项目:react前端,后台spring boot集成spring security跨域:后端有跨域处理,前端fetch请求带credentials: 'include',前后端已经跑通问题:集成spring security后,前端登录后cookie中返回sessionid,但是下次fetch请求时,不会将cookie中的sessionid带到服务端,而这个sessionid,就是spring security判断是否登录的凭证,求解,这是怎么回事?
1 回答
已采纳
chwech
TA贡献63条经验 获得超18个赞
解决方案如下:
1、前端Ajax请求设置withCredentials=true,让Ajax请求都带上认证信息(Cookie)。 2、后端使用CROS协议解决跨域访问数据时,要设置响应消息头Access-Control-Allow-Credentials值为“true”。 3、设置响应消息头Access-Control-Allow-Origin值为指定单一域名(注:不能为通配符“*”)。这个很关键
添加回答
举报
0/150
提交
取消