Isaac/StudyNote
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
0207414c505d99c094750a565e67ae6d736d4ceb
StudyNote/语言/Java/大三前/前端智慧之书.md
Isaac 0207414c50 init
2026-02-13 23:38:38 +08:00

130 lines
3.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 5.21
<img src="F:\记录\Java\image-20250521172948347.png" alt="image-20250521172948347" style="zoom:33%;" />
## 在引入组件之后 发现挤在一起了
### 问题原因
`在import './style.css' 似乎是css冲突 删掉即可`
<img src="F:\记录\Java\image-20250521173028623.png" alt="image-20250521173028623" style="zoom:33%;" />
<img src="F:\记录\Java\image-20250521173102408.png" alt="image-20250521173102408" style="zoom:33%;" />
当然可以!以下是你今天遇到的 bug 和完整的排查 + 解决过程总结,我已经帮你整理成一份标准 Markdown 文档,适合放在项目文档或问题记录中使用:
------
# 🐞 前后端分离登录接口跨域问题排查记录Session / Cookie 登录)
## 📅 日期2025-05-26
## 👨‍💻 项目环境
- 前端Vite + Vue3 + Axios
- 后端Spring Boot
- 登录机制:后端使用 `HttpSession` 存储用户登录状态,依赖 Cookie 携带 `JSESSIONID`
------
## ❗ 问题描述
前端调用后端 `/user/current` 接口时,即使已经登录,依然返回:
```json
{
"code": 40100,
"data": null,
"message": "未登录",
"description": ""
}
```
在浏览器 DevTools 的 Network 面板中也看到了以下错误:
```text
Access to XMLHttpRequest at 'http://localhost:8080/api/user/current' from origin 'http://localhost:5173'
has been blocked by CORS policy: The value of the 'Access-Control-Allow-Credentials' header in the response is ''
which must be 'true' when the request's credentials mode is 'include'.
```
------
## 🔍 问题分析过程
### ✅ 原因一:未设置 `withCredentials: true`
前端使用 Axios 时,没有携带 Cookie导致后端无法识别登录态。
```ts
// 修复方式:在 myAxios.ts 中添加以下配置
const myAxios = axios.create({
baseURL: 'http://localhost:8080/api',
withCredentials: true
});
```
------
### ✅ 原因二:后端 CORS 跨域未允许带 Cookie
后端虽然设置了 `@CrossOrigin(origins = {"http://localhost:5173"})`,但**未开启允许携带凭证**,导致浏览器拦截了响应 Cookie。
```java
// 修复方式:加上 allowCredentials = "true"
@CrossOrigin(origins = {"http://localhost:5173"}, allowCredentials = "true")
@RestController
@RequestMapping("/user")
public class UserController {
...
}
```
------
### ✅ 原因三(间接):没有设置全局 CORS建议增强处理
为避免今后其他接口忘记设置 `@CrossOrigin`,可以在后端添加全局 CORS 配置:
```java
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOriginPatterns("http://localhost:5173")
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
.allowCredentials(true)
.allowedHeaders("*");
}
}
```
------
## ✅ 最终解决方案总结
| 步骤 | 操作 |
| -------------- | ------------------------------------------------------------ |
| ✅ 前端配置 | Axios 添加 `withCredentials: true` |
| ✅ 后端接口注解 | 给所有使用 Session 的接口(如 `/login``/current`)添加 `@CrossOrigin(..., allowCredentials = "true")` |
| ✅ 建议增强 | 后端添加全局 `CorsConfig` 类统一处理跨域 |
| ✅ 验证方式 | 登录后检查浏览器 `Application > Cookies` 是否存在 `JSESSIONID`,以及请求头是否携带 Cookie |
------
## 🎉 效果验证
- 登录成功后,后端返回 Set-Cookie
- 浏览器保存了 JSESSIONID
- 请求 `/user/current` 成功返回用户信息
- 所有登录态相关接口恢复正常
------
如果你还需要我帮你生成 PDF / README 格式的文档、或者直接拷贝到项目里 `docs/bug-fix-log.md`,也可以告诉我!
Reference in New Issue View Git Blame Copy Permalink