vue 前端 springboot 后端分离跨域求解

三种解决办法：
1，nginx 配置映射 （我没有实操过。。）
2，前端处理（我是后端）
3，后端处理
搞一个 配置类 或者配置文件（我是类）具体代码如下：
@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {
@Bean
public CorsFilter corsFilter() {
final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
final CorsConfiguration corsConfiguration = new CorsConfiguration();
/*是否允许请求带有验证信息*/
corsConfiguration.setAllowCredentials(true);
/*允许访问的客户端域名*/
corsConfiguration.addAllowedOrigin("*");
/*允许服务端访问的客户端请求头*/
corsConfiguration.addAllowedHeader("*");
/*允许访问的方法名,GET POST 等*/
corsConfiguration.addAllowedMethod("*");
urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
return new CorsFilter(urlBasedCorsConfigurationSource);
}
}

配个反向代理？

nginx 呀我的哥 webpack proxy 这就离谱了啊 这是前端自己启动 webpack-dev-server 开发的时候用的 执行 build 命令打包后的前端工程跟 webpack proxy 没关系了

1. 试试 postman 这种可能不能跑通，没有下载就写个 node 调用一下看能不能通，能跑通就不是接口本身有问题
2. 观察一下看看是不是 get 可以，post 不行，可能是复杂请求没有处理 option 的问题，如果都不行就不是这个问题
3. 服务器设置一下允许跨域看看行不行，按理说这个是终极解决方案
4. 如果服务器设置了跨域还是不行，那就继续检查一下 2 看看是不是没处理 option，理论上来讲，到这个阶段怎么都调用通了

另外前端和后端是不是同域我觉得根本无所谓，现在跨域根本就不是个事，全看你们公司的架构怎么设计的前后端部署这一块。

前端用 Proxy
或者后端用个跨域中间件，没必要自己写，规则没有那么简单
Express 这个中间件是 cors，一行代码解决战斗

前端打包成静态之后可以使用 nginx 做静态资源代理代理
可以在 nginx.conf 文件中下面添加 server 模块 ->server 模块中添加需要监听的端口号->server 中添加 location 模块中使用 root 和 index 做静态代理 location 中使用 proxy_set_header 做代理

server {
listen 85;
location / {
root /usr/local/app/hr/dist;
index index.html index.htm;
try_files $uri $uri/ /index.html;
}

location /api {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8091/sxwendu;
}
}

@CrossOrigin 注解- -。

实在不行配合一下楼上兄弟的后端代码,基本可以解决大部分问题了

前端代理就行，百度 Vue-cli 代理一大堆文章教程，或者弄个 nginx 搞反向代理 /api/ 到后端的端口路径。

还有一种方法是前端代码 build 到后端的目录里，用 SpringBoot 作为静态文件服务器。

spring security 好像是有自己的跨域解决方式:
我是这样处理的
在 SecurityConfig 中添加这个 bean
```
/**
* 跨域
* https://lolico.me/2020/04/26/Spring-Security-CORS/
* https://blog.csdn.net/Keith003/article/details/104221174
*
* @return
*/
@Bean
CorsConfigurationSource corsConfigurationSource() {
CorsConfiguration configuration = new CorsConfiguration();
configuration.addAllowedOrigin("*"); // 根据实际的需要去设置
configuration.addAllowedMethod("*"); // 同上
configuration.addAllowedHeader("*");
configuration.setMaxAge(3600L);
configuration.setAllowCredentials(true);
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}
```

然后在重写的 configure 方法中, 添加
```
// 禁用 CSRF
http.csrf().disable();
// 禁用表单登录
http.formLogin().disable();
// 防止 iframe 造成跨域
http.headers().frameOptions().disable();
// 开启跨域
http.cors();
```

在实现 AuthenticationFailureHandler 接口的 handler 中添加
```
// 跨域 options 请求直接返回
if (Objects.equals(request.getMethod(), HttpMethod.OPTIONS.toString())) {
return;
}
```

同楼上，可以看下是不是请求的 OPTIONS 被验证拦截了

/**
* 创建跨域 filter
*
* @return {@link CorsFilter}
*/
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource corsConfiguration = new UrlBasedCorsConfigurationSource();
corsConfiguration.registerCorsConfiguration("/**", build());
return new CorsFilter(corsConfiguration);
}

private CorsConfiguration build() {
CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowCredentials(true);
configuration.addAllowedOrigin("*");
configuration.addAllowedHeader("*");
configuration.addAllowedMethod("*");
configuration.addExposedHeader("content-disposition");
configuration.setMaxAge(3600L);
return configuration;
}

@lzhlzhlc123 已收藏，不过暂时不想引入 nginx

如果是携带 cookies 跨域，应该不能这样写 Access-Control-Allow-Origin:*，要指定域名，如果有端口也要指定。

如果不携带 cookies 跨域，axiosCredentials 设置为 false 就行了。

这里有你需要知道的官方解释： https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

有没有可能你请求的地址是 127.0.0.1

框架配置好后，你先单独请求看看响应带不带跨域头啊，没有不就证明框架配置有问题么。

首先跨域这玩意最好在 nginx 中配，不要侵入代码。。其次跨域头如果重复配，也会导致无法跨域，正常来说加这个 @crossorigin 注解就可以跨域的

webpack proxy 打完包就没有用了，这玩意是开发的时候用的。

一般都是塞到后端程序的项目里面，如果要分开的话一般都是 Nginx 代理。