在 SmartAdmin基于 Spring Boot 框架中配置跨域请求通常在后端通过以下几种常见方式进行设置。你可以根据项目的实际需求选择最合适的一种1. 全局配置推荐通过实现WebMvcConfigurer接口来配置全局跨域规则。这种方式可以统一设置允许的请求路径、请求方法、凭证携带和缓存时间等非常适合前后端分离的后台管理系统。2. 使用 CrossOrigin 注解如果只需要针对特定的 Controller 或某个具体的接口开放跨域可以直接在启动类、Controller 类或具体的方法上添加CrossOrigin注解。这种方式配置简单但作用范围较小。3. 创建 CORS 过滤器通过自定义或配置 Spring 提供的 CORS 过滤器如CorsFilter在请求拦截阶段直接设置跨域响应头。这种方式在请求处理的最早期生效能够拦截更多的请求类型。4. 在配置文件中声明在 Spring Boot 的配置文件如application.yml中直接声明跨域参数这种方式配置直观便于在不同环境如开发、生产中灵活切换。⚠️ 生产环境配置注意事项在将 SmartAdmin 部署到生产环境时跨域配置需要特别注意以下两点指定具体域名生产环境中应指定具体的允许域名切勿使用通配符*以防止恶意网站伪造请求。凭证携带如果跨域请求需要携带凭证如 Cookie、Token在启用凭证时必须明确指定具体的域名而不能使用通配符。同时前端Vue3 Vite也需要根据后端的跨域配置正确调整请求头设置以确保跨域请求能够正常执行。在 Vue3 中设置跨域请求头通常结合 Axios 请求库来实现。你可以通过全局默认配置、Axios 拦截器或单次请求配置三种方式来添加自定义请求头如Authorization、Content-Type等。以下是具体的设置方法1. 全局默认配置适用于所有请求如果你希望在项目的每个请求中都自动携带相同的请求头可以直接修改 Axios 的默认配置。这种方式无需为每个请求单独设置适合添加通用的身份验证信息或内容类型import axios from axios; // 设置全局默认的 Authorization 头 axios.defaults.headers.common[Authorization] Bearer token123; // 设置 POST 请求默认的 Content-Type axios.defaults.headers.post[Content-Type] application/json;2. 使用 Axios 拦截器推荐在 Vue3 项目的实际开发中最推荐的做法是使用请求拦截器。拦截器会在请求发送前统一处理非常适合用来动态获取并注入 Token或者统一处理请求头格式import axios from axios; // 创建 Axios 实例 const service axios.create(); // 请求拦截器 service.interceptors.request.use( (config) { // 从本地存储中动态获取 Token const token localStorage.getItem(token); if (token) { // 按照后端约定的格式添加 Authorization 请求头 config.headers.Authorization Bearer ${token}; } return config; }, (error) { return Promise.reject(error); } );3. 单次请求配置适用于特定请求如果某些特殊的请求头只针对某一个特定的接口可以在发起请求时通过请求配置对象的headers属性进行单独指定import axios from axios; axios.get(https://example.com/api/data, { headers: { Content-Type: application/json, Authorization: Bearer token123 } }).then(response { console.log(response.data); }).catch(error { console.error(error); });⚠️ 跨域请求头的关键注意事项在跨域场景下前端成功添加了自定义请求头后服务器端也必须进行相应的配置否则请求会被浏览器的 CORS 策略拦截预检请求Preflight当发送带有自定义请求头如Authorization的跨域请求时浏览器会先发送一个OPTIONS预检请求询问服务器是否允许这些头信息。后端响应头配置服务器必须在响应头中明确允许前端发送的自定义头字段。例如需要在后端配置Access-Control-Allow-Headers将其值设置为允许Content-Type和Authorization等字段这样跨域请求才能顺利执行。
SmartAdmin(基于 Spring Boot 框架)中配置跨域请求 VUE3 设置请求头
发布时间:2026/6/15 3:20:01
