Spring Boot 2.5.4 过滤器(Filter) 跨域设置

最新推荐文章于 2023-09-14 11:00:47 发布
最新推荐文章于 2023-09-14 11:00:47 发布
阅读量2k 收藏 7
点赞数 4
文章标签: spring http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ghost130/article/details/120610343
版权

1.背景

起初我程序是配置了跨域设置的 如下

@Component
public class WebConfig implements WebMvcConfigurer {

    private static final Logger logger = LogManager.getLogger(WebConfig.class);

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOriginPatterns("*")
                // 设置允许的方法
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                // 是否允许证书(cookies)
                .allowCredentials(true)
                // 跨域允许时间
                .maxAge(3600);
    }
}

本来正常请求以及OPTIONS请求都是没问题的postman 和 前端都可以正常收发数据

后面根据业务需求添加过滤器 如下(省略部分业务代码)

@WebFilter(urlPatterns = "/*" , filterName = "TokenFilter")
public class TokenFilter implements Filter {

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,     FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String options = "OPTIONS";
         // OPTIONS 请求略过
        if (options.equals(request.getMethod())) {

            filterChain.doFilter(request, response);
            return;
        }
        
        TokenBean tokenBean = tokenCommon.getTokenBeanByAccessToken(accessToken);
        boolean tokenFlag = tokenCommon.checkToken(tokenBean);
        if (!tokenFlag) {
            logger.error("Token不存在或者过期:" + request.getMethod());
            response.setStatus(401);
            errorMessage(response, "请求非法");
            return;
        }
}
}

// 此处为 过滤器不通过直接返回页面数据
 public static void errorMessage(HttpServletResponse res, String message) throws IOException {
        res.setContentType("application/json;charset=UTF-8");
        PrintWriter out = res.getWriter();
        ObjectMapper objectMapper = new ObjectMapper();
        objectMapper.writeValue(out, RestResultFactory.errorMessage(message));
    }

这个时候问题就出现了 明明设置的跨域 也对OPTIONS请求做了处理 但是一旦在过滤器中直接返回 也就是调用 上面的 errorMessage 方法 就会出现跨越错误 而只要在过滤器中正确通过 依然能够正常通行 这说明本身跨域是起作用的 那么问题就在在于过滤器直接返回是有问题的

首先返回的方法本身没有问题 已经测试过多次 而上面的 WebConfig 配置是在程序启动就加载进去了 问题就出在 response 返回未做跨域处理

而我网上 收到的大多是 这种处理

 response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods","POST, GET, PUT, OPTIONS, DELETE, PATCH");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers","token,Origin, X-Requested-With, Content-Type, Accept");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");

以及这种

response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "Authorization, Content-Type, X-Requested-With, token");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, OPTIONS, POST, PUT, DELETE");
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Max-Age", "3600");

但是这两种放在doFilter 中都不行 说明过滤器中response返回这两种前端都不认啊

没办法 继续搜索 发现了这种

String allowOrigin = request.getHeader("Origin");
        String allowHeader = request.getHeader("Access-Control-Request-Headers");
        System.out.println(allowOrigin);
        System.out.println(allowHeader);
        response.setHeader("Access-Control-Allow-Origin", allowOrigin);
        //设置允许带cookie的请求
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "OPTIONS, POST, PUT, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Allow-Headers", allowHeader);

看起来这种跟上面的区别不大 唯独两个 参数是获取Request再装载到Response中 这就很奇怪为啥这么做 通过打印输出得出如下结果

第一次 OPTIONS 请求输出如下

http://localhost:8081
access_token,content-type,x-requested-with

第二次 Post 请求 输出如下

http://localhost:8081
null

那么再对比上面两种就会发现

Access-Control-Allow-Headers 获取的值 跟 固定写死一个:token,Origin, X-Requested-With, Content-Type, Accept 或 Authorization, Content-Type, X-Requested-With, token 不一样

