SpringBoot中Ajax跨域及Cookie无法获取丢失问题怎么解决

在写自己项目的登录注册页面时, 因为我的注册和更改密码功能采用了邮箱验证, 在发送验证码的时候后端会向响应数据中添加一个cookie

Cookie cookie = new Cookie(toEmail.split("@")[0],verCode);

cookie.setMaxAge(30*60);

response.addCookie(cookie);

然后在点击注册或更改密码时, 后端会从请求中获取Cookie获得邮箱与验证码信息

Cookie[] cookies = request.getCookies();

在本地进行测试时, Cookie能正确添加进响应中, 也能正确获取

但是在把项目打包上云, 再进行ajax访问时就出现了问题, Cookie获取失败了!

再响应标头中分明有set-Cookie, 但是再第二次的请求标头中却找不到Cookie

服务端获取cookie失败报错, 注册和更改密码需要使用Cookie的功能失效, 在查找文档后发现错误来源于springboot和ajax的跨域cookie丢失问题, 由于我是刚接触后端的小白,

这里只贴出我的解决方案

1. ajax请求中 需要携带上   xmlhttp.withCredentials = true;         

var xmlhttp = new XMLHttpRequest();

xmlhttp.withCredentials = true;

xmlhttp.open("GET", readyUrl, true);

xmlhttp.send();

2. 添加 corsConfig 配置类(这一步可能是化蛇填足,欢迎找茬)

package com.crisp.myblog.config;

 

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.CorsRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

 

 

@Configuration

public class corsConfig implements WebMvcConfigurer {

    @Override

    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**")

                //是否发送Cookie

                .allowCredentials(true)

                //放行哪些原始域

                .allowedOriginPatterns("这里填你前端代码所在的域名:端口")

                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})

                .allowedHeaders("*")

                .exposedHeaders("*");

    }

}

3. 给Controller中的api中的response设置响应头, 键为"Access-Control-Allow-Origin" 访问控制允许来源，http请求头信息，设定允许资源共享（跨域）的源 

response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));

值为 request.getHeader("Origin"), 表示当前请求资源所在页面的协议和域名

组合在一起表示 允许当前请求资源跨域访问后端资源

这三部均设置好后我就能够重新获取到cookie了

2022-12-09 更新内容:

发现了更加简洁方便的方法, 添加跨域请求过滤器

用到了德鲁伊数据池依赖包的StringUtils.isEmpty 方法, 报错了的话自己写一个替换就行

import com.alibaba.druid.util.StringUtils;

import org.springframework.stereotype.Component;

import javax.servlet.*;

import javax.servlet.annotation.WebFilter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

 

 

@Component

public class crispFilter implements Filter {

 

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        Filter.super.init(filterConfig);

    }

 

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest)servletRequest;

        HttpServletResponse response = (HttpServletResponse) servletResponse;

        System.out.println("跨域请求过滤器启动");

        if (request.getRequestURL().toString().matches(".+.ico$")) {

            filterChain.doFilter(servletRequest, servletResponse);

        } else {

            String origin = request.getHeader("Origin");

            // 简单请求跨域，如果是跨域请求在响应头里面添加对应的Origin

            if (!StringUtils.isEmpty(origin)) {

                response.addHeader("Access-Control-Allow-Origin", origin);

            }

            // 非简单请求跨域

            response.addHeader("Access-Control-Allow-Headers", "content-type");

            // 允许跨域请求的方法

            response.addHeader("Access-Control-Allow-Methods", "*");

            // 携带cookie的跨域

            response.addHeader("Access-Control-Allow-Credentials", "true");

 

            // 放行方法

            filterChain.doFilter(servletRequest, servletResponse);

        }

    }

 

    @Override

    public void destroy() {

        Filter.super.destroy();

    }

}