解决403 Forbidden问题

炉火可亲

4638人浏览 · 2023-11-04 21:36:01

炉火可亲 · 2023-11-04 21:36:01 发布

解决403 Forbidden问题

场景

一般403出现在前端跨域调用后端接口的情况下。

如vue前端通过http的方式请求后端接口时：

浏览器状态码：Status Code: 403。

此时控制台错误信息为：Access to XMLHttpRequest at ‘http://localhost:8048/tools/auth/login’ from origin ‘http://localhost:8888’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: 'No Access-Control-Allow-Origin’header is present on the requested resource.

403前端报错信息

原因

前端URL: http://localhost:8888/
后端URL: http://localhost:8048/tools/auth/login

请求url中协议http、域名localhost、端口8048，前后端之间三者有任意一者不同时，即为跨域！！！

可见，该例子中端口不同，存在跨域问题。

解决

前后端跨域问题可以通过在后端添加CorsFilter来处理CORS问题。
代码如下：

package com.anban.internaltools.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @Author: 
 * @Date: 2023/8/15 14:50
 * @Description: 添加描述
 */
@Configuration
public class MyCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration configuration = new CorsConfiguration();
//        configuration.addAllowedOrigin("http://localhost:8888");// 允许谁跨域
        configuration.addAllowedOrigin("*");// 允许所有人跨域
        configuration.setAllowCredentials(true);// 传cookie
        configuration.addAllowedMethod("*");// 允许哪些方法跨域 post get
        configuration.addAllowedHeader("*");// 允许哪些头信息

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);// 拦截一切请求

        return new CorsFilter(source);
    }
}

注

若后端设置为：

configuration.addAllowedOrigin("http://localhost:8888");// 允许谁跨域

此时需要留意前端服务，从本地调试完毕部署服务器时，一定要留意前后端服务部署ip和端口是否符合配置，否则容易出现，vue前端项目部署成功后，无法访问后端，一直报错403 Forbidden。

若出现以上问题，将后端配置更改为：

configuration.addAllowedOrigin("*");// 允许所有人跨域

如果不想放开所有地址的跨域访问，也支持多名单设置：

configuration.addAllowedOrigin("http://localhost:8888");// 允许谁跨域
configuration.addAllowedOrigin("http://192.168.7.9:80");
configuration.addAllowedOrigin("http://15.173.5.188.:8080");

GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境，以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自：在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的，大部分开源的工程能够在Linux环境下运行良好，而Windows下却运行的很勉强，而且安装配置都很复杂。GNU Radio算是个例外了，不光提供了Windows的二进制安装，还有比较详细的说明。我是Python小白，所以折腾了好久才弄好，特意记录下来，免得以后再装还折腾。GNU Radio的

GitCode 开源社区

centOS 8 使用dnf安装Docker

DNF是什么？CentOS 8使用YUM软件包管理器版本v4.0.4。现在，该版本使用DNF(已删除YUM)。DNF是软件包管理器。它会在Linux发行版上安装，执行更新并删除软件包。使用DNF安装Docker跳过具有损坏依赖性的程序包一个有效的解决方案是使您的CentOS 8系统使用以下--nobest命令安装最符合条件的版本：sudo dnf install docker...

GitCode 开源社区

定时同步数据库表(mysql+linux+crontab)

sync.sh里面的参数需要改变，ip/username/password/database/tablesync.sh#!/bin/sh# Please change the IP and password of the data source db.# Then change the table name.filename=/home/nington/db/$(date +%Y-%m