前后端分离开发跨域问题

其他 2018-07-07 20:22:45 阅读次数: 0
一、问题

前后端分离开发的时候会有跨域问题的出现:


XMLHttpRequest cannot load http://localhost:8080/user/get_user_info.do. The 'Access-Control-Allow-Origin' header has a value 'http://localhost:8080' that is not equal to the supplied origin. Origin 'http://localhost:8088' is therefore not allowed access.

原因就是IP,端口不一致,而后端不允许访问。

二、解决

解决方法就是在后端进行处理,接受前端服务器IP地址发出的请求。

这就需要我们在后端Filter里面拦截请求,并且匹配前端传来的地址和我们允许的地址,匹配成功后就可以访问后端接口了:

public class SessionExpireFilter implements Filter {
	//从配置文件中读取允许的域
    private static String[] projectAllowOriginUrl = StringUtils.split(PropertiesUtil.getProperty("projectAllowOriginUrl"),",");
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest)servletRequest;
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;

        String refer = httpServletRequest.getHeader("Referer");
        String originHeader = httpServletRequest.getHeader("Origin");
        if (StringUtils.isEmpty(refer) && StringUtils.isEmpty(originHeader)) {
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        URL url = new URL(refer == null ? originHeader : refer);
        StringBuffer origin = new StringBuffer();
		//获取传来的域名
        origin.append(url.getProtocol()).append("://").append(url.getHost());
        if (url.getPort() != -1) {
            origin.append(":").append(url.getPort());
        }
        // 遍历配置文件中允许的域,判断是否可以放行
        boolean allow = false;
        for (String tmpOrigin : projectAllowOriginUrl) {
            if (StringUtils.equals(tmpOrigin, origin.toString())) {//传来的域和配置文件中的域之一匹配
                allow = true;
            }
        }
        if (allow) {
            httpResponse.setHeader("Access-Control-Allow-Origin", origin.toString());
        } else {
            httpResponse.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
        }
        httpResponse.setHeader("Access-Control-Allow-Headers","Origin, X-Requested-With, Content-Type, Accept");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");

        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
    }
}

上面projectAllowOriginUrl是我在配置文件中配置的地址

projectAllowOriginUrl=http://localhost:8088,http://localhost:8077
这样问题就解决了。

猜你喜欢

转载自blog.csdn.net/weixin_40459875/article/details/80330084
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022