前後端分離開發中,一般都會遇到請求跨域問題。而且一般也會遇到登陸失效問題。今天就以springboot和vue爲例來看如何解決上述問題
增加過濾器
@WebFilter
@Component
public class CorsFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
System.out.println("**************************跨域過濾器被使用**************************");
chain.doFilter(req, res);
}
}注意Access-Control-Allow-Origin這個屬性不要用 * ,因爲用 * 的話是可以解決跨域問題,但是無法解決登陸失效的問題。
axios屬性設置
在Vue中使用axios來發送請求,我們增加如下設置
axios.defaults.withCredentials = true;如果沒有配置爲true,默認爲false則向後臺發送的請求當中不攜帶cookie信息,如此每一次sessionID自然會不同。因此獲取不到登陸信息。