SpringBoot中Ajax跨域及Cookie无法获取丢失问题怎么解决-java教程-PHP中文网

首页

Java

java教程

SpringBoot中Ajax跨域及Cookie无法获取丢失问题怎么解决

王林

May 26, 2023 am 09:56 AM

ajaxcookiespringboot

在写自己项目的登录注册页面时, 因为我的注册和更改密码功能采用了邮箱验证, 在发送验证码的时候后端会向响应数据中添加一个cookie

Cookie cookie = new Cookie(toEmail.split("@")[0],verCode);
cookie.setMaxAge(30*60);
response.addCookie(cookie);

然后在点击注册或更改密码时, 后端会从请求中获取Cookie获得邮箱与验证码信息

Cookie[] cookies = request.getCookies();

在本地进行测试时, Cookie能正确添加进响应中, 也能正确获取

SpringBoot中Ajax跨域及Cookie无法获取丢失问题怎么解决

但是在把项目打包上云, 再进行ajax访问时就出现了问题, Cookie获取失败了!

再响应标头中分明有set-Cookie, 但是再第二次的请求标头中却找不到Cookie

服务端获取cookie失败报错, 注册和更改密码需要使用Cookie的功能失效, 在查找文档后发现错误来源于springboot和ajax的跨域cookie丢失问题, 由于我是刚接触后端的小白,

这里只贴出我的解决方案

1. ajax请求中需要携带上 xmlhttp.withCredentials = true;

var xmlhttp = new XMLHttpRequest();
xmlhttp.withCredentials = true;
xmlhttp.open("GET", readyUrl, true);
xmlhttp.send();

2. 添加 corsConfig 配置类(这一步可能是化蛇填足,欢迎找茬)

package com.crisp.myblog.config;
 
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 
 
@Configuration
public class corsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //放行哪些原始域
                .allowedOriginPatterns("这里填你前端代码所在的域名:端口")
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

3. 给Controller中的api中的response设置响应头, 键为"Access-Control-Allow-Origin" 访问控制允许来源，http请求头信息，设定允许资源共享（跨域）的源

response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));

值为 request.getHeader("Origin"), 表示当前请求资源所在页面的协议和域名

组合在一起表示 允许当前请求资源跨域访问后端资源

这三部均设置好后我就能够重新获取到cookie了

2022-12-09 更新内容:

发现了更加简洁方便的方法, 添加跨域请求过滤器

用到了德鲁伊数据池依赖包的StringUtils.isEmpty 方法, 报错了的话自己写一个替换就行

import com.alibaba.druid.util.StringUtils;
import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
 
@Component
public class crispFilter implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        System.out.println("跨域请求过滤器启动");
        if (request.getRequestURL().toString().matches(".+.ico$")) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            String origin = request.getHeader("Origin");
            // 简单请求跨域，如果是跨域请求在响应头里面添加对应的Origin
            if (!StringUtils.isEmpty(origin)) {
                response.addHeader("Access-Control-Allow-Origin", origin);
            }
            // 非简单请求跨域
            response.addHeader("Access-Control-Allow-Headers", "content-type");
            // 允许跨域请求的方法
            response.addHeader("Access-Control-Allow-Methods", "*");
            // 携带cookie的跨域
            response.addHeader("Access-Control-Allow-Credentials", "true");
 
            // 放行方法
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }
 
    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

以上是SpringBoot中Ajax跨域及Cookie无法获取丢失问题怎么解决的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

如何将Maven或Gradle用于高级Java项目管理，构建自动化和依赖性解决方案？Mar 17, 2025 pm 05:46 PM

本文讨论了使用Maven和Gradle进行Java项目管理，构建自动化和依赖性解决方案，以比较其方法和优化策略。

如何使用适当的版本控制和依赖项管理创建和使用自定义Java库（JAR文件）？Mar 17, 2025 pm 05:45 PM

本文使用Maven和Gradle之类的工具讨论了具有适当的版本控制和依赖关系管理的自定义Java库（JAR文件）的创建和使用。

如何使用咖啡因或Guava Cache等库在Java应用程序中实现多层缓存？Mar 17, 2025 pm 05:44 PM

本文讨论了使用咖啡因和Guava缓存在Java中实施多层缓存以提高应用程序性能。它涵盖设置，集成和绩效优势，以及配置和驱逐政策管理最佳PRA

如何将JPA（Java持久性API）用于具有高级功能（例如缓存和懒惰加载）的对象相关映射？Mar 17, 2025 pm 05:43 PM

本文讨论了使用JPA进行对象相关映射，并具有高级功能，例如缓存和懒惰加载。它涵盖了设置，实体映射和优化性能的最佳实践，同时突出潜在的陷阱。[159个字符]

Java的类负载机制如何起作用，包括不同的类载荷及其委托模型？Mar 17, 2025 pm 05:35 PM

Java的类上载涉及使用带有引导，扩展程序和应用程序类负载器的分层系统加载，链接和初始化类。父代授权模型确保首先加载核心类别，从而影响自定义类LOA

如何将Java的RMI（远程方法调用）用于分布式计算？Mar 11, 2025 pm 05:53 PM

本文解释了用于构建分布式应用程序的Java的远程方法调用（RMI）。它详细介绍了接口定义，实现，注册表设置和客户端调用，以解决网络问题和安全性等挑战。

如何使用Java的插座API进行网络通信？Mar 11, 2025 pm 05:53 PM

本文详细介绍了用于网络通信的Java的套接字API，涵盖了客户服务器设置，数据处理和关键考虑因素，例如资源管理，错误处理和安全性。它还探索了性能优化技术，我

如何在Java中创建自定义网络协议？Mar 11, 2025 pm 05:52 PM

本文详细介绍了创建自定义Java网络协议。它涵盖协议定义（数据结构，框架，错误处理，版本控制），实现（使用插座），数据序列化和最佳实践（效率，安全性，维护

See all articles

热AI工具

热工具

Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序，非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具，帮助Web开发人员更好地理解保护Web应用程序的过程，并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞，难度各不相同。请注意，该软件中