2. 程式人生 > 程式設計 >Springboot前後端分離專案配置跨域實現過程解析

Springboot前後端分離專案配置跨域實現過程解析

阿新 發佈:2020-08-08

專案登入流程如下

使用者進入前端登入介面,輸入賬號密碼等,輸入完成之後前端傳送請求到後端(攔截器不會攔截登入請求),後端驗證賬號密碼等成功之後生成Token並存儲到資料庫,資料庫中包含該Token過期時間,然後返回生成的Token到前端。

前端收到Token,表示登入成功,把這個Token儲存本地。然後跳轉到使用者中心頁面,使用者中心頁面在ajax的請求頭中帶上Token,跟隨請求使用者資料介面一起帶到後端。

後端通過攔截器攔截到這個請求,去判斷這個Token是否有效,有效就放過去做他該做的事情,無效就丟擲異常。

跨域配置

先說一下這個前後分離的專案,已經配置過跨域這些問題。我這裡後端WebMvcConfig配置的方式如下:

import com.zdyl.devicemanagement.interceptor.AccessInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.List;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
  @Resource
  private WebServerConfig webServerConfig;

  @Bean
  public AccessInterceptor getAccessInterceptor() {
    return new AccessInterceptor();
  }

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    List<String> excludeUrl = new ArrayList<>();
    excludeUrl.add("/error");
    excludeUrl.add("/v1/zdyl/downloadFile");
    excludeUrl.add("/v1/zdyl/lcoStation/qrcode/**");
    excludeUrl.add("/devicemanagement/images/**/*");
    excludeUrl.add("/upgrade/**");
    excludeUrl.add("/v1/zdyl/login/**");
    excludeUrl.add("/NewsImage/**");
    excludeUrl.add("/v1/zdyl/equipment/alarm/toExcel/test");
    excludeUrl.add("/v1/zdyl/deviceMonitoring/get/alarm/toExcel/**");

    registry.addInterceptor(getAccessInterceptor()).addPathPatterns("/**")
        .excludePathPatterns(excludeUrl);
  }

  @Override
  public void addResourceHandlers(ResourceHandlerRegistry registry) {
    List<String> locations = new ArrayList<String>();
    locations.add("classpath:/META-INF/resources/");
    locations.add("classpath:/resources/");
    locations.add("classpath:/public/");
    locations.add("file:" + webServerConfig.getUploadFileLocation());
    locations.add("file:" + webServerConfig.getPicpath());
    locations.add("file:" + webServerConfig.getProjectsource());

    String[] myArray = new String[locations.size()];
    registry.addResourceHandler("/**").addResourceLocations(locations.toArray(myArray));
  }

  @Bean
  public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);
    config.addAllowedOrigin("*");
    config.addAllowedHeader("*");
    config.addAllowedMethod("*");
    source.registerCorsConfiguration("/**",config);
    return new CorsFilter(source);
  }

  @Override
  public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
        .allowedHeaders("*")
        .allowCredentials(true)
        .allowedOrigins("*")
        .allowedMethods("POST","GET","DELETE","PUT","OPTIONS")
        .maxAge(3600);
  }
}

前端每次傳送請求也都有在ajax裡面設定xhrFields:{withCredentials: true}屬性。

攔截器程式碼

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import com.zdyl.devicemanagement.common.exception.RRException;
import com.zdyl.devicemanagement.common.utils.AccountNumber;
import com.zdyl.devicemanagement.common.utils.RedisSavePrefix;
import com.zdyl.devicemanagement.common.utils.RedisUtils;
import com.zdyl.devicemanagement.common.utils.SystemConstants;
import com.zdyl.devicemanagement.entity.LcoUsers;
import com.zdyl.devicemanagement.entity.Login;
import com.zdyl.devicemanagement.service.LcoUsersService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Date;

@Slf4j
public class AccessInterceptor extends HandlerInterceptorAdapter {

  @Resource
  private RedisUtils redisUtils;
  @Resource
  private LcoUsersService lcoUsersService;

