VUE + Springboot 前后端分离线上 登陆后接口请求报302

最近开发项目过程中遇到一个困扰几天的问题,本地测试所有接口都正常,线上请求后端没设置登陆拦截的接口,能正常返回数据;但请求需要登陆访问接口,则出现302,直接重定向到/login接口,十分诡异。

与后端一起探讨解决发现,多方查询尝试才发现在axios配置中设置:withCredentials: true,允许跨域请求携带cookie才行。在同域的情况下,我们发送请求会默认携带当前域下的 cookie,但是在跨域的情况下,由于浏览器的限制,默认是不会携带请求域下的 cookie ,而我们通常请求中是需要携带cookie的,这就需要在XMLHttpRequest对象上配置withCredentials属性,将其设置为true。

需注意:在withCredentials的情况下,后端要设置Access-Control-Allow-Origin为你的源地址,例如http://localhost:8080,不能是*,而且还要设置header(‘Access-Control-Allow-Credentials: true’);

 

axios中文文档配置拷贝过来:

 
  1. {
  2. // `url` 是用于请求的服务器 URL
  3. url: '/user',
  4.  
  5. // `method` 是创建请求时使用的方法
  6. method: 'get', // 默认是 get
  7.  
  8. // `baseURL` 将自动加在 `url` 前面,除非 `url` 是一个绝对 URL。
  9. // 它可以通过设置一个 `baseURL` 便于为 axios 实例的方法传递相对 URL
  10. baseURL: 'https://some-domain.com/api/',
  11.  
  12. // `transformRequest` 允许在向服务器发送前,修改请求数据
  13. // 只能用在 'PUT', 'POST' 和 'PATCH' 这几个请求方法
  14. // 后面数组中的函数必须返回一个字符串,或 ArrayBuffer,或 Stream
  15. transformRequest: [function (data) {
  16. // 对 data 进行任意转换处理
  17.  
  18. return data;
  19. }],
  20.  
  21. // `transformResponse` 在传递给 then/catch 前,允许修改响应数据
  22. transformResponse: [function (data) {
  23. // 对 data 进行任意转换处理
  24.  
  25. return data;
  26. }],
  27.  
  28. // `headers` 是即将被发送的自定义请求头
  29. headers: {'X-Requested-With': 'XMLHttpRequest'},
  30.  
  31. // `params` 是即将与请求一起发送的 URL 参数
  32. // 必须是一个无格式对象(plain object)或 URLSearchParams 对象
  33. params: {
  34. ID: 12345
  35. },
  36.  
  37. // `paramsSerializer` 是一个负责 `params` 序列化的函数
  38. // (e.g. https://www.npmjs.com/package/qs, http://api.jquery.com/jquery.param/)
  39. paramsSerializer: function(params) {
  40. return Qs.stringify(params, {arrayFormat: 'brackets'})
  41. },
  42.  
  43. // `data` 是作为请求主体被发送的数据
  44. // 只适用于这些请求方法 'PUT', 'POST', 和 'PATCH'
  45. // 在没有设置 `transformRequest` 时,必须是以下类型之一:
  46. // - string, plain object, ArrayBuffer, ArrayBufferView, URLSearchParams
  47. // - 浏览器专属:FormData, File, Blob
  48. // - Node 专属: Stream
  49. data: {
  50. firstName: 'Fred'
  51. },
  52.  
  53. // `timeout` 指定请求超时的毫秒数(0 表示无超时时间)
  54. // 如果请求话费了超过 `timeout` 的时间,请求将被中断
  55. timeout: 1000,
  56.  
  57. // `withCredentials` 表示跨域请求时是否需要使用凭证
  58. withCredentials: false, // 默认的
  59.  
  60. // `adapter` 允许自定义处理请求,以使测试更轻松
  61. // 返回一个 promise 并应用一个有效的响应 (查阅 [response docs](#response-api)).
  62. adapter: function (config) {
  63. /* ... */
  64. },
  65.  
  66. // `auth` 表示应该使用 HTTP 基础验证,并提供凭据
  67. // 这将设置一个 `Authorization` 头,覆写掉现有的任意使用 `headers` 设置的自定义 `Authorization`头
  68. auth: {
  69. username: 'janedoe',
