在写自己项目的登录注册页面时, 因为我的注册和更改密码功能采用了邮箱验证, 在发送验证码的时候后端会向响应数据中添加一个cookie
cookie cookie = new cookie(toemail.split("@")[0],vercode);cookie.setmaxage(30*60);response.addcookie(cookie);
然后在点击注册或更改密码时, 后端会从请求中获取cookie获得邮箱与验证码信息
cookie[] cookies = request.getcookies();
在本地进行测试时, cookie能正确添加进响应中, 也能正确获取
但是在把项目打包上云, 再进行ajax访问时就出现了问题, cookie获取失败了!
再响应标头中分明有set-cookie, 但是再第二次的请求标头中却找不到cookie
服务端获取cookie失败报错, 注册和更改密码需要使用cookie的功能失效, 在查找文档后发现错误来源于springboot和ajax的跨域cookie丢失问题, 由于我是刚接触后端的小白,
这里只贴出我的解决方案
1. ajax请求中 需要携带上 xmlhttp.withcredentials = true;
var xmlhttp = new xmlhttprequest();xmlhttp.withcredentials = true;xmlhttp.open("get", readyurl, true);xmlhttp.send();
2. 添加 corsconfig 配置类(这一步可能是化蛇填足,欢迎找茬)
package com.crisp.myblog.config; import org.springframework.context.annotation.configuration;import org.springframework.web.servlet.config.annotation.corsregistry;import org.springframework.web.servlet.config.annotation.webmvcconfigurer; @configurationpublic class corsconfig implements webmvcconfigurer { @override public void addcorsmappings(corsregistry registry) { registry.addmapping("/**") //是否发送cookie .allowcredentials(true) //放行哪些原始域 .allowedoriginpatterns("这里填你前端代码所在的域名:端口") .allowedmethods(new string[]{"get", "post", "put", "delete"}) .allowedheaders("*") .exposedheaders("*"); }}
3. 给controller中的api中的response设置响应头, 键为"access-control-allow-origin" 访问控制允许来源，http请求头信息，设定允许资源共享（跨域）的源
response.setheader("access-control-allow-origin",request.getheader("origin"));
值为 request.getheader("origin"), 表示当前请求资源所在页面的协议和域名
组合在一起表示 允许当前请求资源跨域访问后端资源
这三部均设置好后我就能够重新获取到cookie了
2022-12-09 更新内容:
发现了更加简洁方便的方法, 添加跨域请求过滤器
用到了德鲁伊数据池依赖包的stringutils.isempty 方法, 报错了的话自己写一个替换就行
import com.alibaba.druid.util.stringutils;import org.springframework.stereotype.component;import javax.servlet.*;import javax.servlet.annotation.webfilter;import javax.servlet.http.httpservletrequest;import javax.servlet.http.httpservletresponse;import java.io.ioexception; @componentpublic class crispfilter implements filter { @override public void init(filterconfig filterconfig) throws servletexception { filter.super.init(filterconfig); } @override public void dofilter(servletrequest servletrequest, servletresponse servletresponse, filterchain filterchain) throws ioexception, servletexception { httpservletrequest request = (httpservletrequest)servletrequest; httpservletresponse response = (httpservletresponse) servletresponse; system.out.println("跨域请求过滤器启动"); if (request.getrequesturl().tostring().matches(".+.ico$")) { filterchain.dofilter(servletrequest, servletresponse); } else { string origin = request.getheader("origin"); // 简单请求跨域，如果是跨域请求在响应头里面添加对应的origin if (!stringutils.isempty(origin)) { response.addheader("access-control-allow-origin", origin); } // 非简单请求跨域 response.addheader("access-control-allow-headers", "content-type"); // 允许跨域请求的方法 response.addheader("access-control-allow-methods", "*"); // 携带cookie的跨域 response.addheader("access-control-allow-credentials", "true"); // 放行方法 filterchain.dofilter(servletrequest, servletresponse); } } @override public void destroy() { filter.super.destroy(); }}
以上就是springboot中ajax跨域及cookie无法获取丢失问题怎么解决的详细内容。