  @Override
  public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler) throws Exception {
    log.info("------------------------AccessInterceptor-------------------------");
    if (request.getMethod().equals(RequestMethod.OPTIONS.name())) {
      return super.preHandle(request,response,handler);
    }
    //獲取請求token,如果token不存在,直接返回401
    String token = getRequestToken(request);
    String loginId = getRequestloginId(request);
    if (StringUtils.isEmpty(token)) {
      throw new RRException("token為空",401);
    }
    if (StringUtils.isEmpty(loginId)) {
      throw new RRException("loginId為空",401);
    }
    Object users = redisUtils.getObject(redisUtils.getKey(RedisSavePrefix.Login,loginId),AccountNumber.loginDataBase);
    if (users == null) {
      throw new RRException("使用者尚未登入",401);
    }
    Login loginUser = JSONObject.parseObject(JSON.toJSONString(users),Login.class);
    if (!loginUser.getToken().equals(token)) {
      throw new RRException("token不匹配",401);
    }
    Date loginTime = loginUser.getLoginTime();
    long exitTime = loginTime.getTime() / 1000 + 7200;
    long time = new Date().getTime();
    long nowTime = new Date().getTime() / 1000;
    if (nowTime > exitTime) {
      throw new RRException("token已過期!",401);
    }
    QueryWrapper<LcoUsers> lcoUsersQueryWrapper = new QueryWrapper<>();
    lcoUsersQueryWrapper.eq("phone",loginUser.getLoginID());
    LcoUsers lcoUsers = lcoUsersService.getOne(lcoUsersQueryWrapper);
    request.setAttribute(SystemConstants.CURRENTUSER,lcoUsers);
    return super.preHandle(request,handler);
  }

  /**
   * 獲取請求的token
   */
  private String getRequestToken(HttpServletRequest httpRequest) {
    //從header中獲取token
    String host = httpRequest.getHeader("token");

    //如果header中不存在token,則從引數中獲取token
    if (StringUtils.isEmpty(host)) {
      host = httpRequest.getParameter("token");
    }
//    if (StringUtils.isEmpty(host)) {
//      Cookie[] cks = httpRequest.getCookies();
//      for (Cookie cookie : cks) {
//        if (cookie.getName().equals("yzjjwt")) {
//          host = cookie.getValue();
//          return host;
//        }
//      }
//    }
    return host;
  }

  /**
   * 獲取請求的loginId
   */
  private String getRequestloginId(HttpServletRequest httpRequest) {
    //從header中獲取token
    String loginId = httpRequest.getHeader("loginId");

    //如果header中不存在token,則從引數中獲取token
    if (StringUtils.isEmpty(loginId)) {
      loginId = httpRequest.getParameter("loginId");
    }
//    if (StringUtils.isEmpty(loginId)) {
//      Cookie[] cks = httpRequest.getCookies();
//      for (Cookie cookie : cks) {
//        if (cookie.getName().equals("yzjjwt")) {
//          loginId = cookie.getValue();
//          return loginId;
//        }
//      }
//    }
    return loginId;
  }

/**
 * 對跨域提供支援
 */
protected boolean addCors(ServletRequest request,ServletResponse response) throws Exception {
  HttpServletRequest httpServletRequest = (HttpServletRequest) request;
  HttpServletResponse httpServletResponse = (HttpServletResponse) response;
  httpServletResponse.setHeader("Access-control-Allow-Origin",httpServletRequest.getHeader("Origin"));
  httpServletResponse.setHeader("Access-Control-Allow-Methods","GET,POST,OPTIONS,PUT,DELETE");
  httpServletResponse.setHeader("Access-Control-Allow-Headers",httpServletRequest.getHeader("Access-Control-Request-Headers"));
  // 跨域時會首先發送一個option請求,這裡我們給option請求直接返回正常狀態
  if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
    httpServletResponse.setStatus(HttpStatus.OK.value());
    return false;
  }
  return super.preHandle(request,response);
}


}

自定義異常RRException程式碼

/**
 * 自定義異常
 */
public class RRException extends RuntimeException {
  private static final long serialVersionUID = 1L;

  private String message;
  private String code = "INVALID";
  private int status = 0;

  public RRException(String msg) {
    super(msg);
    this.message = msg;
  }

  public RRException(String msg,Throwable e) {
    super(msg,e);
    this.message = msg;
  }

  public RRException(String msg,String code) {
    super(msg);
    this.message = msg;
    this.code = code;
  }
  public RRException(String msg,int status) {
    super(msg);
    this.message = msg;
    this.status = status;
  }

  public RRException(String msg,String code,e);
    this.message = msg;
    this.code = code;
  }

  public String getMsg() {
    return message;
  }

  public void setMsg(String msg) {
    this.message = msg;
  }

  public String getCode() {
    return code;
  }

  public void setCode(String code) {
    this.code = code;
  }

  public int getStatus() {
    return status;
  }

  public void setStatus(int status) {
    this.status = status;
  }
}

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。

相關推薦

Springboot前後分離專案配置實現過程解析

專案登入流程如下 使用者進入前端登入介面,輸入賬號密碼等,輸入完成之後前端傳送請求到後(攔截器不會攔截登入請求),後驗證賬號密碼等成功之後生成Token並存儲到資料庫,資料庫中包含該Token過期時間,然後返