  70. password: 's00pers3cret'
  71. },
  72.  
  73. // `responseType` 表示服务器响应的数据类型,可以是 'arraybuffer', 'blob', 'document', 'json', 'text', 'stream'
  74. responseType: 'json', // 默认的
  75.  
  76. // `xsrfCookieName` 是用作 xsrf token 的值的cookie的名称
  77. xsrfCookieName: 'XSRF-TOKEN', // default
  78.  
  79. // `xsrfHeaderName` 是承载 xsrf token 的值的 HTTP 头的名称
  80. xsrfHeaderName: 'X-XSRF-TOKEN', // 默认的
  81.  
  82. // `onUploadProgress` 允许为上传处理进度事件
  83. onUploadProgress: function (progressEvent) {
  84. // 对原生进度事件的处理
  85. },
  86.  
  87. // `onDownloadProgress` 允许为下载处理进度事件
  88. onDownloadProgress: function (progressEvent) {
  89. // 对原生进度事件的处理
  90. },
  91.  
  92. // `maxContentLength` 定义允许的响应内容的最大尺寸
  93. maxContentLength: 2000,
  94.  
  95. // `validateStatus` 定义对于给定的HTTP 响应状态码是 resolve 或 reject promise 。如果 `validateStatus` 返回 `true` (或者设置为 `null` 或 `undefined`),promise 将被 resolve; 否则,promise 将被 rejecte
  96. validateStatus: function (status) {
  97. return status >= 200 && status < 300; // 默认的
  98. },
  99.  
  100. // `maxRedirects` 定义在 node.js 中 follow 的最大重定向数目
  101. // 如果设置为0,将不会 follow 任何重定向
  102. maxRedirects: 5, // 默认的
  103.  
  104. // `httpAgent` 和 `httpsAgent` 分别在 node.js 中用于定义在执行 http 和 https 时使用的自定义代理。允许像这样配置选项:
  105. // `keepAlive` 默认没有启用
  106. httpAgent: new http.Agent({ keepAlive: true }),
  107. httpsAgent: new https.Agent({ keepAlive: true }),
  108.  
  109. // 'proxy' 定义代理服务器的主机名称和端口
  110. // `auth` 表示 HTTP 基础验证应当用于连接代理,并提供凭据
  111. // 这将会设置一个 `Proxy-Authorization` 头,覆写掉已有的通过使用 `header` 设置的自定义 `Proxy-Authorization` 头。
  112. proxy: {
  113. host: '127.0.0.1',
  114. port: 9000,
  115. auth: : {
  116. username: 'mikeymike',
  117. password: 'rapunz3l'
  118. }
  119. },
  120.  
  121. // `cancelToken` 指定用于取消请求的 cancel token
  122. // (查看后面的 Cancellation 这节了解更多)
  123. cancelToken: new CancelToken(function (cancel) {
  124. })
  125. }
  126. 响应结构
  127. 某个请求的响应包含以下信息
  128.  
  129. {
  130. // `data` 由服务器提供的响应
  131. data: {},
  132.  
  133. // `status` 来自服务器响应的 HTTP 状态码
  134. status: 200,
  135.  
  136. // `statusText` 来自服务器响应的 HTTP 状态信息
  137. statusText: 'OK',
  138.  
  139. // `headers` 服务器响应的头
  140. headers: {},
  141.  
  142. // `config` 是为请求提供的配置信息
  143. config: {}
  144. }
 

 

参考链接:

https://blog.csdn.net/HermitSun/article/details/100797223

https://www.cnblogs.com/wangjiachen666/p/11345881.html

https://blog.csdn.net/fwk19840301/article/details/80675547

 

VUE + Springboot 前后端分离线上 登陆后接口请求报302_vue get请求http 302-CSDN博客

posted @ 2024-02-08 11:18  CharyGao  阅读(451)  评论(0编辑  收藏  举报