腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國CMS WordPress

常用工具

PHP開發(fā)工具 python Photoshop 必備軟件

關(guān)于SpringBoot中Ajax跨域以及Cookie無法獲取丟失問題

更新時(shí)間：2023年03月30日 17:08:58 作者：千和丶

這篇文章主要介紹了關(guān)于SpringBoot中Ajax跨域以及Cookie無法獲取丟失問題,本文具有參考意義,遇到相同或者類似問題的小伙伴希望可以從中找到靈感

在寫自己項(xiàng)目的登錄注冊(cè)頁面時(shí), 因?yàn)槲业淖?cè)和更改密碼功能采用了郵箱驗(yàn)證, 在發(fā)送驗(yàn)證碼的時(shí)候后端會(huì)向響應(yīng)數(shù)據(jù)中添加一個(gè)cookie

Cookie cookie = new Cookie(toEmail.split("@")[0],verCode);
cookie.setMaxAge(30*60);
response.addCookie(cookie);

然后在點(diǎn)擊注冊(cè)或更改密碼時(shí), 后端會(huì)從請(qǐng)求中獲取Cookie獲得郵箱與驗(yàn)證碼信息

Cookie[] cookies = request.getCookies();

在本地進(jìn)行測試時(shí), Cookie能正確添加進(jìn)響應(yīng)中, 也能正確獲取

但是在把項(xiàng)目打包上云, 再進(jìn)行ajax訪問時(shí)就出現(xiàn)了問題, Cookie獲取失敗了!

再響應(yīng)標(biāo)頭中分明有set-Cookie, 但是再第二次的請(qǐng)求標(biāo)頭中卻找不到Cookie

服務(wù)端獲取cookie失敗報(bào)錯(cuò), 注冊(cè)和更改密碼需要使用Cookie的功能失效, 在查找文檔后發(fā)現(xiàn)錯(cuò)誤來源于springboot和ajax的跨域cookie丟失問題, 由于我是剛接觸后端的小白,

這里只貼出我的解決方案

1. ajax請(qǐng)求中需要攜帶上 xmlhttp.withCredentials = true;

var xmlhttp = new XMLHttpRequest();
xmlhttp.withCredentials = true;
xmlhttp.open("GET", readyUrl, true);
xmlhttp.send();

2. 添加 corsConfig 配置類(這一步可能是化蛇填足,歡迎找茬)

package com.crisp.myblog.config;
 
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 
 
@Configuration
public class corsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                //是否發(fā)送Cookie
                .allowCredentials(true)
                //放行哪些原始域
                .allowedOriginPatterns("這里填你前端代碼所在的域名:端口")
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

3. 給Controller中的api中的response設(shè)置響應(yīng)頭, 鍵為"Access-Control-Allow-Origin" 訪問控制允許來源，http請(qǐng)求頭信息，設(shè)定允許資源共享（跨域）的源

response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));

值為 request.getHeader("Origin"), 表示當(dāng)前請(qǐng)求資源所在頁面的協(xié)議和域名

組合在一起表示 允許當(dāng)前請(qǐng)求資源跨域訪問后端資源

這三部均設(shè)置好后我就能夠重新獲取到cookie了

2022-12-09 更新內(nèi)容:

發(fā)現(xiàn)了更加簡潔方便的方法, 添加跨域請(qǐng)求過濾器

用到了德魯伊數(shù)據(jù)池依賴包的StringUtils.isEmpty 方法, 報(bào)錯(cuò)了的話自己寫一個(gè)替換就行

import com.alibaba.druid.util.StringUtils;
import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
 
@Component
public class crispFilter implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        System.out.println("跨域請(qǐng)求過濾器啟動(dòng)");
        if (request.getRequestURL().toString().matches(".+.ico$")) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            String origin = request.getHeader("Origin");
            // 簡單請(qǐng)求跨域，如果是跨域請(qǐng)求在響應(yīng)頭里面添加對(duì)應(yīng)的Origin
            if (!StringUtils.isEmpty(origin)) {
                response.addHeader("Access-Control-Allow-Origin", origin);
            }
            // 非簡單請(qǐng)求跨域
            response.addHeader("Access-Control-Allow-Headers", "content-type");
            // 允許跨域請(qǐng)求的方法
            response.addHeader("Access-Control-Allow-Methods", "*");
            // 攜帶cookie的跨域
            response.addHeader("Access-Control-Allow-Credentials", "true");
 
            // 放行方法
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }
 
    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

到此這篇關(guān)于關(guān)于SpringBoot中Ajax跨域以及Cookie無法獲取丟失問題的文章就介紹到這了,更多相關(guān)Ajax跨域Cookie丟失問題內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: