背景: springboot +redis
webstorm + vue + axios
问题: options 请求中不带sessionid 发起post请求 会先发送options 请求 并返回302,get请求 sessionId每次不一样
跨域产生问题解决如下:
1.页面配置 axios.defaults.withCredentials = true 不写配置会产生sessionid 每次都不一样
sprngboot 配置: filter 中
String curOrigin = request.getHeader("Origin");
response.setHeader("Access-Control-Allow-Origin", curOrigin == null ? "true" : curOrigin);
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
配置这些之后,可以正常访问。 但是如果需要sessionID 所带的数据进行验证。或者出现302 那是因为发出了options请求 这个请求没有携带sessonId
可能还要
String method = request.getMethod();
if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
chain.doFilter(req, resp);
return ;
}
与
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class XXXMvcConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowCredentials(true)
.allowedMethods("GET", "POST", "DELETE", "PUT","PATCH","OPTIONS")
.maxAge(3600);
}
}
这样就可以了。
这样之后的请求中就不会再有options 的请求。只有post请求。