V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 2057 days ago, the information mentioned may be changed or developed.
- 后端配置:
@Configuration public class CorsConfigure implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS") .allowCredentials(true) .maxAge(3600) .allowedHeaders("*"); } } - 然后前端的 OPTIONS 预请求有 302 问题。后台添加拦截器放行所有的 OPTIONS 方法
@Component public class CorsInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin")); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "86400"); response.setHeader("Access-Control-Allow-Headers", "*"); // 如果是 OPTIONS 则结束请求 if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) { response.setStatus(HttpStatus.NO_CONTENT.value()); return false; } return true; } } - 但是这个 OPTIONS 没有挟带 cookie,被 shiro 框架拦截了。请问是因为 OPTIONS 方法没有挟带 cookie 导致的吗? 后台还需不需要做什么处理?
 | 1 treblex Sep 7, 2020 allowCredentials 为 true 的时候需要具体域名,不能使用*匹配,看下是不是这个 |
| 2 treblex Sep 7, 2020 @suke971219 #1 options 请求应该返回 204 的 |
 | 3 liubx OP @suke971219 谢谢。 现在找到原因了。是 shiro 把 options 拦截了。因为 options 没有挟带 cookie 。现在让 shiro 不拦截 options 就好了 |
Select Language