老师如果某些请求必须经过登录才能访问,跨域怎么操作呢

老师如果某些请求必须经过登录才能访问,跨域怎么操作呢

老师如果某些请求必须经过登录才能访问,跨域怎么操作呢
一个小渔民 2020-07-18
源自:Restful风格的应用   3-3 CORS全局配置
24
收起

正在回答 回答被采纳积分+1

登陆购买课程后可参与讨论,去登陆

2回答
好帮手慕阿慧 2020-07-19 10:41:28

同学你好,Access-Control-Allow-Credentials用于设置请求能不能携带cookie。同学可以将用户登陆后的字符串添加到cookie中,在要访问的Controller的@CrossOrigin注解中设置allowCredentials为true。

如下:

http://img1.sycdn.imooc.com//climg/5f13b2cd094254b908180132.jpg

如果我的回答解决了你的疑惑,请采纳!祝学习愉快!

0
收起回答
好帮手慕阿慧 2020-07-18 18:02:27

同学你好,在用户登陆成功后,可以将用户信息加密成一个字符串,放在浏览器端。在要跨域访问的方法中,允许请求带有用户已登录的验证信息。

这样当用户访问这个方法的时候,就可以通过解析加密的字符串,获得用户信息,这样就不需要用户再次登陆了。

如果我的回答解决了你的疑惑,请采纳!祝学习愉快!

0
收起回答
  • 提问者 一个小渔民 #1
    意思就是说把登录用户的信息放到本身缓存起来。当允许跨域的url请求时,将用户信息传递给允许跨域的请求中是么。如果是的话 ,用户信息怎么保存到允许跨域请求的一面。
    2020-07-18 20:11:58
  • 提问者 一个小渔民 #2
    老师说的:允许请求带有用户已登录的验证信息。 是不是要在applicationContext.xml中配置,这里不太懂
    2020-07-18 20:13:21
问题已解决,确定采纳
还有疑问,暂不采纳

恭喜解决一个难题,获得1积分~

来为老师/同学的回答评分吧

0 星

相似问题

jsonp访为什
19 0 5
是什完成的?
12 0 3
关于axios
25 0 7
是token,那
14 0 3
关于
0 0 5

登录后可查看更多问答,登录/注册

4. SSM到Spring Boot入门与综合实战
  • 参与学习           人
  • 提交作业       323    份
  • 解答问题       8263    个

本阶段将带你学习主流框架SSM,以及SpringBoot ,打通成为Java工程师的最后一公里!

了解课程

本课精华内容

问答 作业

CommonsMultipartResolver ?

39 1

按着官方回答的过程,下载Javadoc结尾的jar包,解压后,没有相应的内容

46 4

分享自己解决字体图标乱码的方法

108 1

老师这个suimoblie我上不去

115 2

autowired报错

50 1

查看更多本课问答
请稍等 ...
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号

在线咨询

领取优惠

免费试听

领取大纲

扫描二维码,添加
你的专属老师