我输出中有个 access_token  这个是重点 这个就是我放在head中的token 名称 可不是固定写死的 token

现在加入进去后 从过滤器直接返回就可以正常显示了 并且能收到401的状态码

总结 假如你跟我也是head带入自定义的Token 建议不要写死 通过Request中获取后再返回 

还有一个有趣的就是 在过滤器加入这个后 最开始的 WebConfig  去掉也可以实现跨域 加上也不影响 大家可以自己测试下

暗恋这件小事
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解配置spring-boot-actuator时候遇到的一些小问题
08-28
主要介绍了详解配置spring-boot-actuator时候遇到的一些小问题,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring-boot-autoconfigure-2.5.5-API文档-中文版.zip
06-04
赠送jar包:spring-boot-autoconfigure-2.5.5.jar; 赠送原API文档:spring-boot-autoconfigure-2.5.5-javadoc.jar; 赠送源代码:spring-boot-autoconfigure-2.5.5-sources.jar; 赠送Maven依赖信息文件:spring-boot-autoconfigure-2.5.5.pom; 包含翻译后的API文档:spring-boot-autoconfigure-2.5.5-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.boot:spring-boot-autoconfigure:2.5.5; 标签:springframework、bootspring、autoconfigure、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring-boot-2.5.4.jar中文-英文对照文档.zip
03-11
注:下文中的 *** 代表文件名中的组件名称。 # 包含: 中文-英文对照文档:【***-javadoc-API文档-中文(简体)-英语-对照版.zip】 jar包下载地址:【***.jar下载地址(官方地址+国内镜像地址).txt】 Maven依赖:【***.jar Maven依赖信息(可用于项目pom.xml).txt】 Gradle依赖:【***.jar Gradle依赖信息(可用于项目build.gradle).txt】 源代码下载地址:【***-sources.jar下载地址(官方地址+国内镜像地址).txt】 # 本文件关键字: 中文-英文对照文档,中英对照文档,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压 【***.jar中文文档.zip】,再解压其中的 【***-javadoc-API文档-中文(简体)版.zip】,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·本文档为双语同时展示,一行原文、一行译文,可逐行对照,避免了原文/译文来回切换的麻烦; ·有原文可参照,不再担心翻译偏差误导; ·边学技术、边学英语。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
毕业设计:基于Spring Boot的酒店客房管理平台的设计与实现(源码 + 数据库 + 说明文档)
06-09
毕业设计:基于Spring Boot的酒店客房管理平台的设计与实现(源码 + 数据库 + 说明文档) 2 系统总体设计 3 2.1 需求分析 3 2.2 系统架构设计 4 2.3 模块功能设计 5 2.4 数据库设计 5 2.4.1 数据库实体 6 2.4.2 数据库表设计 6 2.5 可行性分析 8 2.5.1软件可行性 8 2.5.2技术可行性 8 2.5.3经济可行性 8 2.5.4安全可行性 8 3 其他相关技术 9 3.1 B/S 9 3.2 MVC系统架构简介 9 3.3 Spring Boot 10 3.4 开发管理工具简介 10 3.5 开发管理模式简介 11 4 系统设计 11 4.1 前台功能设计 11 4.1.1 系统首页 11 4.1.2 房间信息 12 4.1.3 系统概要 12 4.1.4 在线留言 13 4.1.5 用户登陆 13 4.2后台管理设计 14 4.2.1 用户信息管理 14 4.2.2 房型信息管理 14 4.2.3 客户信息管理 15 4.2.4 预订信息管理 15 5 系统测试 16 5.1 测试环境与条件 16 5.2 功能测试 16
spring-framework-2.5.4-with-dependencies
11-16
最全的spring2.5.4版本,包含aop,aspectj,c3p0,cglibj2ee等jar包。版本全称spring-framework-2.5.4-with-dependencies
跨域访问Filter实例
11-08
JAVA配置跨越访问Filter APP要访问WEB系统,需要进行跨域设置 关键: public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {}
springboot 跨域配置(处理filter,spring security等过滤器跨域问题)
热门推荐
钟健的博客
08-13 1万+
基于filter实现可以处理filter中的跨域问题,这里原理很简单,需要注意是要设置CorsFilter的优先级:Ordered.HIGHEST_PRECEDENCE(加载到过滤器链最前面!但如果遇到spring boot集成spring security的时候,登录时处理是在filter中的,传统的跨域没有办法处理,这时候我们要采用一种新的实现方案:基于filter跨域实现。经过测试,这种处理方法可以轻松应对springboot跨域问题。...
过滤器跨域配置
weixin_43775723的博客
09-15 415
1
filter实现跨域
a391557355的博客
05-18 1579
代码如下:import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletR...
Filter跨域
kfepiza的博客
09-05 576
import java.io.IOException; import javax.servlet.*; import javax.servlet.http.*; /** * 用于跨域Filter * 在启动方法添加 @org.springframework.boot.web.servlet.ServletComponentScan */ @javax.servlet.annotation.WebFilter(urlPatterns="/*") public class 跨域 extends Ht
过滤器Filter)解决跨域问题
wender的专栏
03-23 2731
最近在做一个项目,前端资源与服务端单独部署。遇到一个跨域问题,常见的跨域问题可以通过jsonp方式解决。下面介绍另一种解决方式: 服务端环境:spring + dubbo + tomcat 第一步:在WEB-INF目录下添加一个crossdomain.xml文件,内容如下: <cross-domain-policy> <allow-access-from domain=...
工作中,如何解决跨域问题?
BASK2312的博客
02-26 133
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。所谓同源指的是:协议、域名、端口号都相同,只要有一个不相同,那么都是非同源。同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器都会使用这个策略。浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;
Android之app作为服务器解决跨域问题
码莎拉蒂
08-24 3764
1 问题 APP用socket写了服务器,然后PC发送请求到APP出现跨域问题。 2 解决办法 在APP用socket服务器返回头里面添加如下关键代码 header="Content-Type: "+ JSON_TYPE + "; charset=utf-8 \r\n" + "Connection: close\r\n" + "A...
跨域过滤器相关问题整理
10040241031的博客
05-27 339
1.过滤器添加的方法 SpringBoot的注解@CrossOrigin @RestController @CrossOrigin @RequestMapping("") public class TestController { } 处理跨域请求的Configuration @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMap
springboot配置跨域请求(CorsFilter
null_is_color的博客
04-01 8944
直接在项目中新建config文件夹新建CorsConfig类 并把以下代码复制进去 package 你的包名; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework...
SpringBoot利用Filter来解决跨域问题
释老毛
05-23 975
浏览器不允许通过ajax请求,来请求另一个网站的资源 2、SpringBoot如何通过Filter来解决跨域问题 2.1、写一个 CrosFilter 类来实现javax.servlet.Filter接口 public class CrosFilter implements javax.servlet.Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { ..
springbootfilter设置跨域
最新发布
jerryyang_2017的博客
09-14 396
springboot设置跨域
springboot配置过滤器实现跨域功能
H_uyong的博客
08-17 591
package com.hy.boke.config; import org.springframework.core.annotation.Order; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; impo...
spring-boot-starter-parent对应springboot2.5.4的版本
05-09
对应springboot2.5.4的版本是2.5.4。可以在Maven中的pom.xml文件中添加以下依赖关系: ``` <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.5.4</version> <relativePath/> <!-- lookup parent from repository --> </parent> ``` 这将使你的项目继承spring-boot-starter-parent的依赖关系,包括spring-boot-starter、spring-boot-starter-test等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值