看了下網(wǎng)上的信息,說是因為 OPTIONS 請求無法攜帶自定義頭請求,這是真的么?
報錯信息為
Failed to load http://192.168.1.107:8066/talk/queryList: Response to preflight request
doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on
the requested resource. Origin 'http://192.168.1.107:8080' is therefore not allowed access.
從網(wǎng)上搜了一下,說一般跨域請求都會兩次請求,可是為什么我這個只有一次?
OPTIONS的請求返回值也是200,為什么不執(zhí)行下一次請求了呢
之前一般都會發(fā)兩次請求,這次不知道為什么變成了只發(fā)一次
開發(fā)者工具中顯示的請求信息
前臺axios設(shè)置,remove token方便測試,也是每次刷新頁面才remove
const axios = Axios.create({
// baseURL: 'http://localhost:8066',
baseURL: 'http://192.168.1.107:8066',
withCredentials:true,
timeout: 5000,
// headers: {'X-Custom-Header': 'foobar'}
})
Cookies.remove('token');
axios.interceptors.request.use(
config => {
// 這里寫死一個token,你需要在這里取到你設(shè)置好的token的值
const token = Cookies.get('token');
console.log(token)
if (token) {
// 這里將token設(shè)置到headers中,header的key是Authorization,這個key值根據(jù)你的需要進(jìn)行修改即可
config.headers.token = token;
}
return config
},
error => {
return Promise.reject(error)
});
export default axios
后臺java設(shè)置
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
//設(shè)置允許跨域的路徑
registry.addMapping("/**")
//設(shè)置允許跨域請求的域名
.allowedOrigins("*")
//是否允許證書 不再默認(rèn)開啟
.allowCredentials(true)
//設(shè)置允許的方法
.allowedMethods("*")
//跨域允許時間
.maxAge(3600);
}
@Override
public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
argumentResolvers.add(new LoginUserInfoMethodArgumentResolver());
}
}
public class LoginUserInfoMethodArgumentResolver implements HandlerMethodArgumentResolver {
@Override
public Object resolveArgument(MethodParameter arg0, ModelAndViewContainer arg1, NativeWebRequest arg2,
WebDataBinderFactory arg3) throws Exception {
return UserUtil.getUser();
}
@Override
public boolean supportsParameter(MethodParameter arg0) {
return arg0.getParameterType().equals(User.class);
}
}
@Configuration
@WebFilter(filterName = "myFilter", urlPatterns = "/*")
public class MyFilter implements Filter {
@Override
public void init(FilterConfig arg0) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
String cookieToken = CookieUtils.getCookie(req, "token");
String headerToken = req.getHeader("token");
System.out.println("headerToken27:" + headerToken);
if (TokenUtils.notCorrect(headerToken) && !req.getRequestURI().contains("login")) {
return;
}
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
}
請求可以進(jìn)入后臺,但是String headerToken = req.getHeader("token"); 是null
從Spirng 官方案例中摘取以下解決方案并相應(yīng)簡化
@Configuration
public class MyConfiguration {
@Bean
public FilterRegistrationBean corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("http://domain1.com");
config.addAllowedHeader("*");
config.addAllowedMethod("*");
source.registerCorsConfiguration("/**", config);
FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
bean.setOrder(0);
return bean;
}
}
@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/api/**");
}
}
header
放行所有就不寫,method
不寫的情況下支持GET
、 DELETE
、 POST
有需要才添加,origin
不寫就是放行所有。其余配置有不知道有什么作用,請移步官方文檔自己研究。
百度半天
參考:
https://www.2cto.com/kf/20171...
https://www.jianshu.com/p/f37...
好像是options請求無法攜帶自定義header
過濾器里面加了這行代碼就好了
if (req.getMethod().equals(RequestMethod.OPTIONS.name())) {
chain.doFilter(request, response);
}
北大青鳥APTECH成立于1999年。依托北京大學(xué)優(yōu)質(zhì)雄厚的教育資源和背景,秉承“教育改變生活”的發(fā)展理念,致力于培養(yǎng)中國IT技能型緊缺人才,是大數(shù)據(jù)專業(yè)的國家
北大青鳥中博軟件學(xué)院創(chuàng)立于2003年,作為華東區(qū)著名互聯(lián)網(wǎng)學(xué)院和江蘇省首批服務(wù)外包人才培訓(xùn)基地,中博成功培育了近30000名軟件工程師走向高薪崗位,合作企業(yè)超4
中公教育集團(tuán)創(chuàng)建于1999年,經(jīng)過二十年潛心發(fā)展,已由一家北大畢業(yè)生自主創(chuàng)業(yè)的信息技術(shù)與教育服務(wù)機(jī)構(gòu),發(fā)展為教育服務(wù)業(yè)的綜合性企業(yè)集團(tuán),成為集合面授教學(xué)培訓(xùn)、網(wǎng)
達(dá)內(nèi)教育集團(tuán)成立于2002年,是一家由留學(xué)海歸創(chuàng)辦的高端職業(yè)教育培訓(xùn)機(jī)構(gòu),是中國一站式人才培養(yǎng)平臺、一站式人才輸送平臺。2014年4月3日在美國成功上市,融資1
浪潮集團(tuán)項目經(jīng)理。精通Java與.NET 技術(shù), 熟練的跨平臺面向?qū)ο箝_發(fā)經(jīng)驗,技術(shù)功底深厚。 授課風(fēng)格 授課風(fēng)格清新自然、條理清晰、主次分明、重點難點突出、引人入勝。
曾工作于聯(lián)想擔(dān)任系統(tǒng)開發(fā)工程師,曾在博彥科技股份有限公司擔(dān)任項目經(jīng)理從事移動互聯(lián)網(wǎng)管理及研發(fā)工作,曾創(chuàng)辦藍(lán)懿科技有限責(zé)任公司從事總經(jīng)理職務(wù)負(fù)責(zé)iOS教學(xué)及管理工作。
精通HTML5和CSS3;Javascript及主流js庫,具有快速界面開發(fā)的能力,對瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網(wǎng)頁制作和網(wǎng)頁游戲開發(fā)。
具有10 年的Java 企業(yè)應(yīng)用開發(fā)經(jīng)驗。曾經(jīng)歷任德國Software AG 技術(shù)顧問,美國Dachieve 系統(tǒng)架構(gòu)師,美國AngelEngineers Inc. 系統(tǒng)架構(gòu)師。