Cors跨域问题:CorsFilter无效

已于 2024-06-11 10:44:20 修改
阅读量584 收藏
点赞数 5
文章标签: java 后端 springboot
于 2024-06-11 10:42:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75767475/article/details/139592465
版权

最近在部署项目的时候遇到了从未有过的跨域问题,在更换ssl证书和域名无果后,检查CorsFilter类发现:

查阅资料发现Access-Control-Allow-Origin不支持多域名,即有效的响应头为最后一个添加的(覆盖)。可以使用通配符*作为Access-Control-Allow-Origin的值(当然这并不安全),亦或只留下生产环境的域名。

Amai_Tian
关注
处理问题:CORS错误
专注于计算机研发知识和资讯分享
04-25 671
【代码】处理问题
CORS 请求未能成功_请求403
weixin_39929683的博客
11-22 1229
0、环境说明1、下文中实现为服务器名 http://yaogy.jd.com 向本地项目 leo.com 发起请求,本地进行debug。2、本地项目 Spring 版本为 4.3.0。的实现方式有很多种,注解、过滤器、拦截器都能很好的实现的功能,但在实际应用中却发现在同一个实现、同一个 controller 类下,有的请求成功,有的请求返回 403,如图1 所示。...
Cors请求,配置Access-Control-Allow-Origin:"*",无效解决方案
热门推荐
倒着走的码农
03-17 3万+
由于应用需要请求数据,博主在JDK8、Tomcat7.0的cors可以配置Access-Control-Allow-Origin:"*",但是我按照文档配置以后却没有生效,一度怀疑是tomcat或者jdk的问题,最后想起来web.xml是按照从前往后的顺序加载的。解决方案:是filter位置的问题,你把整个放到第一个filter的位置就可以了。给出web.xml: <web-app
解决JS请求后端CorsFilter不生效问题
YiLuoFc的博客
08-16 953
在多过滤器的情况下解决过滤器不生效问题
使用Filter实现CORS请求
最新发布
ttyy1112的专栏
02-24 319
Java Web应用中,可以通过自定义Filter来处理请求,主要涉及设置CORS资源共享)相关的HTTP响应头。
SpringBoot在使用SpringSecurity时,配置过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 6703
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
java 配置CorsFilter不生效原因
七濑武的博客
04-15 5324
java 配置CorsFilter不生效原因 项目中有多个Filter时,需要通过 @Order(Ordered.HIGHEST_PRECEDENCE) 注解设置过滤器的执行顺序 order的规则 1. order的值越小,优先级越高 2. order如果不标注数字,默认最低优先级,因为其默认值是int最大值 3. 该注解等同于实现Ordered接口getOrder方法,并返回数字。 如果使用如下注释掉的方法进行设置,Filter的doFilter()方法中直接return出去时,前端会提示
springcloud-gateway CorsWebFilter CORS配置无效
L'Étranger的博客
05-31 3118
先说结论:如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号 config.setAllowCredentials(true) config.addAllowedOrigin("*") config.addAllowedOrigin("*")-----换成-->config.addAllowedOriginPattern("*") 或者你不需要发送Cookie,可以改为false。 原因: 1.首先理解Cookie。百度解释就够了 百度..
springboot 设置CorsFilter不生效问题
sh513023410的博客
10-21 5824
问题描述 公司的前后端开发项目工程,在本地调试的时候遇到了问题,同事调我的服务一直提示问题,然后前端nb他自己在哪里做了处理,类似nginx那种,但是我还是百度去看了一下,在一个大佬的博客中发现了解决方案,转载一下。 问题原因是是写的判断登录的filter影响了登录,原因是的这个filter执行顺序在corsfilter之前导致,于是修改了一下设置的配置文件 /** * 使用CORS,用于解决ajax访问问题 */ @Configuration public class Globa
Geoserver解决Tomcat问题文件.rar
09-06
标题中的“Geoserver解决Tomcat问题文件”指的是针对使用Geoserver与Tomcat部署Web服务时遇到的限制的解决方案。在Web开发中,问题是一个常见的安全问题,它源于浏览器的同源策略,限制了JavaScript从一...
tomcat解决访问问题配置
09-06
tomcat解决访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
springboot 设置CorsFilter不生效的解决
luoxiang183的专栏
04-11 3444
网上有很多CorsFilter不生效解决办法,一下链接是我试过成功的一种解决办法, springboot 设置CorsFilter不生效的解决_Java_软件编程 - 编程客栈 配置CorsFilter不生效原因 项目中有多个Filter时,需要通过 @Order(Ordered.HIGHEST_PRECEDENCE) 注解设置过滤器的执行顺序 order的规则 1. order的值越小,优先级越高 2. order如果不标注数字,默认最低优先级,因为其默认值是int最大值 3.
Cors白名单配置失效排查 过滤器Filter
StarJava001的博客
03-14 675
记录一次Cors白名单配置不生效问题,先留存下来,以备以后需要时回顾
笔记--axios
hahahaha__init__的博客
09-21 281
get 无参请求 <script src="https://unpkg.com/axios/dist/axios.min.js"></script> <script> axios.get("http").then(res=>{ console.log(res); }).catch(err=>{ console.log(err); }) </script> get 有参请求 <scrip