在 SmartAdmin基于 Spring Boot 框架中配置跨域请求通常在后端通过以下几种常见方式进行设置。你可以根据项目的实际需求选择最合适的一种1. 全局配置推荐通过实现WebMvcConfigurer接口来配置全局跨域规则。这种方式可以统一设置允许的请求路径、请求方法、凭证携带和缓存时间等非常适合前后端分离的后台管理系统。2. 使用 CrossOrigin 注解如果只需要针对特定的 Controller 或某个具体的接口开放跨域可以直接在启动类、Controller 类或具体的方法上添加CrossOrigin注解。这种方式配置简单但作用范围较小。3. 创建 CORS 过滤器通过自定义或配置 Spring 提供的 CORS 过滤器如CorsFilter在请求拦截阶段直接设置跨域响应头。这种方式在请求处理的最早期生效能够拦截更多的请求类型。4. 在配置文件中声明在 Spring Boot 的配置文件如application.yml中直接声明跨域参数这种方式配置直观便于在不同环境如开发、生产中灵活切换。⚠️ 生产环境配置注意事项在将 SmartAdmin 部署到生产环境时跨域配置需要特别注意以下两点指定具体域名生产环境中应指定具体的允许域名切勿使用通配符*以防止恶意网站伪造请求。凭证携带如果跨域请求需要携带凭证如 Cookie、Token在启用凭证时必须明确指定具体的域名而不能使用通配符。同时前端Vue3 Vite也需要根据后端的跨域配置正确调整请求头设置以确保跨域请求能够正常执行。在 Vue3 中设置跨域请求头通常结合 Axios 请求库来实现。你可以通过全局默认配置、Axios 拦截器或单次请求配置三种方式来添加自定义请求头如Authorization、Content-Type等。以下是具体的设置方法1. 全局默认配置适用于所有请求如果你希望在项目的每个请求中都自动携带相同的请求头可以直接修改 Axios 的默认配置。这种方式无需为每个请求单独设置适合添加通用的身份验证信息或内容类型import axios from axios; // 设置全局默认的 Authorization 头 axios.defaults.headers.common[Authorization] Bearer token123; // 设置 POST 请求默认的 Content-Type axios.defaults.headers.post[Content-Type] application/json;2. 使用 Axios 拦截器推荐在 Vue3 项目的实际开发中最推荐的做法是使用请求拦截器。拦截器会在请求发送前统一处理非常适合用来动态获取并注入 Token或者统一处理请求头格式import axios from axios; // 创建 Axios 实例 const service axios.create(); // 请求拦截器 service.interceptors.request.use( (config) { // 从本地存储中动态获取 Token const token localStorage.getItem(token); if (token) { // 按照后端约定的格式添加 Authorization 请求头 config.headers.Authorization Bearer ${token}; } return config; }, (error) { return Promise.reject(error); } );3. 单次请求配置适用于特定请求如果某些特殊的请求头只针对某一个特定的接口可以在发起请求时通过请求配置对象的headers属性进行单独指定import axios from axios; axios.get(https://example.com/api/data, { headers: { Content-Type: application/json, Authorization: Bearer token123 } }).then(response { console.log(response.data); }).catch(error { console.error(error); });⚠️ 跨域请求头的关键注意事项在跨域场景下前端成功添加了自定义请求头后服务器端也必须进行相应的配置否则请求会被浏览器的 CORS 策略拦截预检请求Preflight当发送带有自定义请求头如Authorization的跨域请求时浏览器会先发送一个OPTIONS预检请求询问服务器是否允许这些头信息。后端响应头配置服务器必须在响应头中明确允许前端发送的自定义头字段。例如需要在后端配置Access-Control-Allow-Headers将其值设置为允许Content-Type和Authorization等字段这样跨域请求才能顺利执行。
相关文章
UniApp自定义相机横屏拍照不翻转?手把手教你用onWindowResize搞定方向适配
UniApp相机横屏适配实战:从原理到代码的完整解决方案在移动应用开发中,相机功能一直是用户体验的关键环节。许多开发者在使用UniApp开发跨平台应用时,都会遇到一个令人头疼的问题:用户横屏拍摄的照片,最终却以竖屏方式…
别让编码坑了你!彻底解决Spring Boot应用yml文件中文乱码与启动报错‘MalformedInputException’
彻底解决Spring Boot应用中的yml文件编码陷阱:从乱码到团队规范在分布式系统开发中,Spring Boot应用的配置文件如同乐队的指挥棒,细微的偏差都可能导致整个系统演奏出刺耳的音符。而yml文件中的中文乱码和MalformedInputException报错&#x…
数据结构实验避坑指南:严蔚敏C语言版‘图书信息管理’常见报错与调试技巧
