCredentials(true)
//放行哪些原始域
.allowedOriginPatterns("这里填你前端代码所在的域名:端口")
.allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
.allowedHeaders("*")
.exposedHeaders("*");
}
} #3. 為Controller中的api中的response設定回應頭, 鍵為"Access-Control-Allow-Origin" 存取控制允許來源,http請求頭信息,設定允許資源共享(跨域)的來源 response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
為request.getHeader("Origin"), 表示目前請求資源所在頁面的協定與網域組合在一起表示
允許目前請求資源跨網域存取後端資源這三部都設定好後我就能夠重新取得到cookie了
#2022 -12-09 更新內容:發現了更簡潔方便的方法, 添加跨域請求過濾器
用到了德魯伊資料池依賴包的StringUtils.isEmpty 方法, 報錯了的話自己寫一個替換就行
import com.alibaba.druid.util.StringUtils;
import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Component
public class crispFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
Filter.super.init(filterConfig);
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
System.out.println("跨域请求过滤器启动");
if (request.getRequestURL().toString().matches(".+.ico$")) {
filterChain.doFilter(servletRequest, servletResponse);
} else {
String origin = request.getHeader("Origin");
// 简单请求跨域,如果是跨域请求在响应头里面添加对应的Origin
if (!StringUtils.isEmpty(origin)) {
response.addHeader("Access-Control-Allow-Origin", origin);
}
// 非简单请求跨域
response.addHeader("Access-Control-Allow-Headers", "content-type");
// 允许跨域请求的方法
response.addHeader("Access-Control-Allow-Methods", "*");
// 携带cookie的跨域
response.addHeader("Access-Control-Allow-Credentials", "true");
// 放行方法
filterChain.doFilter(servletRequest, servletResponse);
}
}
@Override
public void destroy() {
Filter.super.destroy();
}
}以上是SpringBoot中Ajax跨域及Cookie無法取得遺失問題怎麼解決的詳細內容。更多資訊請關注PHP中文網其他相關文章!