CORS设置不生效排查之路
细嗅
12-15 1万+
结构:springboot2.x版本 CORS(资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
Cors预请求处理使用SpringMVC拦截器无效问题
caiqianzhigai0859的博客
02-13 4068
    近两天在配合前端处理问题,自然而然的去了解了一个Cors处理请求。Cors在进行非简单请求时,会先进行一次预请求,用来验证服务器是否允许此次请求。而我准备用SpringMVC的拦截器来处理这个预请求,发现请求根本就没有到达拦截器就返回验证失败给浏览器了。百度了一下看到别人用过滤器有成功实现的例子,我也尝试了一下,发现确实是可行的。最后使用了Spring本身就集成的Cors的配置。查...
filter导致失效_问题时的Filter无效
weixin_42467960的博客
12-29 786
我页面用Web Uploader进行图片上传,后台使用一个过滤器解决的options问题,然后我给入口类加上了这个过滤器注解配置,但是无效页面代码:选择图片// 初始化Web Uploadervar uploader = WebUploader.create({// 选完文件后,是否自动上传。auto: true,withCredentials: true, // 支持CORS带cook...
filter导致失效_cors请求配置access-control-allow-origin:无效解决方案
weixin_35029527的博客
12-29 1316
Cors请求,配置Access-Control-Allow-Origin:"",无效解决方案由于应用需要请求数据,博主在JDK8、Tomcat7.0的cors可以配置Access-Control-Allow-Origin:"*",但是我按照文档配置以后却没有生效,一度怀疑是tomcat或者jdk的问题,最后想起来web.xml是按照从前往后的顺序加载的。解决方案:是filter位置的问题,...
springboot vue运行浏览器出现{"msg":"请先登录","code":401}
02-01
### 解决Spring Boot与Vue集成时浏览器访问返回401未授权的问题 当遇到Spring Boot与Vue集成过程中出现的`401 Unauthorized`错误时,通常意味着客户端发送的请求未能通过服务器的安全验证机制。这可能是由于多种原因引起的,包括但不限于缺少必要的认证信息、过期或无效的令牌以及不正确的权限设置。 #### 1. JWT配置检查 确保在Spring Boot应用程序中正确设置了JWT的相关属性和逻辑处理流程。具体来说: - **Token解析失败**:如果前端传递过来的token格式不对或是已经失效,则会触发此异常。因此,在服务端接收到带有Authorization头字段的HTTP请求之后,应该先尝试解码并校验该头部携带的信息是否合法有效[^2]。 - **签名密钥匹配**:用于生成和检验jwt token的一致性非常重要;任何一方使用的secret key不同都会造成验证失败的结果。所以要确认前后两端所采用的秘密字符串完全相同。 ```java // 示例代码片段显示如何定义JwtUtil工具类来进行token创建与解析工作 public class JwtUtil { private static final String SECRET_KEY = "your_secret_key"; // 应保持一致 public Claims extractAllClaims(String token){ return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); } } ``` #### 2. CORS策略调整 对于资源共享(CORS),默认情况下它可能会阻止来自其他名下的页面向当前API发起请求。可以通过自定义CORS过滤器允许特定源站发出预检请求(`OPTIONS`)及其他方法类型的调用来解决问题。 ```java @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); config.setAllowCredentials(true); config.addAllowedHeader("*"); config.addAllowedMethod("*"); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } ``` #### 3. 安全配置优化 为了防止未经授权的操作被执行,开发者往往会启用基于角色的身份验证机制。然而有时候过于严格的规则反而会造成不必要的麻烦——比如即使用户成功登录也无法正常浏览受保护的内容。此时可以考虑适当放宽某些路径上的约束条件以便于调试期间测试功能完整性。 ```java @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/public/**").permitAll() // 对公开接口不做限制 .anyRequest().authenticated(); // 其他都需要身份验证 } ``` #### 4. 前端请求结构调整 最后还需注意的是,从前端视角出发也要保证每次AJAX调用都附带上了有效的access_token作为凭证。尤其是在刷新页面后重新加载组件的过程中容易丢失这些临时存储的数据结构。建议利用localStorage/sessionStorage持久化保存下来,并且每当构建新的axios实例前都要记得从中读取出来附加到headers里去。 ```javascript import axios from 'axios'; const instance = axios.create({ baseURL: process.env.VUE_APP_API_URL, }); instance.interceptors.request.use((config) => { const accessToken = localStorage.getItem('accessToken'); if (accessToken) { config.headers.Authorization = `Bearer ${accessToken}`; } return config; }, error => Promise.reject(error)); export default instance; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值