数据结构实验避坑指南:严蔚敏C语言版‘图书信息管理’常见报错与调试技巧当你第一次打开严蔚敏老师的《数据结构(C语言版)》实验代码时,可能会被那些看似简单却暗藏玄机的指针操作和内存管理搞得晕头转向。作为计算机专业学生必修…
Kaggle时间序列预测避坑指南:以Rossmann销售额竞赛为例,聊聊特征工程中的‘过拟合’陷阱
Kaggle时间序列预测实战:从Rossmann竞赛看特征工程的简约之道 当特征工程成为双刃剑:一个数据科学家的反思 在2015年的Kaggle Rossmann商店销售额预测竞赛中,参赛者们面临着一个看似简单实则复杂的挑战:基于历史数据预测德国1115…
MPC8560 PowerQUICC III处理器:L2缓存、DDR控制器与高速接口架构深度解析
1. MPC8560 PowerQUICC III:通信处理器的“心脏”与“血管”在嵌入式通信系统的世界里,处理器不仅要算得快,更要“搬得快”、“传得稳”。飞思卡尔(现恩智浦)的MPC8560 PowerQUICC III系列处理器,就是为这个…
LLM评估不是打分游戏:构建可归因、可迭代的深度评估框架
1. 这不是“测分游戏”,而是给大模型做一次深度体检“Evaluating LLMs”——光看这个标题,很多人第一反应是:哦,又一个跑几个benchmark、打个分、贴张排行榜的评测文章。但在我过去三年里亲手搭建过7套LLM评估流水线、为12家不同场…
别再被微信小程序隐私协议坑了!从‘The given payload is invalid’到‘api scope’报错的完整避坑指南
微信小程序隐私合规实战:从报错排查到完整解决方案 最近在调试微信小程序登录功能时,后台突然返回"The given payload is invalid"错误。前端流程明明检查无误,这个模糊的报错信息让人摸不着头脑。经过一番排查,最终发…
大数据入门第一步:手把手教你搞定Hadoop、Spark、Kafka等核心软件的下载与安装(附官方+镜像地址)
大数据生态核心组件实战安装指南:从版本选择到镜像加速当你第一次打开Hadoop官网时,面对满屏的版本号和晦涩的术语,是否感到无从下手?作为曾经同样困惑的实践者,我完全理解这种面对庞大技术栈时的选择困难。本文将带你…
告别VIM手动敲代码!用coc.nvim+Node.js打造你的智能补全环境(附完整插件清单)
从VIM到智能IDE:基于coc.nvim的全栈开发效率革命在代码编辑器的世界里,VIM以其独特的模态编辑和高效的键盘操作赢得了无数开发者的青睐。然而,当现代IDE如VSCode和IntelliJ IDEA提供了智能补全、代码导航和实时错误检查等功能时,纯…
终极便携开发套件:5分钟快速上手w64devkit Windows开发环境
终极便携开发套件:5分钟快速上手w64devkit Windows开发环境 【免费下载链接】w64devkit Portable C and C Development Kit for x64 (and x86) Windows 项目地址: https://gitcode.com/gh_mirrors/w6/w64devkit 你是否厌倦了在Windows上配置复杂的C/C开发环境…
深蓝词库转换:打破20+输入法壁垒的技术架构深度解析
深蓝词库转换:打破20输入法壁垒的技术架构深度解析 【免费下载链接】imewlconverter ”深蓝词库转换“ 一款开源免费的输入法词库转换程序 项目地址: https://gitcode.com/gh_mirrors/im/imewlconverter 当你在不同平台间切换输入法时,是否曾为无…
NSK紧凑型精密滚珠丝杠技术手册
型号 W1202FA-3P-C3Z5 属于 the sources 中 NSK 推出的紧凑型 FA 系列(Compact FA Series)高速精密滚珠丝杠。 如果您一路追踪了之前的查询记录,这款产品正是您不久前查询的 125 规格(12 mm 粗轴、5 mm 导程、预紧无背隙版&#x…
音乐文件解锁实战指南:3个场景解决你的播放困境
音乐文件解锁实战指南:3个场景解决你的播放困境 【免费下载链接】unlock-music 在浏览器中解锁加密的音乐文件。原仓库: 1. https://github.com/unlock-music/unlock-music ;2. https://git.unlock-music.dev/um/web 项目地址: https://git…
从Landsat到高分系列:手把手教你选择适合自己项目的遥感卫星数据
遥感卫星数据选型实战指南:从参数解析到场景化应用当面对GEE、PIE-Engine等云平台上数十种遥感数据源时,许多研究者常陷入选择困难——Landsat的历史连续性、Sentinel-2的红边波段优势、高分系列的亚米级分辨率各有千秋。本文将打破常规参数罗列式对比&a…
MC68302 AutoBaud技术:硬件级串口波特率自动检测原理与实现
1. 项目概述:MC68302 AutoBaud技术深度解析在嵌入式系统开发,尤其是那些需要与外部设备进行串口通信的场景里,最让人头疼的环节之一就是波特率匹配。想象一下,你设计了一个数据采集终端,需要连接来自不同厂家、不同年代…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…