前後分離專案及保持Session會話

當Web專案前後分離開發的時候, 由於域名不一致, 會出現無法請求和無法維持會話的情況

vue框架前後分離專案問題及首頁搭建等相關內容-117

1 跨域問題 1 同源策略:瀏覽器的安全策略,不允許去另一個載入資料2 :ip或者埠都必須一致3 前後端分離專案會出現跨域4 不使用第三方,自己處理5 CORS:後技術,跨域資源共享,服務只要做配置,(本身瀏覽器

django+redis前後分離專案 - 1

1. 跨域 跨域跨域請求分類(簡單請求,複雜請求):  簡單請求(同時滿足以下三個條件)    1. 請求方式必須為get,head,post    2. 請求頭僅包含:accept,accept-language,content-language,con

Vue+SpringBoot前後分離中的問題

vue+SpringBoot前後端分離學習經驗 在前後端分離開發中,需要前端呼叫後api並進行內容顯示,如果前後端開發都在一臺主機上,則會由於瀏覽器的同源策略限制,出現跨域問題(協議、域名、埠號不同等),導致不能正常

解決SpringBoot前後分離中的問題

什麼是問題 簡單來說就是,瀏覽器從一個域名的網頁去請求另一域名的資源時,域名、埠、協議任何一個不同都為問題

徹底解決SSM專案前後分離帶來的問題

說明 總結了一下SSM中解決的幾種方式。如果專案是用SpringBoot構建的,則有更加優雅的解決方式:https://www.cnblogs.com/phdeblog/p/13260784.html

docker-compose 部署 Vue+SpringBoot 前後分離專案

一、前言 本文將通過docker-compose來部署前端Vue專案到Nginx中,和執行後SpringBoot專案

部署vue+Springboot前後分離專案的步驟實現

單頁應用 vue經常被用來開發單頁應用(SinglePage Web Application,SPA),什麼叫做單頁應用呢,也就是隻有一張web頁面的應用,單頁應用的跳轉只需要重新整理區域性資源,大大加快的了我們頁面的響應速度

token解決前後分離認證和問題和JWT的使用

二、使用token解決前端後分離使用者認證問題 2.1 使用者提交帳號和密碼到伺服器的認證介面

前後分離_Vue_axios本地(前端localhost:8080到後localhost:8090)

找到vue.config.js module.exports = { productionSourceMap: false, configureWebpack: { devServer: { proxy: {

前後分離解決CORS問題

一、單個Spring Boot應用使用CorsConfig配置類,實現WebMvcConfigurer解決問題 import org.springframework.context.annotation.Configuration;

Vue+Springboot前後分離專案中遇到的困難及解決方案總結(一)

問題 專案中使用@CrossOrigin註解失敗。 解決方案 在後通過實現WebMvcConfigurer介面然後重寫addCorsMappings方法解決問題。

Springboot前後分離專案部署到伺服器上——超詳細步驟

1.安裝JDK 官網下載JDKhttps://www.oracle.com/java/technologies/downloads/#java8      檢視/usr/下是否有java檔案沒有就建立一個

Vue3配置axios實現過程解析

實現共3個步驟: 1,vue3.0根目錄下建立vue.config.js檔案; module.exports = { devServer: {

vue+springboot前後分離工程問題解決方案解析

假如是在同一臺機器上開發,前後端分離的工程中出現跨域問題的原因是,前端工程和後工程執行在不同的埠上。只要協議、域名、埠有一個不同就會產生跨域問題,所以在前端工程中請求後的介面時就會因為埠不同而產生

前後分離專案解決前端訪問後問題以及解決訪問漏洞和禁止PUT之類的有風險方法

技術標籤:java前端 註明: 本文為學習記錄筆記,不喜勿噴。有問題請留言。 業務場景:前後端分離專案,解決前端訪問後臺介面報錯跨域;解決跨域訪問漏洞可能造成資訊洩露;解決PUT、DELETE等有安全問題的方法訪

Django:前後分離專案,解決前端訪問

技術標籤:PythonDjango後djangopython 前端訪問後介面,出現上述錯誤。 感謝:https://www.cnblogs.com/achai222/p/14001278.html

SpringBoot 前後分離 小問題

這樣無非百分百就是 自己百度即可 然後我們如何解決 後是可以設定的:

使用Wampserver配置域名(laravel和vue前後分離專案)(vue2)

1、安裝wampserver 2、在wampserver3下快速配置多站點多目錄 https://www.cnblogs.com/WalAmar/p/6136110.html