springboot和vue前後端分離開發跨域登陸問題

前後端分離開發中，一般都會遇到請求跨域問題。而且一般也會遇到登陸失效問題。今天就以springboot和vue爲例來看如何解決上述問題

增加過濾器

@WebFilter
@Component
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        System.out.println("**************************跨域過濾器被使用**************************");
        chain.doFilter(req, res);
    }
}

注意Access-Control-Allow-Origin這個屬性不要用 * ，因爲用 * 的話是可以解決跨域問題，但是無法解決登陸失效的問題。

axios屬性設置

在Vue中使用axios來發送請求，我們增加如下設置

axios.defaults.withCredentials = true;

如果沒有配置爲true，默認爲false則向後臺發送的請求當中不攜帶cookie信息，如此每一次sessionID自然會不同。因此獲取不到登陸信息。